Tấn công DDOS có thể sập mạng Internet một quốc gia
Liberia trong năm ngoái từng bị tấn công DDOS dung lượng đạt khoảng 600Gbps khiến hệ thống Internet toàn quốc gia này bị ngưng trệ trong vài giờ đồng hồ. Việc cả một quốc gia không thể truy cập Internet sẽ gây ra những hậu quả rất nghiêm trọng,ấncôngDDOScóthểsậpmạngInternetmộtquốbảng xếp hạng giải hạng 1 anh ông Phạm Việt Cường – Kỹ sư giải pháp của hãng Arbor – phát biểu trong Cuộc diễn tập điều phối ứng cứu mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT Drill) tổ chức hôm qua 22/3.
Cũng trong năm 2016, quan sát của Arbor – hãng phần mềm Mỹ cho rằng họ đang có sản phẩm được sử dụng bởi 90% nhà cung cấp Internet toàn cầu – cho biết ghi nhận những cuộc tấn công DDOS dung lượng lên tới 800Gbps. Tấn công ở mức lưu lượng này ông Cường cho là “khủng khiếp”. Nếu một cuộc tấn công như vậy nhắm vào các nhà cung cấp dịch vụ tại Việt Nam thì chắc chắn họ sẽ bị tê liệt hoàn toàn, vì theo ông Cường, khả năng đáp ứng của các ISP như VNPT là 600Gbps, FPT Telecom là 300Gbps.
Sự kiện APCERT Drill quy tụ 28 quốc gia khu vực châu Á Thái Bình Dương. Tại Việt Nam có khoảng 200 nhân sự trực tiếp tham gia diễn tập ở 3 đầu cầu Hà Nội, TP.HCM, Đà Nẵng.
Ông Nguyễn Hữu Nguyên, Giám đốc VNCERT phía Nam, cũng khẳng định thế giới có những cuộc tấn công DDOS dung lượng lên tới 1Tbps, tương đương 1.000Gbps. Với một cuộc tấn công quy mô quá lớn như thế, hạ tầng Internet của một quốc gia hoàn toàn có thể bị đánh sập.
Theo ông Cường, hiện nay phổ biến hai dạng tấn công DDOS là tấn công tràn băng thông (nhắm vào đường truyền Internet của các nhà cung cấp dịch vụ), và tấn công vào các thiết bị kết nối Internet hoặc/và máy chủ trên đường truyền. Ông Cường cho biết tấn công DDOS đã có sự thay đổi rất lớn so với trước đây về quy mô, tần suất, sự phức tạp.
Thống kê của Arbor cho thấy khoảng 41% khối khách hàng doanh nghiệp và 61% doanh nghiệp cung cấp dịch vụ data center đã từng chứng kiến cuộc tấn công vượt quá giới hạn băng thông của nhà mạng. Trong đó kiểu tấn công IoT botnet – tấn công DDOS nhắm vào thiết bị IoT – đang gia tăng.