Trước tình trạng vừa qua một số trang báo điện tử bị tấn công với quy mô lớn, Bkav đã thống kê và cho thấy, trung bình 1 tuần Việt Nam có khoảng 1-2 cuộc tấn công DDoS. Từ đó đã có nhiều ý kiến lo ngại về khả năng chống đỡ của các website Việt Nam khi xảy ra chiến tranh mạng. Đối với vấn đề này, các chuyên gia về an toàn thông tin cho biết, không phải công ty, tổ chức nào cũng có thể sở hữu ngay một hạ tầng đủ mạnh để phòng chống các cuộc tấn công DDoS, vì chi phí đầu tư tương đối lớn. Chưa kể đến việc từng đơn vị lại dùng cách thức riêng sẽ tạo ra sự manh mún. Chính vì thế, nếu xảy ra chiến tranh mạng với các cuộc tấn công DDoS quy mô lớn nhắm vào những website quan trọng ở Việt Nam thì chắc chắn rất khó chống đỡ.
Chuyên gia này cũng cho biết thêm, Hàn Quốc phải thành lập một trung tâm xử lý tấn công DDoS (DDoS Boongke) để phục vụ cho nhiều doanh nghiệp thay vì để mỗi đơn vị tự xây dựng cho riêng mình. Trung tâm đó bao gồm các hệ thống máy chủ với một hạ tầng băng thông cực lớn. Khi một website bị tấn công DDoS, người ta sẽ điều phối để tất cả các lưu lượng tấn công DDoS đi qua trung tâm xử lý DDoS (phân loại các địa chỉ IP, chống đỡ DDoS) và “trả về” website các truy cập thông thường. Trong những cuộc tấn công DDoS vào các website của Hàn Quốc thời gian vừa qua, hệ thống xử lý DDoS này đã giúp ngăn chặn, phòng chống tương đối tốt.
Ngoài ra, trên thế giới cũng có một số doanh nghiệp tự xây dựng trung tâm tương tự và cung cấp các gói cước dịch vụ phòng chống DDoS cho các tổ chức, doanh nghiệp.
Theo chuyên gia Bkav, Việt Nam cũng cần một Datacenter với băng thông cực lớn nhằm hỗ trợ chống đỡ các cuộc tấn công DDoS. Khi đó, thay vì các cuộc tấn công DDoS nhắm trực tiếp vào 1 website, nó sẽ phải “chạy” qua trung tâm xử lý DDoS trước và bị phân loại các truy vấn. Mô hình đầu tư tập trung vào một hệ thống và phục vụ nhiều đơn vị sẽ giúp tăng cường sức mạnh cho hệ thống phòng chống DDoS và giảm thiểu chi phí đầu tư của từng đơn vị riêng lẻ.
Theo ICTnews
09:00 | 12/09/2022
22:15 | 02/08/2017
Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.
00:00 | 14/07/2017
CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày phương pháp tích hợp thuật toán mật mã mới vào giải pháp mã nguồn mở OpenSwan để xây dựng mạng riêng ảo (VPN). OpenSwan là bộ công cụ mã nguồn mở đang được sử dụng rộng rãi để triển khai VPN, đặc biệt là trong các hệ thống điện toán đám mây. Mặc dù, có nhiều thuật toán mật mã đã được tích hợp trong OpenSwan, nhưng trong một số trường hợp cụ thể, người sử dụng muốn dùng một thuật toán bảo mật riêng, không có sẵn trong OpenSwan, để bảo vệ dữ liệu nhạy cảm của họ. Do vậy, việc nghiên cứu, tích hợp một thuật toán mật mã mới có ý nghĩa thực tiễn và ứng dụng cao. Trên cơ sở phân tích nguyên lý hoạt động, mã nguồn hệ thống, chúng tôi đề xuất mô hình tích hợp, thay thế các thuật toán mật mã trong OpenSwan khi triển khai VPN.
06:15 | 24/01/2017
Dưới đây giới thiệu về việc đảm bảo an toàn thông tin cho hệ thống Giao thông thông minh.
00:16 | 05/12/2015
Bài viết này đề cập đến phương pháp phát hiện botnet sử dụng học máy để phân loại dựa trên tình trạng lưu lượng mạng. Phương pháp này không phụ thuộc vào nội dung gói tin và giao thức truyền tin sử dụng mã hóa mà các thông tin về lưu lượng mạng được thu thập từ các thiết bị mạng.