Tấn công DDOS có thể khiến một quốc gia sập mạng Internet

Liberia từng bị tấn công DDOS khiến mạng Internet quốc gia bị ngưng trệ trong vài giờ. Điều này có thể tiếp diễn với bất kỳ quốc gia nào.

Năm 2016 vừa qua, Liberia đã từng bị tấn công DDOS dung lượng đạt khoảng 600Gbps khiến hệ thống Internet toàn quốc gia này bị ngưng trệ trong vài giờ đồng hồ. Phát biểu trong Cuộc diễn tập điều phối ứng cứu mạng máy tính khu vực châu Á – Thái buy Windows 10 Professional Key Bình Dương (APCERT Drill) tổ chức ngày 22/03, ông Phạm Việt Cường – Kỹ sư giải pháp của hãng Arbor – cho biết: “Việc cả một quốc gia không thể truy cập Internet sẽ gây ra những hậu quả rất nghiêm trọng”.

Quang cảnh diễn tập APCERT Drill 2017 tại TP.HCM

Sự kiện APCERT Drill quy tụ 28 quốc gia khu vực châu Á Thái Bình Dương. Tại Việt Nam có khoảng 200 nhân sự trực tiếp tham gia diễn tập ở 3 đầu cầu Hà Nội, TP.HCM, Đà Nẵng.Quang cảnh diễn tập APCERT Drill 2017 tại TP.HCM

Cũng trong năm 2016, theo quan sát của Arbor – hãng phần mềm Mỹ, các sản phẩm được sử dụng bởi 90% nhà cung cấp Internet toàn cầu của họ đã nhận được những cuộc tấn công DDOS dung lượng lên tới 800Gbps. Tấn công ở mức lưu lượng này ông Cường cho là “khủng khiếp”. Nếu một cuộc tấn công như vậy nhằm vào các nhà cung cấp dịch vụ tại Việt Nam thì chắc chắn họ sẽ bị tê liệt hoàn toàn, vì theo ông Cường, khả năng đáp ứng của các ISP như VNPT là 600Gbps, FPT Telecom là 300Gbps.

Ông Nguyễn Hữu Nguyên, Giám đốc VNCERT phía Nam, cũng khẳng định thế giới có những cuộc tấn công DDOS dung lượng lên tới 1Tbps, tương đương 1.000Gbps. Với một cuộc tấn công quy mô quá lớn như thế, hạ tầng Internet của một quốc gia hoàn toàn có thể bị đánh sập.

Theo ông Cường, hiện nay phổ biến hai dạng tấn công DDOS là tấn công tràn băng thông (nhắm vào đường cheap Windows 10 Professional Key truyền Internet của các nhà cung cấp dịch vụ), và tấn công vào các thiết bị kết nối Internet hoặc/và máy chủ trên đường truyền. Ông Cường cho biết tấn công DDOS đã có sự thay đổi rất lớn so với trước đây về quy mô, tần suất và sự phức tạp.

Thống kê của Arbor cho thấy khoảng 41% khối khách hàng doanh nghiệp và 61% doanh nghiệp cung cấp dịch vụ Data Center đã từng chứng kiến cuộc tấn công vượt quá giới hạn băng thông của nhà mạng. Trong đó kiểu tấn công IoT botnet – tấn công DDOS nhắm vào thiết bị IoT – đang gia tăng.

Một ví dụ nổi tiếng là Mirai, một mã độc biến các thiết bị IoT thành các botnet nhằm tấn công DDOS các hệ thống mạng. Hệ thống Mirai botnet đã từng tấn công làm tê liệt toàn bộ Internet Liberia với dung lượng 600Gbps.

Thống kê của Arbor cho thấy có khoảng 25.000 thiết bị CCTV camera đã bị nhiễm Mirai, lợi dụng làm botnet. Điển hình vào ngày 20/9/2016, 25.000 thiết bị CCTV này đã gây ra một cuộc tấn công quy mô lên tới 1Tbps.

Chuyên gia của Arbor cho biết Việt Nam là quốc gia đứng thứ hai toàn thế giới về mức độ các cuộc tấn công botnet thăm dò vào thiết bị IoT. Có 3 nhà cung cấp dịch vụ là VNPT, Viettel, FPT Telecom mà hacker đang có những tấn công DDOS thăm dò, điều này có thể ảnh hưởng đến các khách hàng dùng dịch vụ của 3 ISP này, theo Arbor.

Thông kê của Arbor cho thấy một cuộc tấn công DDOS gây ngập lụt băng thông DNS lớn nhất đạt 500Gbps, tăng 97% so với cùng kỳ. Các cuộc tấn công đã dùng nhiều phương thức tấn công khác nhau chứ không đơn giản như trước, 67% nhà cung cấp dịch vụ cho biết đã từng bị tấn công bằng cách kết hợp nhiều phương thức khác nhau.

Ông Cường dẫn số liệu cho biết có 53% nhà cung cấp dịch vụ ghi nhận 51 cuộc tấn công DDOS trong vòng một tháng , 21% công ty Data Center nhìn thấy 50 cuộc tấn công DDOS trong một tháng, 45% khối doanh nghiệp, chính phủ thấy 10 cuộc tấn công/tháng.

Đứng trước những phức tạp và quy mô lớn của tấn công DDOS, ông Lều Việt Trung – đại diện Fortinet – cho rằng cần kết hợp nhiều giải pháp và cách thức khác nhau để phòng thủ, một giải pháp là không đủ cho các cuộc tấn công tinh vi ngày nay.

Theo ICTnews