Trước tình trạng vừa qua một số trang báo điện tử bị tấn công với quy mô lớn, Bkav đã thống kê và cho thấy, trung bình 1 tuần Việt Nam có khoảng 1-2 cuộc tấn công DDoS. Từ đó đã có nhiều ý kiến lo ngại về khả năng chống đỡ của các website Việt Nam khi xảy ra chiến tranh mạng. Đối với vấn đề này, các chuyên gia về an toàn thông tin cho biết, không phải công ty, tổ chức nào cũng có thể sở hữu ngay một hạ tầng đủ mạnh để phòng chống các cuộc tấn công DDoS, vì chi phí đầu tư tương đối lớn. Chưa kể đến việc từng đơn vị lại dùng cách thức riêng sẽ tạo ra sự manh mún. Chính vì thế, nếu xảy ra chiến tranh mạng với các cuộc tấn công DDoS quy mô lớn nhắm vào những website quan trọng ở Việt Nam thì chắc chắn rất khó chống đỡ.
Chuyên gia này cũng cho biết thêm, Hàn Quốc phải thành lập một trung tâm xử lý tấn công DDoS (DDoS Boongke) để phục vụ cho nhiều doanh nghiệp thay vì để mỗi đơn vị tự xây dựng cho riêng mình. Trung tâm đó bao gồm các hệ thống máy chủ với một hạ tầng băng thông cực lớn. Khi một website bị tấn công DDoS, người ta sẽ điều phối để tất cả các lưu lượng tấn công DDoS đi qua trung tâm xử lý DDoS (phân loại các địa chỉ IP, chống đỡ DDoS) và “trả về” website các truy cập thông thường. Trong những cuộc tấn công DDoS vào các website của Hàn Quốc thời gian vừa qua, hệ thống xử lý DDoS này đã giúp ngăn chặn, phòng chống tương đối tốt.
Ngoài ra, trên thế giới cũng có một số doanh nghiệp tự xây dựng trung tâm tương tự và cung cấp các gói cước dịch vụ phòng chống DDoS cho các tổ chức, doanh nghiệp.
Theo chuyên gia Bkav, Việt Nam cũng cần một Datacenter với băng thông cực lớn nhằm hỗ trợ chống đỡ các cuộc tấn công DDoS. Khi đó, thay vì các cuộc tấn công DDoS nhắm trực tiếp vào 1 website, nó sẽ phải “chạy” qua trung tâm xử lý DDoS trước và bị phân loại các truy vấn. Mô hình đầu tư tập trung vào một hệ thống và phục vụ nhiều đơn vị sẽ giúp tăng cường sức mạnh cho hệ thống phòng chống DDoS và giảm thiểu chi phí đầu tư của từng đơn vị riêng lẻ.
Theo ICTnews
09:00 | 12/09/2022
06:00 | 28/09/2017
Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.
23:00 | 25/09/2017
Hiện nay, xu hướng máy tính liên kết máy tính (M2M) và Internet vạn vật (IoT) bùng nổ, dẫn đến ngày càng có nhiều kết nối giữa các thiết bị với nhau và với hệ thống mạng. Các kết nối này đem lại những lợi ích lớn như: khả năng thu thập dữ liệu, kiểm soát thông minh, phân tích.... Tuy nhiên, đây cũng là điểm yếu ATTT lớn nhất đối với thiết bị IoT.
23:00 | 09/02/2017
CSKH-02.2016 - (Tóm tắt) - An toàn và dễ tiếp cận là hai khía cạnh độc lập của chất lượng trang web. Tuy nhiên, nếu kiểm tra riêng từng tiêu chí này thì sẽ khó đánh giá mối tương quan giữa các khía cạnh này. Bài viết này mô tả một cách tiếp cận cho phép kiểm tra tính an toàn và tính dễ tiếp cận cho các nội dung web, được hiển thị ở trình duyệt phía máy khách (client).
01:27 | 28/12/2016
Bài báo này giới thiệu Top 8 công cụ được trình bày tại hội nghị BlackHat 2016 đã diễn ra tại Las Vegas, thu hút đông đảo sự quan tâm của các nhà quản lý, chuyên gia nghiên cứu trong lĩnh vực an toàn thông tin.