Tình hình tấn công DDoS hiện nay
Richard Hummel, Trưởng nhóm Thông tin tình báo về mối đe dọa tại Netscout cho biết, tin tặc đã lập nhiều kỷ lục vào năm 2020, tận dụng lợi thế của sự chuyển đổi sang làm việc từ xa trên toàn cầu. Nửa cuối năm 2020 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công DDoS, tấn công vét cạn nhằm đánh cắp thông tin đăng nhập và mã độc nhắm mục tiêu vào các thiết bị kết nối Internet. Khi đại dịch COVID-19 tiếp tục, các chuyên gia bảo mật bắt buộc sẽ phải cảnh giác để bảo vệ cơ sở hạ tầng thiết yếu.
Số lượng doanh nghiệp báo cáo bị tấn công tống tiền DDoS (DDoS Extortion - xảy ra khi tội phạm mạng đe dọa các cá nhân hoặc tổ chức thực hiện tấn công DDoS nếu yêu cầu tống tiền không được đáp ứng) tăng 125%. Tường lửa và bộ tập trung VPN bị quá tải, đây là những công nghệ quan trọng cần được sử dụng trong quá trình cách ly do đại dịch. Điều này góp phần gây ra tình trạng gián đoạn hoạt động ở 83% doanh nghiệp bị tấn công DDoS. Phát hiện này cho thấy mức tăng 21% so với số liệu bị gián đoạn hoạt động năm 2019.
Hoạt động tấn công DDoS hàng tháng: Các tác nhân đe dọa đã gia tăng cuộc tấn công DDoS do việc cách ly trong đại dịch; Các cuộc tấn công DDoS hàng tháng đã vượt quá 800.000 từ tháng 3/2020. Trung bình, có 839.083 tấn công mỗi tháng vào năm 2020, tăng gần 130.000 tấn công so với năm 2019.
Thông số tối đa kết nối/giây của một số thiết bị an toàn mạng theo trạng thái
Các giải pháp dựa trên đám mây để chống lại tấn công DDoS là chưa đầy đủ, bởi các giải pháp này sẽ bị dùng chung hạ tầng với rất nhiều dịch vụ khác trên đám mây. Hơn nữa, người dùng phải thông qua đám mây mới đến được dịch vụ an toàn, nên khi hạ tầng mạng của đơn vị cung cấp dịch vụ đám mây có vấn đề thì giải pháp an toàn sẽ không sẵn sàng, ảnh hưởng đến toàn bộ hạ tầng mạng phía sau.
Arbor - Giải pháp hiệu quả chống tấn công DDoS
Các hãng lớn về an ninh mạng như Cisco, Juniper, Huawei,… đều đánh giá, giải pháp phòng chống tấn công DDoS với kiến trúc đa lớp là một trong những giải pháp hiệu quả nhất hiện nay. Với kiến trúc này, các tổ chức/doanh nghiệp có thể chủ động trước những cuộc tấn công DDoS.
Arbor cung cấp kiến trúc phòng chống tấn công DDoS đa lớp. Thiết bị Arbor APS được đặt phía trước trung tâm dữ liệu nội tuyến (inline), bao gồm các thiết bị an toàn mạng theo trạng thái, hay máy chủ hậu, để bảo vệ toàn bộ các thiết bị và máy chủ này. Ngoài ra, sản phẩm còn có tính năng gửi tín hiệu lên đám mây (cloud signaling), nhờ đó có thể kết nối được tới các mức cao hơn như các thiết bị đặt tại ISP trong nước (Arbor SP, Arbor TMS) và mạng đám mây Arbor Cloud trên Internet tại nhiều nơi trên thế giới.
Khi thiết bị của doanh nghiệp phát hiện được các tấn công quá khả năng của đường truyền, thiết bị sẽ kết nối tới mức cao hơn để chuyển thông lượng về Arbor Cloud hoặc ISP trong nước, nhằm xử lý các thông lượng xấu, sau đó trả lại thông lượng sạch mà không ảnh hưởng đến băng thông.
Sản phẩm này cũng cung cấp cho người dùng cách nhìn toàn diện về hệ thống mạng như: thông lượng kết nối Internet, thông lượng sạch, thông lượng xấu, cách xử lý thông lượng khi kết nối với mức cao hơn….
Giải pháp chống tấn công DdoS đa lớp của Arbor
Giải pháp chống tấn công DDoS của Arbor bao gồm:
Sản phẩm, dịch vụ phòng chống tấn công DDoS dựa trên đám mây Arbor Cloud: Sản phẩm tích hợp giữa việc bảo vệ trước các tấn công DDoS trên đám mây và tại chỗ với khả năng quản trị toàn diện. Arbor Cloud có khả năng lọc thông lượng lên tới hơn 1 Tbps, được phân bố trên toàn cầu, như tại Mỹ, Châu Âu và Châu Á.
Arbor APS: Sản phẩm này được đặt nội tuyến trong hệ thống mạng, cung cấp khả năng phát hiện và giảm thiểu tấn công DDoS từ 100 Mbps tới 40 Gbps. Sản phẩm được tích hợp tính năng Cloud Signaling cho phép gửi tín hiệu lên đám mây Arbor Cloud. Arbor APS được cung cấp dưới dạng thiết bị hoặc nền tảng ảo với dịch vụ được quản lý tùy chọn.
Arbor SP và Hệ thống quản lý mối đe dọa (TMS): Arbor SP cung cấp khả năng quan sát toàn diện hệ thống mạng và phát hiện tấn công DDoS. Arbor TMS cung cấp khả năng giảm thiểu tấn công DDoS bằng hoạt động không theo trạng thái (stateless), có thể chống lại các cuộc tấn công lên tới 160 Gbps. Sản phầm cung cấp đa dạng bao gồm thiết bị khung 6U, 2U và nhúng vào bộ định tuyến Cisco ASR9K.
Nguồn cung cấp thông tin dữ liệu ATLAS: ATLAS cung cấp cái nhìn bao quát về các mối đe dọa trên toàn cầu, hỗ trợ tất cả các sản phẩm và dịch vụ. Trong đó, trang web của Arbor kết hợp với Google luôn cập nhật về tình trạng tấn công DDoS của các quốc gia trong khu vực và thế giới một cách trực quan, trực tuyến.'
| Arbor Networks là bộ phận an ninh mạng của NetScout, cung cấp các dịch vụ an toàn mạng cho các doanh nghiệp và các nhà cung cấp dịch vụ lớn trên thế giới trước các tấn công DDoS và tấn công APT. Hiện nay, Arbor Networks giám sát tổng số 1/3 dung lượng Internet toàn cầu, với khách hàng là hơn 400 nhà cung cấp dịch vụ Internet trên thế giới, trong đó hơn 95% là các nhà cung cấp dịch vụ Internet cấp 1 (tier 1). 75% nhà mạng Internet lớn nhất tại Việt Nam đã và đang sử dụng giải pháp của Arbor. |
NDS là nhà phân phối giải pháp Arbornetwoks và Netscout tại Việt Nam, quý khách cần hộ trợ về thông tin và kỹ thuật vui lòng liên hệ với chúng tôi qua:
CÔNG TY TNHH HỆ THỐNG TIN HỌC VIỄN THÔNG NDS
Địa chỉ: Tầng 6, Tòa nhà báo Nông Thôn Ngày Nay, Lô E2 Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội
Tel: (84-24) 37834986 * Fax: (84-24) 37834985
Email: info@nds.com.vn * Website: www.nds.com.vn
Giỏ hàng (0)
0903250399
