Trong vài năm qua, các cuộc tấn công DDoS đã không chỉ trở nên phức tạp hơn - những kẻ tấn công không ngần ngại sử dụng thô bạo tên của các hoạt động xã hội và chính trị. Thủ phạm hiếm khi phải đối mặt với bất kỳ hình thức trừng phạt nào, và nó chẳng ích gì khi mà một số luật pháp còn chưa coi đó là hành vi pháp luật thực tế.
"Giờ đây chúng không ẩn thân nữa mà đã được biết đến rất, rất công khai" ông Neal Quinn, phó chủ tịch điều hành tại Prolexic, một công ty chuyên về giảm nhẹ các cuộc tấn công DdoS cho biết. "Và tôi không chỉ nói về nhóm Ẩn danh, nhưng tất cả các cách mà người ta công khai sử dụng DDoS khiến cho quan điểm rằng đó là chủ đạo.. Đó là sự thay đổi nổi bật nhất trong vòng 18 đến 24 tháng gần đây."
Các cuộc tấn công DDoS đã luôn luôn khó để ngăn chặn hơn so với các loại tấn công khác. Thứ nhất, hầu hết các cuộc tấn công DDoS không tận dụng lợi thế của một lỗ hổng chưa được mã hóa, chúng chỉ đơn giản là làm cạn kiệt nguồn. Mỗi năm, tôi có một vài người bạn, những người có các trang web hoặc dịch vụ của họ ít nhất là vài ngày lại chiến đấu chống các cuộc tấn công DDoS. Chỉ có một vài trong những cuộc tấn công là khả quan.
Đóng góp vào việc chấp nhận công khai - hoặc ít nhất là khả năng chịu tấn công DDoS là một thực tế rằng các phân đoạn của xã hội chúng ta hỗ trợ cho chúng vì lý do xã hội và chính trị, theo Quinn cho biết. Nhóm hoạt động chính trị thường gặp trong các diễn đàn công cộng, thảo luận về mục tiêu, công bố kế hoạch của họ cho báo chí, sau đó tấn công. Trong một số trường hợp, các tổ chức mục tiêu trở thành con dê tế thần lớn hơn khi họ cố gắng để có hành động pháp lý chống lại người phạm tội, trái ngược với âm thầm chịu đựng các cuộc tấn công.
Nói một cách kĩ thuật thì các cuộc tấn công DDoS tiếp tục phát triển lớn hơn và lớn hơn nữa. Việc sử dụng được các cuộc tấn công 1Gbps được coi là rất lớn. Quinn cho biết công ty của ông thường xuyên thấy các cuộc tấn công trên 20Gbps.
Tuy nhiên, thách thức khó khăn nhất càng tăng của các cuộc tấn công DDoS là họ đã chuyển từ mục tiêu các lớp 3 và 4 (định tuyến và vận chuyển) sang lớp 7 (lớp ứng dụng). Họ đã học được, ví dụ, làm thế nào để xác định các yếu tố bao gồm trang web phổ biến nhất của nạn nhân, mài giũa trong những người thân mà dành thời gian nhất để tải và có số tiền dự phòng ít nhất.
"Những kẻ tấn công hiện nay chi tiêu một thời gian dài cho thời gian nghiên cứu các mục tiêu của họ và các ứng dụng đang chạy, cố gắng tìm ra nơi họ có thể làm chúng tổn thương nhất với một ứng dụng cụ thể", Quinn nói.
Một số lượng ngày càng tăng của các nạn nhân của DDoS đã tìm thấy rằng những kẻ tấn công sử dụng các loại tấn công đa hướng, multiday như mưu kế để thu hút sự chú ý từ các cuộc tấn công gây thiệt hại ở những nơi khác trên mạng.
Prolexic của Quinn đưa ra một số lời khuyên về việc làm thế nào công ty có thể chống đỡ các cuộc tấn công DDoS. "Trước tiên, hãy tối ưu hóa hiệu suất như một quy luật chung," ông nói. "Hãy chắc chắn rằng máy chủ và các thiết bị của bạn được cấu hình cho hiệu suất tốt nhất. Hầu hết các nhà cung cấp đã chống DDoS bằng cách cài đặt cấu hình trên các tài sản có khả năng là mục tiêu của cuộc tấn công DDoS."
Thứ hai, hãy chắc chắn rằng không có yếu tố nào là duy nhất mà không có dự phòng, không trở thành một liên kết yếu trên bất kỳ máy chủ web hoặc dịch vụ nào. Đừng để những kẻ tấn công là những người đầu tiên phân tích trang web của bạn cho vấn đề hiệu suất và rủi ro bảo mật.
Thứ ba, Quinn khuyên rằng các tổ chức có đủ băng thông và CPU đời cao để xử lý các cuộc tấn công DDoS. Lập kế hoạch sử dụng của bạn nên bao gồm làm thế nào để xử lý lưu lượng truy cập khắc nghiệt. Xác định xem bạn có cách nào để nhanh chóng xử lý quá tải lưu lượng truy cập, chẳng hạn như thông qua các thỏa thuận ngang hàng, các dịch vụ điện toán đám mây, hoặc thỏa thuận dịch vụ DDoS giảm nhẹ.
Thứ tư, Quinn đề nghị các tổ chức giữ TTL DNS hồ sơ (thời gian sống) đủ thấp để đảm bảo rằng các thay đổi được phát hiện nhanh chóng.
Thứ năm, việc cảnh báo được lên cấu hình. Bằng cách đó bạn có thể nhanh chóng thông báo khi trang web của bạn đang bị tấn công và trở nên vô hiệu. "Hãy chắc chắn rằng bạn đang giám sát tốt nội bộ và bên ngoài. Có rất nhiều các loại hình dịch vụ hiện có", Quinn nói.
Cuối cùng, "Khiến việc chống-DDoS là một phần của kế hoạch phản ứng sự cố thường xuyên của bạn", Quinn nói. Biết trước thời gian những người bạn phải gọi điện thoại khi xảy ra một cuộc tấn công lớn và làm thế nào để tất cả mọi người sẽ phản ứng, từng bước, khi nó tăng cường.
Thùy Linh