Quay lại

Nền tảng VNIS của VNETWORK thành công ngăn chặn cuộc tấn công DDoS lên đến 150Gbps

Cập Nhật Lần Cuối: 20/10/2023

Nền tảng VNIS của VNETWORK thành công ngăn chặn cuộc tấn công DDoS lên đến 150Gbps

Đầu tháng 7 vừa qua, VNETWORK đã ghi nhận và bảo vệ thành công hệ thống server trước cuộc tấn công DDoS có lưu lượng lên đến hơn 150Gbps, một con số tương đối lớn đối với các hệ thống server nhỏ và vừa, công nghệ phòng thủ còn hạn chế.

Chi tiết về cuộc tấn công DDoS

Cụ thể vào ngày 7/7 vừa qua, theo như ghi nhận của VNIS - nền tảng bảo mật toàn diện website, ứng dụng và API thuộc VNETWORK, một cuộc tấn công DDoS với lưu lượng lên đến 150Gbps nhắm vào hệ thống server đã diễn ra. Theo nhận định của các chuyên gia tại Trung Tâm Ứng Cứu và Bảo Mật An Ninh Mạng VNETWORK, mục đích chính của cuộc tấn công lần này là gây nên tình trạng tắc nghẽn mạng cục bộ, khiến người dùng không thể truy cập vào các tài nguyên được lưu trữ trên hệ thống và gây tổn thất về uy tín cũng như kinh tế đối với doanh nghiệp.

Chi tiết về cuộc tấn công DDoS được nền tảng VNIS ghi nhận vào ngày 7/7 vừa qua

Chi tiết về cuộc tấn công DDoS được nền tảng VNIS ghi nhận vào ngày 7/7 vừa qua

Trong một hệ thống mạng sẽ luôn bao gồm traffic chiều in và out, lợi dụng điều này, hacker khi thực hiện hành vi tấn công sẽ gửi rất nhiều các request ảo khiến server phải bận rộn xử lý thông tin rác, dẫn đến quá tải hệ thống. Tình trạng này kéo dài khiến người dùng phải đợi lâu hơn bình thường để có thể nhận được phản hồi. Nghiêm trọng hơn, với những cuộc tấn công có lưu lượng lớn như nền tảng VNIS ghi nhận vừa qua, một số hệ thống máy chủ nhỏ sẽ có khả năng cao bị “sập”, khiến trang web không thể truy cập được và gây tổn thất rất lớn về cơ hội cũng như uy tín cho doanh nghiệp.

Theo thông tin được ghi nhận từ hệ thống, mặc dù cuộc tấn công qua giao thức UDP có lưu lượng hơn 50Gbps và tấn công TCP lên đến hàng trăm Gbps, tuy nhiên không có thiệt hại đáng tiếc nào xảy ra nhờ vào sự ngăn chặn kịp thời và hiệu quả từ nền tảng VNIS cũng như đội ngũ chuyên gia hàng đầu của VNETWORK.

Nền tảng VNIS đã ứng phó các cuộc tấn công DDoS như thế nào?

Về hạ tầng, nền tảng VNIS được VNETWORK tích hợp và quản lý các CDN hàng đầu trên thế giới, có khả năng chống lại các cuộc tấn công DDoS lớn, đảm bảo website luôn hoạt động tối đa ngay cả khi đang bị tấn công, giúp giữ vững trải nghiệm của người dùng và an toàn cho đơn vị sử dụng. Hiện tại, VNETWORK xây dựng hệ thống VNCDN, bao gồm nhiều máy chủ PoP (Points of Presence) được liên kết và đặt trên toàn thế giới. VNCDN đã có hơn 280 PoPs CDN trên toàn cầu, băng thông trong nước đạt gần 9 Tbps, khả năng chịu tải hơn 5.000.000 CCU (người dùng truy cập đồng thời) và xử lý hơn 8 tỷ request mỗi ngày. Bên cạnh đó, VNETWORK còn có hàng trăm server đặt tại các Trung tâm Dữ liệu chuẩn Tier 3 trên toàn Việt Nam, đảm bảo hệ thống sẽ xử lý truy cập thành công đến 99,9% các yêu cầu từ khách hàng.

