Việt Nam đứng đầu Đông Nam Á về nguồn phát tán tấn công DDoS

VietTimes – Việt Nam đang trở thành một “điểm nóng” ở Đông Nam Á và thế giới khi nằm trong top đầu các địa điểm phát tán tấn công DDoS. Thống kê vừa được hãng Nexusguard Limited đưa ra sáng nay tại một hội thảo về An ninh mạng.
(ảnh minh họa: congnghe.vn)
(ảnh minh họa: congnghe.vn)

Theo thống kê của Nexusguard, quý I/2019, Việt Nam đứng thứ 4 trên toàn cầu và đứng đầu Đông Nam Á về nguồn tấn công DDoS. Trước đó, theo số liệu quý IV/2018, Việt Nam đứng vị trí thứ 6 thế giới về nguồn tấn công DDoS sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam và Brazil chiếm tỷ trọng bằng nhau trong quý 4/2018 với tỷ lệ 3.53%. Việt Nam đứng thứ vị trí thứ 2 trong khu vực Châu Á Thái Bình Dương về nguồn tấn công DDoS với tỷ lệ 9.52% sau Trung Quốc, trên vị trí của Ấn Độ và Indonesia.

Trước đó, trong Báo cáo Quý 3 năm 2018 của Nexusguard đã tiết lộ sự xuất hiện của hình thức tấn công DDoS lén lút nhắm vào các nhà cung cấp dịch vụ truyền thông (CSP), bao gồm các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu.

DDoS hay còn gọi là Từ chối Dịch vụ Phân tán là kiểu tấn công phổ biến của tin tặc khi dùng một số lượng lớn máy tính (đã bị chúng bí mật chiếm quyền điều khiển) để tấn công (truy vấn) vào một máy chủ dịch vụ khiến nó bị quá tải không thể xử lý các truy vấn. Kết quả là các dịch vụ trên máy chủ đó bị treo, bị ngừng hoạt động. 

Cách tấn công mới này khai thác ở cấp độ số hiệu mạng ASN của các nhà cung cấp dịch vụ truyền thông (thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường) bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện. Hình thức tấn công mới này được đặt tên là “Bit-and-Piece”. Hậu quả nó không chỉ ảnh hưởng tới mạng lưới của nhà cung cấp dịch vụ (CSP) mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập.

Đây thực sự là một bức tranh đáng lo ngại đối với các hệ thống máy tính của chính phủ và doanh nghiệp. Ông Nguyễn Huy Dũng, quyền Cục trưởng Cục An toàn Thông tin – Bộ TT&TT cho biết: “Một trong những nhiệm vụ trọng tâm của Bộ là hoàn thành xây dựng Chiến lược an toàn, an ninh mạng Việt Nam đến năm 2021, định hướng đến năm 2025 và Đề án xây dựng Trung tâm an toàn, an ninh mạng ASEAN. Năm 2019, với lĩnh vực an toàn, an ninh mạng, Bộ TT&TT đã xác định rõ mục tiêu là tạo ra được thị trường an toàn, phát triển các doanh nghiệp an ninh mạng Việt Nam đảm bảo an toàn cho hệ thống thông tin của các cơ quan Đảng, Nhà nước”.

Ông Nguyễn Huy Dũng cũng cho biết từ giữa năm 2018 cho đến hết quý I/2019, khi các giải pháp đảm bảo an toàn, an ninh mạng được quyết liệt triển khai, số lượng các cuộc tấn công mạng dẫn đến sự cố đã giảm so với giai đoạn trước. Đặc biệt số cuộc tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam và số địa chỉ IP Việt Nam nằm trong các mạng máy tính ma đã tiếp tục giảm mạnh trong quý I/2019.

ông Donny Chong, Giám đốc sản phẩm Nexusguard giới thiệu các giải pháp chống tin tặc tấn công
ông Donny Chong, Giám đốc sản phẩm Nexusguard giới thiệu các giải pháp chống tin tặc tấn công

Nexusguard Limited là một công ty đã có nhiều năm kinh nghiệm trong lĩnh vực bảo mật. Tại hội thảo lần này, ngoài việc công bố các số liệu về tấn công mạng tại Việt Nam và thế giới, Nexusguard Limited cũng đã chia sẻ các giải pháp ngăn chặn tấn công DDoS để giảm thiểu thiệt hại cho các nhà cung cấp dịch vụ và nguồn dữ liệu.

Ông Andy Ng, Tổng Giám đốc điều hành Nexusguard khu vực Châu Á Thái Bình Dương cho biết: “Chúng tôi rất vui mừng được tham gia tổ chức Hội thảo. Chúng tôi muốn chia sẻ kiến thức và kinh nghiệm trong việc phát hiện và giảm nhẹ tấn công DDoS với những chuyên gia về bảo mật hệ thống. Với sự hiện diện mạnh mẽ tại Châu Á, chúng tôi đang tham gia bảo vệ các cơ quan chính phủ, các công ty cung cấp dịch vụ truyền thông và doanh nghiệp khỏi các cuộc tấn công DDoS trong suốt thập kỷ qua. Thông qua Hội thảo này, chúng tôi mong muốn nhận thức về bảo mật sẽ được nâng cao tại Việt Nam khi Việt Nam đang tìm kiếm giải pháp an toàn mạng và chuyển mình thành quốc gia thông minh. Chúng tôi mong muốn được làm việc với các nhà cung cấp dịch vụ truyền thông để đảm bảo việc truy cập các dịch vụ quan trọng được thông suốt”.

Hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” lần đầu tiên được tổ chức tại Việt Nam do Cục An toàn Thông tin, ICTnews (báo VietnamNet) kết hợp với Nexusguard Limited tổ chức.