Tấn công DDOS là gì?

Mới đây, Công an tỉnh Lâm Đồng đã ban hành quyết định xử phạt vi phạm hành chính 7,5 triệu đồng đối với P.T (16 tuổi, trú xã Lộc Thành, huyện Bảo Lâm) về hành vi “cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin”.

Theo cơ quan công an, vào ngày 14.6.2021, sau khi đọc được thông tin báo điện tử Đài Tiếng nói Việt Nam bị tấn công mạng, thiếu niên này đã lên mạng tìm hiểu, tiến hành thiết lập và sử dụng các công cụ có sẵn trên không gian mạng để thực hiện hành vi tấn công từ chối dịch vụ (DDoS) 2 lần đối với trang web “vov.vn” (mỗi lần tấn công 5 giây). Ngoài ra P.T còn thực hiện hành vi tấn công mạng trong thời gian 5 giây đối với trang web của Đài Phát thanh – Truyền hình tỉnh Vĩnh Long. Tại buổi làm việc với cơ quan công an, P.T thừa nhận toàn bộ hành vi sai trái và nhận thức được hành vi tấn công mạng nêu trên là vi phạm pháp luật.

Theo ông Ngô Minh Hiếu, chuyên gia về an ninh mạng của Trung tâm Giám sát An toàn Không gian mạng Quốc gia - thuộc Cục An toàn Thông tin, Bộ Thông tin và Truyền thông,  DDoS là viết tắt của Distributed Denial of Service, nghĩa là tấn công từ chối dịch vụ phân tán.

Đây là hình thức tấn công nhằm làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng của mục tiêu.

Cuộc tấn công DDoS không chỉ gây tắc nghẽn thông tin liên lạc, khiến người dùng không thể truy cập và sử dụng được mà còn làm cạn kiệt dần tài nguyên hệ thống, giúp kẻ tấn công vô hiệu hóa hoàn toàn dịch vụ của mục tiêu.

Khi bị tấn công từ chối dịch vụ DDoS, hệ thống máy chủ sẽ bị tê liệt khiến người dùng không truy cập được, những giao dịch, thao tác hợp lệ cũng không thể xử lý. Điều này làm ảnh hưởng trực tiếp đến doanh thu, uy tín của doanh nghiệp sở hữu máy chủ, hệ thống.

"Ngoài những cuộc tấn công chỉ mang tính chất gây rối thì cũng có không ít cuộc tấn công nhằm mục tiêu tống tiền. Bên cạnh đó, tội phạm mạng cũng có thể lợi dụng hình thức tấn công DDoS kỹ thuật cao để đánh lạc hướng chuyên gia an ninh mạng, tiến hành những chiến dịch tấn công xâm nhập, đánh cắp dữ liệu", ông Ngô Minh Hiếu nói.

Ngăn chặn tấn công DDoS thế nào?

Theo ông Ngô Minh Hiếu, tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ riêng doanh nghiệp, mà những tổ chức giáo dục, y tế, thậm chí Chính phủ cũng có thể trở thành nạn nhân của DDoS, bởi tình trạng malware botnet (hệ thống mạng ma) từ các thiết bị IoT có lỗ hổng trước đó rất nhiều dẫn đến các botnet (mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó - PV) dùng để thực hiện tấn công DDoS ngày càng lớn. Thậm chí, có những botnet chuyên dùng DDoS này có thể tìm thấy trên darkweb (web xấu, độc) hoặc Telegram.

Chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia cho rằng, tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp, tổ chức có thể làm là giảm bớt cường độ tấn công.

Theo đó, sử dụng dịch vụ uy tín, chuyên cung cấp những nguồn tài nguyên, giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra.

"Để có thể an tâm, các tổ chức có thể lựa chọn sử dụng sử dụng dịch vụ tường lửa từ những công ty đi đầu trong việc hạn chế bị DDoS. Cấu hình website phù hợp, có độ bảo mật cao, và tường lửa chuyên dụng sẽ giúp ngăn ngừa các cuộc tấn công từ chối dịch vụ DDoS", chuyên gia Ngô Minh Hiếu nói.