Hệ thống multi-CDN giúp đảm bảo thời gian on-time cho website

Hệ thống multi-CDN giúp đảm bảo thời gian on-time cho website

Về công nghệ, nền tảng VNIS đã được VNETWORK trang bị Multi WAF, với nhiều cụm Cloud WAF trên toàn cầu, sẵn sàng tận dụng hạ tầng cloud lớn mạnh để nhanh chóng cô lập các mối đe dọa khi lưu lượng truy cập website tăng đột biến. Bên cạnh đó, VNIS còn tích hợp hệ thống giám sát mạng lưới WAF (Scrubbing Center) điều phối mọi hoạt động của các cụm Cloud WAF ở nhiều quốc gia, giúp hệ thống server có thể được an toàn và hoạt động ổn định trước những cuộc tấn công DDoS cực lớn (lên tới 2,600Tbps). Ứng dụng sự phát triển của trí tuệ nhân tạo AI, VNETWORK đã xây dựng Hệ thống cân bằng tải thông minh (AI Load Balancing) kết hợp Hệ thống giám sát người dùng thực (Real User Monitoring - RUM) có khả năng phân tích chi tiết về các nguồn tấn công, báo cáo tương tác người dùng thực với website, tự động phát hiện đường ngắn nhất giữa server với người dùng và định tuyến lưu lượng truy cập nhanh chóng.

Hiểu được tính cấp thiết và kịp thời trong bảo mật, VNETWORK đã cho xây dựng các Trung tâm điều hành An ninh mạng (SOC - Security Operation Center) với tinh thần sẵn sàng tác chiến trong tình huống cấp bách để giảm thiểu tối đa tổn thất. Hiện tại hệ thống SOC của VNETWORK đã có mặt tại Việt Nam, Singapore và nhiều quốc gia khác, giúp doanh nghiệp giám sát và đối phó tấn công mạng ngay lập tức.

Định hướng của VNIS trong tương lai

Các hình thức tấn công DDoS ngày càng tinh vi và khó nhận biết hơn do sự phát triển mạnh mẽ của trí tuệ nhân tạo AI cũng như công nghệ 5G. Để đón đầu xu thế và ứng phó tình hình, VNETWORK đã không ngừng nghiên cứu và phát triển những kế hoạch nhằm mang lại giải pháp tối ưu nhất cho doanh nghiệp như sau:

VNETWORK đã triển khai xây dựng hệ thống cơ sở hạ tầng mạnh mẽ gồm toàn bộ các hardware ứng dụng công nghệ mới nhất sử dụng disk NVME mang đến tốc độ đọc ghi nhanh hơn gấp 10 lần so với SSD, giúp hệ thống bảo mật VNIS của đơn vị sẽ tăng khả năng chịu tải thêm 100 triệu requests ở layer 7, và 4Tbps ở layer 3,4. Bên cạnh đó, VNETWORK đã nâng cấp CPU lên thế hệ mới nhất, với max 128 core, để đối phó với các cuộc tấn công có quy mô lớn.

Trong tương lai, VNETWORK đang nghiên cứu và xây dựng hệ thống SIEM với khả năng thu thập, tổng hợp và lưu trữ thông tin tối ưu, cùng với năng lực dự đoán tấn công và đưa ra cảnh báo ngay lập tức khi có biến động. Song song với đó, đơn vị cũng chú trọng vào việc phát triển công nghệ trí tuệ nhân tạo AI để tăng khả năng phát hiện và phòng chống những cuộc tấn công tinh vi và phức tạp hơn.

CÁC BÀI VIẾT LIÊN QUAN

Sitemap HTML