5 điều bạn chưa biết về các cuộc tấn công DDoS

Ngay cả trước đại dịch hiện tại, các loại và tốc độ của những cuộc tấn công từ chối dịch vụ phân tán (DDoS) vẫn đang gia tăng. Và với những thay đổi về kiến ​​trúc do COVID-19 mang lại - chẳng hạn như sự phụ thuộc nhiều hơn vào những VPN gateway khi nhiều nhân viên làm việc tại nhà hơn - các tổ chức có nguy cơ bị gián đoạn cao hơn.

Trên thực tế, theo báo cáo về mối đe dọa gần đây nhất của NETSCOUT, các cuộc tấn công DDoS vào năm 2020 đã tăng 15% so với cùng kỳ năm 2019 và tăng 25% so với thời đỉnh điểm diễn ra đại dịch. Hiện tại, rất có thể thế giới sẽ trải qua hơn 9 triệu cuộc tấn công trong năm nay.

Khi các tổ chức xem xét những bước cần thiết để giảm thiểu rủi ro từ các cuộc tấn công DDoS, duy trì khả năng phục hồi và sự sẵn sàng, nên ghi nhớ 5 khía cạnh sau:

Các cuộc tấn công DDoS đang có xu hướng tăng lên
Các cuộc tấn công DDoS đang có xu hướng tăng lên

1. Hãy chú ý đến các cuộc tấn công State-Exhaustion DDoS

Khi nói về các cuộc tấn công DDoS, hầu hết mọi người thường nghĩ ngay đến những cuộc tấn công theo khối lượng. Nhưng các cuộc tấn công State-Exhaustion DDoS ngăn chặn các thiết bị trạng thái, như tường lửa, bộ cân bằng tải và VPN concentrator (bản chất là một server), phục vụ những kết nối đến từ các client hợp pháp cũng có thể tác động tiêu cực đến nhiều ứng dụng, dịch vụ, cơ sở hạ tầng và dữ liệu quan trọng.

Vấn đề này đặc biệt nghiêm trọng hiện nay, khi con người ngày càng phụ thuộc vào các kết nối từ xa thông qua các VPN concentrator. Để bảo vệ tránh khỏi các cuộc tấn công State-Exhaustion DDoS, điều quan trọng là phải thiết kế cơ sở hạ tầng mạng, bao gồm các ứng dụng và stack (ngăn xếp) cung cấp dịch vụ, để giảm thiểu rủi ro ở bất cứ đâu có thể.

Có một quan niệm sai lầm phổ biến rằng tường lửa là đủ để bảo vệ trước các cuộc tấn công DDoS. Điều này đơn giản là không đúng, vì chúng dễ bị tấn công bởi State-Exhaustion DDoS. Đây là lý do tại sao các phương pháp hay nhất (kể cả từ những nhà cung cấp tường lửa) khuyến nghị mọi công ty triển khai bảo vệ DDoS không trạng thái trước tường lửa để bảo vệ họ khỏi các cuộc tấn công State-Exhaustion DDoS.

2. Bảo vệ dựa trên đám mây là không đủ

Hình thức bảo vệ chống tấn công DDoS phổ biến nhất là dịch vụ giảm thiểu dựa trên đám mây, thường từ các ISP hoặc những nhà cung cấp độc lập. Và mặc dù các dịch vụ như vậy thực sự rất quan trọng trong việc ngăn chặn các cuộc tấn công DDoS quy mô lớn, thì đó chỉ là một phần của chiến lược bảo vệ toàn diện. Đối với các cuộc tấn công State-Exhaustion và Application Layer, vốn cũng rất phổ biến, phương pháp hay nhất trong ngành là giải pháp tại chỗ, không trạng thái có thể tự động phát hiện và ngăn chặn những cuộc tấn công như vậy.

3. Hãy lưu ý các chiến thuật dịch chuyển

Nhiều kẻ tấn công DDoS hiểu biết sử dụng các công cụ quản lý hiệu suất tấn công để theo dõi hiệu quả của cuộc tấn công của chúng trong thời gian thực. Những công cụ này giúp xác định liệu các biện pháp phòng thủ có được triển khai khi những vectơ tấn công bị thay đổi hay không. Điều này có thể dẫn đến việc phát động các cuộc tấn công đa vector, khó giảm thiểu hơn nhiều nếu không có giải pháp phù hợp.

4. Quy mô không phải lúc nào cũng quan trọng

Phần lớn các cuộc tấn công DDoS ngày nay không có quy mô lớn mà có quy mô nhỏ và tồn tại trong thời gian ngắn. Điều quan trọng cần lưu ý là một cuộc tấn công DDoS không cần phải lớn và kéo dài mới gây ra tác động tiêu cực. Trên thực tế, phần lớn các cuộc tấn công DDoS kéo dài một giờ hoặc ít hơn (thậm chí gần một phần tư trong số đó kéo dài dưới 5 phút). Điều này có nghĩa là các tổ chức cần biện pháp bảo vệ chống tấn công DDoS có thể phát hiện và giảm thiểu các cuộc tấn công ngay lập tức trước khi có thiệt hại xảy ra.

5. Hãy xem xét một cách tiếp cận kết hợp để bảo vệ trước các cuộc tấn công DDoS

Cần có các biện pháp bảo vệ trước những cuộc tấn công DDoS
Cần có các biện pháp bảo vệ trước những cuộc tấn công DDoS

Cần có một phương pháp kết hợp để bảo vệ trước các cuộc tấn công DDoS. Mô hình dựa trên đám mây, dựa vào nhà cung cấp dịch vụ để cung cấp các dịch vụ giảm thiểu chống lại các cuộc tấn công DDoS quy mô, có thể mang lại hiệu quả cao. Tuy nhiên, để bảo vệ đầy đủ cho hầu hết các tổ chức khỏi những cuộc tấn công DDoS Application Layer nhỏ hơn, bạn nên tăng cường bảo vệ DDoS tại chỗ. Điều này cho phép các tổ chức nhanh chóng triển khai bảo vệ DDoS tùy chỉnh khi các ứng dụng hoặc dịch vụ mới được triển khai.

Thực tế là, các cuộc tấn công DDoS có thể được giảm thiểu tác động, nếu bạn chuẩn bị sẵn sàng. Một phần quan trọng của sự chuẩn bị đó nằm ở việc thường xuyên đánh giá lại chiến lược bảo vệ chống tấn công DDoS của bạn. Rốt cuộc, các cuộc tấn công DDoS ngày nay luôn thay đổi và những phương pháp bảo vệ truyền thống có thể không đủ. Các tổ chức nên cập nhật những xu hướng mới nhất về các cuộc tấn công DDoS, biết những phương pháp phòng thủ tốt nhất hiện tại là gì và kiểm tra các biện pháp phòng thủ đó một cách thường xuyên.

Thứ Hai, 15/03/2021 16:35
51 👨 442
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản