Làn sóng tấn công mạng dồn dập tại Việt Nam: Đỉnh điểm 27 tỷ request DDoS

Doanh nghiệp Việt Nam đang đối mặt với một thế hệ tấn công DDoS hoàn toàn mới, nơi mạng botnet được điều phối bởi trí tuệ nhân tạo có thể duy trì áp lực hàng triệu yêu cầu mỗi giây trong nhiều giờ liền mà không suy yếu. Rạng sáng 26/4, một chiến dịch tấn công quy mô lớn đã nhắm thẳng vào hạ tầng của VNETWORK, đạt đỉnh 1,23 triệu request mỗi giây và tổng cộng hơn 27 tỷ yêu cầu trong suốt 10 tiếng tấn công liên tục. Bài viết phân tích chi tiết diễn biến, cách hệ thống VNIS phản ứng và bài học cho mọi doanh nghiệp đang vận hành trên không gian số.

1,23 triệu yêu cầu mỗi giây và dấu vết cuộc tấn công có chủ đích

Theo đội ngũ chuyên gia VNETWORK, chiến dịch tấn công được tổ chức tinh vi với hai giai đoạn liên kết chặt chẽ. Trong đợt thăm dò ngày 24/4, dù băng thông đỉnh chỉ ở mức 5,58 Gbps, hệ thống đã ghi nhận mật độ bất thường với 76 triệu phản hồi mã 302 chỉ trong một phút cao điểm. Đây là kết quả của cơ chế lọc chủ động, buộc các kết nối nghi vấn phải vượt qua trang thử thách (Challenge Page) để xác thực. Tần suất chuyển hướng dày đặc này không chỉ cho thấy quy mô khổng lồ của mạng botnet mà còn đặt ra yêu cầu khắc nghiệt về công suất vận hành liên tục cho hệ thống phòng thủ.

*Tổng số lượng yêu cầu trong đợt tấn công dịp lễ lên đến hơn 27,2 tỷ*

Đợt chính vào ngày 26/4 đạt đỉnh 1,23 triệu yêu cầu mỗi giây và duy trì 400.000 đến 500.000 yêu cầu mỗi giây trong nhiều giờ liền. Tổng cộng 27,2 tỷ yêu cầu cùng 10,7 TB dữ liệu phát đi từ hàng chục quốc gia như Indonesia, Việt Nam, USA, China, Thổ Nhĩ Kỳ, Mexico...

*Giải pháp bảo mật VNIS từ VNETWORK chặn đứng AI Botnet tấn công từ 10 quốc gia*

Đa phần IP thuộc các nhà mạng và nhà cung cấp dịch vụ cloud tại Việt Nam, cho thấy nhiều thiết bị và máy chủ trong nước đã bị nhiễm botnet và bị huy động vào chiến dịch tấn công.

*IP trong nước có lưu lượng tấn công cao nhắm vào hệ thống VNETWORK*

Dùng AI chống tấn công AI: VNETWORK chặn 99,8% lưu lượng độc hại ngay tại biên

Trong suốt thời gian diễn ra sự cố, VNETWORK đã triển khai giải pháp VNIS của VNETWORK đã thể hiện hiệu suất ấn tượng khi chặn đứng hơn 99,8% lưu lượng độc hại ngay tại cửa ngõ bằng mã HTTP 403. Nhờ đó, các máy chủ gốc hoàn toàn miễn nhiễm trước cuộc tấn công, duy trì tỷ lệ phản hồi lỗi (502, 503) ở mức gần bằng 0 và đảm bảo dịch vụ của khách hàng luôn ổn định.

Khác với mô hình rule-based (quy tắc tĩnh) truyền thống vốn dễ bị botnet AI qua mặt, VNIS ứng dụng cơ chế WAF phân tích hành vi thời gian thực. Thay vì so khớp chữ ký đơn thuần, hệ thống tập trung nhận diện bất thường qua cấp phiên (session) và dấu vân TLS. Đặc biệt, công nghệ AI Smart Load Balancing trên nền tảng Multi-CDN đã hóa giải áp lực 27,2 tỷ yêu cầu mà không gây điểm nghẽn. Đồng thời, cơ chế chấm điểm uy tín IP bằng AI đã rút ngắn thời gian phản ứng từ hàng giờ xuống còn 5 phút, cho phép khóa chặt các địa chỉ độc hại trước khi botnet kịp thay đổi chiến thuật.

*Hệ thống SOC & Chuyên gia VNETWORK giám sát và hỗ trợ 24/7*

Ông Nguyễn Kim Thọ, Head of Solutions VNETWORK, nhận định: "Khi kẻ tấn công đã đưa AI vào điều phối botnet, các hệ thống phòng thủ tĩnh không còn cách nào theo kịp. Đó là lý do VNIS được kiến tạo từ AI ngay trong lõi giải pháp, lấy AI trị AI ở mọi lớp: từ phân tích hành vi, cân bằng tải đến chặn lọc chuyên sâu. Cuộc tấn công mà chúng tôi vừa xử lý chỉ là một phần nhỏ trong năng lực hệ thống, vốn được xây dựng hơn 2.300 PoPs trải rộng 146 quốc gia với năng lực chống tấn công hơn 2.600 Tbps."

Không doanh nghiệp nào ngoài tầm ngắm: Bức tranh DDoS Việt Nam 2025

Theo Báo cáo Tấn công mạng mới nhất tại Việt Nam, năm vừa qua đã ghi nhận con số kỷ lục với 512.438 vụ DDoS. Đáng chú ý, gần một nửa trong số đó (234.918 cuộc) có sự can thiệp của AI với cường độ đạt đỉnh lên tới 1,89 Tbps. Thực tế này cho thấy DDoS không còn là rủi ro riêng của mảng Fintech, Gaming hay Thương mại điện tử, mà đã trở thành mối nguy trực diện cho mọi doanh nghiệp vận hành trên không gian số.

Đợt tấn công DDoS dịp lễ 30/4 nhắm vào VNETWORK cũng đã được ghi nhận bởi nhiều cơ quan báo chí uy tín:

FAQ - Câu hỏi thường gặp về tấn công DDoS bằng AI

1. Tấn công DDoS bằng AI khác gì so với DDoS thông thường?

DDoS thông thường sử dụng botnet với hành vi cố định, dễ nhận diện và có thể chặn bằng quy tắc tĩnh. DDoS bằng AI sử dụng botnet có khả năng tự điều chỉnh chiến thuật theo thời gian thực, mô phỏng hành vi người dùng thực và xoay vòng địa chỉ IP liên tục, khiến các hệ thống phòng thủ truyền thống không thể bắt kịp.

2. Tại sao hạ tầng VNETWORK không bị gián đoạn dù tấn công kéo dài 10 tiếng?

Nhờ hệ thống VNIS tích hợp AI Smart Load Balancing trên Multi-CDN toàn cầu, cơ chế chấm điểm uy tín IP theo thời gian thực và phân tích hành vi cấp phiên (session). Hơn 99,8% lưu lượng độc hại bị chặn ngay tại cửa ngõ bằng mã HTTP 403, giữ máy chủ gốc hoàn toàn an toàn và dịch vụ của 2.000 khách hàng doanh nghiệp liên tục ổn định.

3. Doanh nghiệp nhỏ có cần lo ngại về DDoS bằng AI không?

Có. Xu hướng tấn công hiện tại cho thấy không có quy mô hay lĩnh vực nào được miễn trừ. Nhiều chiến dịch DDoS nhắm vào doanh nghiệp vừa và nhỏ vì lớp bảo vệ thường mỏng hơn, trong khi thiệt hại về doanh thu và uy tín thương hiệu ảnh hưởng trực tiếp bất kể quy mô tổ chức.

4. Cần làm gì ngay khi phát hiện hạ tầng đang bị tấn công DDoS?

Kích hoạt giải pháp Anti DDoS chuyên dụng nếu đã có sẵn. Nếu chưa, liên hệ nhà cung cấp để được hỗ trợ khẩn cấp. Song song đó, thu thập log hệ thống, ghi nhận các địa chỉ IP có lưu lượng bất thường và thông báo bộ phận kỹ thuật giám sát liên tục cho đến khi tình huống được kiểm soát hoàn toàn.

5. Làm thế nào để nhận biết hạ tầng có đang bị nhiễm botnet và huy động tấn công người khác?

Dấu hiệu nhận biết bao gồm lưu lượng gửi đi cao bất thường, CPU và băng thông tăng đột biến không rõ lý do, kết nối đến các địa chỉ IP lạ và nhật ký hệ thống có nhiều yêu cầu phát ra ngoài vào khung giờ bất thường.