Đề phòng tấn công mạng

Ứng phó kịp thời sẽ làm giảm sức tấn công vào hệ thống máy chủ, hạn chế thiệt hại

Theo một chuyên gia an ninh mạng, nhiều năm trước đây, thông thường các cuộc tấn công DDoS được thực hiện từ các hacker trong nước. Tuy nhiên, vài năm gần đây, đa số vụ tấn công có nguồn gốc từ các dải IP nước ngoài.

Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết:  “Trong những vụ tấn công đó, các nhà cung cấp dịch vụ internet (ISP) đã không nhanh chóng thực hiện đồng loạt chặn IP theo đề nghị của VNCERT. Các đơn vị bị tấn công khi nhận được cảnh báo cũng chưa thừa nhận bị tấn công ngay từ đầu để phối hợp xử lý. Ngăn chặn không đồng bộ và hợp tác không tích cực đã tạo cơ hội cho tấn công DDoS kéo dài, gây thiệt hại nặng”.

Chủ động ứng phó

Theo ông Nguyễn Quốc Vinh, Giám đốc điều hành Mắt Bão Network, hơn 10 năm cung cấp dịch vụ, công ty phải ứng phó rất nhiều vụ tấn công DDoS nhắm vào các máy chủ dịch vụ và các website, máy chủ của khách hàng. “Phải thừa nhận là hiện chưa có biện pháp nào có thể chống triệt để vấn nạn DDoS. Tuy nhiên, các đơn vị khi xây dựng hệ thống nếu chú trọng về an ninh mạng thì có thể hạn chế hậu quả của các cuộc tấn công, giữ cho website tiếp tục hoạt động dù hơi chậm. Chủ trang web và đội ngũ ứng cứu cần tin tưởng, hợp tác cao. Chúng tôi đã gặp những khách hàng yêu cầu hạn chế DDoS nhưng lại thiếu tin tưởng, ngại cung cấp thông tin của hệ thống và kết quả khi trang web bị tấn công không vực dậy nổi dẫn đến dữ liệu cũng không còn an toàn” - ông Vinh cho biết.

Theo các chuyên gia, DDoS là dạng tấn công mạng hiện không thể ngăn cản 100% mà chỉ có thể hạn chế được ngưỡng tấn công ở mức độ nhất định. Để đối phó, cần thiết lập ngưỡng an toàn tài nguyên như băng thông kết nối, số lượng kết nối; đồng thời dung lượng RAM, tài nguyên CPU… cũng phải xác định ngưỡng tối đa mà thiết bị có thể chịu. Các máy chủ công cộng nên hoạt động theo mô hình chạy song song ở chế độ thường trực cao và nên có các trang web dự phòng sẵn sàng.