Quay lại

VNETWORK chống tấn công DDoS với 8 triệu request

Cập Nhật Lần Cuối: 24/05/2024

VNETWORK chống tấn công DDoS với 8 triệu request

Khảo sát Global Surveyz cho biết tấn công mạng phổ biến nhất năm 2021 là tấn công DDoS với 50% trong tổng các báo cáo tấn công mạng, tiếp theo là SQL injection với 38% và ransomware là cuộc tấn công phổ biến thứ ba với 29%. Tại VNETWORK, chúng tôi cũng ghi nhận nhiều cuộc tấn công DDoS. Gần đây nhất đó là vào ngày 20/01/2022, một cuộc tấn công DDoS được báo cáo với khoảng 8 triệu request đã xảy ra trên website vnis.vn. Cuộc tấn công bắt đầu từ 8h40 đến 9h20 (kéo dài khoảng 40 phút).

Tấn công DDoS với lượng request khá lớn đã đi qua CDN

Theo báo cáo của VNETWORK SOC (Security Operation Center), hầu hết lượng request do DDoS đổ về trang web vnis.vn đã được hệ thống CDN của VNCDN xử lý. Hầu hết các yêu cầu đó đều là những nội dung đã được cache sẵn trên hệ thống CDN. Dữ liệu nhanh chóng được trả về cho hầu hết các request mà không cần phải lấy kết quả từ server gốc.

CDN của VNCDN vốn được biết đến là hệ thống CDN hàng đầu tại Việt Nam với khả năng đáp ứng lượng request cực lớn đến 6 tỷ request/ngày. Tại một thời điểm hệ thống có thể tiếp nhận đến 3 triệu CCU cùng lúc. Ngoài ra, VNETWORK còn có mạng lưới Multi CDN. Đây là mạng lưới CDN được kết hợp từ 32 quốc gia trên toàn thế giới. Tổng sức mạnh của Multi CDN lên đến 2,600Tbps.

VNETWORK chống tấn công DDoS với 8 triệu request

Lượng request đi qua hệ thống CDN của VNCDN đỉnh điểm là gần 4 triệu request

Tổng request DDoS tới WAF chỉ khoảng gần 1 triệu request

Phần request do DDoS còn lại, gần 1 triệu request yêu cầu dữ liệu mới bắt buộc phải đi qua hệ thống lọc của tường lửa Cloud WAF VNIS. Lượng requests sạch cuối cùng đổ về server origin chỉ còn rất ít.

VNETWORK chống tấn công DDoS với 8 triệu request với WAF

Lượng request tới WAF (Web Application Firewall) đỉnh điểm khoảng 140,000 request/phút

Hiệu quả của WAF khi chặn tấn công DDoS

Lượng request sạch đổ về Server gốc chỉ còn rất ít

VNETWORK chống tấn công DDoS với 8 triệu request

Tổng request tới WAF còn khoảng gần 1 triệu request

Trong lúc tấn công, website www.vnis.vn không hề xuất hiện tình trạng lỗi nào liên quan tới: code 5xx (website vẫn hoạt động ổn định). Phần lớn các yêu cầu truy cập bất hợp pháp đều được hệ thống WAF yêu cầu xác thực ‘browser base’ (xác thực truy cập người dùng thực). Vì thế, hầu hết các requests xấu đều được tường lửa WAF chặn lại.

VNETWORK chống tấn công DDoS với 8 triệu request

Không xuất hiện các lỗi 5xx

Theo phân tích của các kỹ thuật viên, dãy IP tấn công đều sử dụng nguồn IP quốc tế. Hacker cũng sử dụng nhiều kiểu tấn công với các phương thức như: GET (lấy dữ liệu mới từ server), HEAD, PUT…

VNETWORK chống tấn công DDoS với 8 triệu request

Các IP quốc tế được hacker sử dụng trong cuộc tấn công

VNETWORK chống tấn công DDoS với 8 triệu request

Các phương thức tấn công được sử dụng như GET, PUT, HEAD,…

VNETWORK chống tấn công DDoS với 8 triệu request

Lượng request mỗi phút được WAF ghi nhận

VNETWORK SOC giúp phát hiện sớm và xử lý kịp thời các tấn công DDoS

Mặc dù hacker sử dụng nhiều hình thức tấn công khác nhau vào Website vnis.vn nhưng nó vẫn hoạt động ổn định ngay cả khi đang bị tấn công. Nhờ có hệ thống Cloud WAF của VNIS kết hợp với trung tâm giám sát SOC nên mọi hoạt động tấn công đều bị kiểm soát chặt chẽ. Trong lúc hệ thống bị tấn công, kỹ thuật VNETWORK đã liên tục theo dõi thông qua hệ thống SOC và đưa ra các phương thức phòng chống DDoS kịp thời.

Doanh nghiệp có nhu cầu trải nghiệm giải pháp VNIS của VNETWORK, liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc contact@vnetwork.vn

Sitemap HTML