Theo ghi nhận từ Trend Micro, các cuộc tấn công DDOS nhắm vào Amazon gần đây là dạng TCP SYN-ACK. Trong suốt 30 ngày, họ đã hứng chịu hàng loạt những cuộc tấn công từ chối dịch vụ và không chỉ riêng Amazon mà còn những tập đoàn công nghệ khác như SoftLayer hay Telecom chịu chung số phận.

Tấn công DDOS là gì?

Tấn công DDOS là tên viết tắt của Denial of Service (còn gọi là tấn công từ chối dịch vụ). Chủ yếu dạng tấn công này sẽ khiên cho người dùng không thể sử dụng tài nguyên trên một máy chủ nhất định. Tùy vào mục đích tấn công mà cách thức tấn công có thể khác nhau nhưng mục đích cuối cùng vẫn là gây nghẽn mạch tê liệt hệ thống máy chủ bởi quá tải lượt truy cập.

Amazon trở thành mục tiêu tấn công DDOS mới nhấtTấn công DDos được các Hacker thực hiện thường xuyên để tìm ra lỗ hổng bảo mật lớn hơn.

Trong quá khứ, rất nhiều gã khổng lồ công nghệ đã từng là nạn nhân của những cuộc tấn công dạng này. Thậm chí, sau đó còn xuất hiện hàng loạt những lỗ hổng gây thất thoát tài liệu quan trọng. Phải kể đến như Adobe, Sony, Target, Tinder hay Yahoo(**).

(**) Xem thêm top 10 vụ tấn công mạng lớn nhất lịch sử tại đây:

https://trendmicro.ctydtp.vn/10-vu-tan-cong-internet-lon-nhat-lich-su.html

Hậu quả sau cuộc tấn công DDOS

Một công ty nghiên cứu bảo mật là Rabware cũng đã công bố thêm đợt tấn công này được xác định mục tiêu là những tập đoàn công nghệ lớn như Amazon, Eurobet Italia SRL, Korea Telecom, HZ Hosting và SK Broadband. Sau cuộc tấn công, Eurobet gần như đã rơi vào trạng thái ngừng hoạt động trong nhiều ngày liền mà chưa thể hồi phục lại trạng thái ban đầu.

Mới nhất Amazon trở thành mục tiêu tấn công DDos của các Hacker. 

Quy mô cuộc tấn công rộng lớn đến mức các nhà nghiên cứu trên toàn thế giới đã phải có cuộc họp trực tuyến để tìm ra cách khắc phục. Họ phát hiện ra rằng không chỉ ở các công ty đã nêu trên mà còn hàng loạt những công ty nhỏ khác về tài chính và viễn thông tại Ý, Hàn Quốc và Thỗ Nhĩ Kỳ.

Thông qua các báo cáo, các nhà nghiên cứu tin rằng đã có ít nhất vài chục triệu tập tin từ khoảng 7000 địa chỉ IP đã đồng loạt gửi dữ liệu đến những công ty công nghệ tại 3 quốc gia Ý, Hàn Quốc và Thổ Nhĩ Kỳ. Chủ yếu các cuộc tấn công này gây nên nghẽn mạng làm hệ thống tê liệt không thể hoạt động, chúng tấn công chủ yếu vào các port 22, 25, 53, 80 và 443.

Cách nhận biết bạn đang là mục tiêu tấn công DDos

Các chuyên gia mạng trên khắp thế giới đã có những lưu ý nhất định về các dấu hiệu nhận biết rằng bạn đang là mục tiêu bị tấn công. Trong đó có 5 dấu hiệu chính:

  • - Tốc độ xử lý trên máy chủ rất chậm.
  • - Mạng chậm một cách khác thường khi mở tập tin trực tuyến.
  • - Không thể truy cập website nào một cách bình thường hoặc thời gian phản hồi rất lâu.
  • - Rớt mạng liên tục dù không có bất kì máy tính nào sử dụng.
  • - Lượng thư rác nhận được trong máy chủ tăng đột biến có thể lên đến hàng triệu trong thời gian rất ngắn.

Amazon trở thành mục tiêu tấn công DDOS mới nhấtTấn công DDos thường có những dấu hiệu nhất định.

Về cơ bản, không phải cuộc tấn công DDos nào cũng sẽ làm mạng chậm, chúng chủ yếu sẽ nhắm mục tiêu vào máy chủ của đơn vị cung cấp. Điều đó sẽ gây ra hậu quả cho hàng loạt website nằm trong cùng hệ thống chứ không phải riêng biệt đối tượng nào.

Bạn hoàn toàn có thể truy cập bình thường nếu băng thông của nhà cung cấp lớn và muốn làm tắc nghẽn thì các Hacker cũng phải huy động rất nhiều địa chỉ IP mới có thể đánh sập được. Đa phần những cuộc tấn công DDos nhằm vào website chỉ là trò đùa của Hacker ít khi gây ra hậu quả nghiêm trọng. Nhưng khi mục tiêu là các doanh nghiệp lớn hậu quả thường sẽ rất khó lường trước.

Cách xử lý khi bị tấn công DDos

1. Liên hệ với nhà cung cấp:

Nếu bạn không thể truy cập vào website của mình thì khả năng cao bạn đang nằm trong mục tiêu bị tấn công từ chối dịch vụ. Trong trường hợp này, hãy nhanh chóng liên hệ với đơn vị cung cấp để kịp sao lưu dữ liệu cũng như tăng cường băng thông hoặc có phương thức xử lý để website tiếp tục hoạt động.

2. Hãy tham khảo ý kiến của một chuyên gia:

Nếu bạn có bất kì người bạn nào trong lĩnh vực máy chủ hay chuyên gia an ninh mạng thì đó cũng có thể là nguồn tham khảo hợp lý. Những chuyên gia này sẽ cho bạn biết cách xử lý phù hợp trong trường hợp gặp sự cố do DDos.

Amazon trở thành mục tiêu tấn công DDOS mới nhấtVới tính năng lọc các truy cập bằng trí tuệ nhân tạo, Trend Micro là một trong những công ty hàng đầu về chống DDos.

3. Sử dụng giải pháp bảo mật chính hãng như Trend Micro:

Tại Trend Micro, khi các doanh nghiệp sử dụng giải pháp từ chúng tôi, họ luôn nhận được sự cam kết đồng hành từ chúng tôi. Hệ thống tích hợp công nghệ Ai (trí tuệ nhân tạo) luôn có bước xử lý tự động cũng như theo dõi liên tục từ các chuyên gia.

Không chỉ vậy, các giải pháp của Trend Micro còn liên tục cập nhật những thông số từ các mã độc trên khắp thế giới. Để phòng chống DDos chúng tôi còn có hệ thống filter lọc những truy cập không có lợi cho hệ thống máy chủ doanh nghiệp, do đó với những Botnet hay lưu lượng truy cập bất thường do các IP giả từ Hacker gửi đến đều sẽ được ngăn chặn ngay từ đầu, giúp hệ thống ổn định tuyệt đối.

----------

Bạn cần tư vấn? Hãy liên hệ ngay với Trend Micro qua hotline 19007172, chúng tôi có cả giải pháp bảo mật cho doanh nghiệp và khách hàng cá nhân:

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: 
https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan