Trước tình trạng vừa qua một số trang báo điện tử bị tấn công với quy mô lớn, Bkav đã thống kê và cho thấy, trung bình 1 tuần Việt Nam có khoảng 1-2 cuộc tấn công DDoS. Từ đó đã có nhiều ý kiến lo ngại về khả năng chống đỡ của các website Việt Nam khi xảy ra chiến tranh mạng. Đối với vấn đề này, các chuyên gia về an toàn thông tin cho biết, không phải công ty, tổ chức nào cũng có thể sở hữu ngay một hạ tầng đủ mạnh để phòng chống các cuộc tấn công DDoS, vì chi phí đầu tư tương đối lớn. Chưa kể đến việc từng đơn vị lại dùng cách thức riêng sẽ tạo ra sự manh mún. Chính vì thế, nếu xảy ra chiến tranh mạng với các cuộc tấn công DDoS quy mô lớn nhắm vào những website quan trọng ở Việt Nam thì chắc chắn rất khó chống đỡ.
Chuyên gia này cũng cho biết thêm, Hàn Quốc phải thành lập một trung tâm xử lý tấn công DDoS (DDoS Boongke) để phục vụ cho nhiều doanh nghiệp thay vì để mỗi đơn vị tự xây dựng cho riêng mình. Trung tâm đó bao gồm các hệ thống máy chủ với một hạ tầng băng thông cực lớn. Khi một website bị tấn công DDoS, người ta sẽ điều phối để tất cả các lưu lượng tấn công DDoS đi qua trung tâm xử lý DDoS (phân loại các địa chỉ IP, chống đỡ DDoS) và “trả về” website các truy cập thông thường. Trong những cuộc tấn công DDoS vào các website của Hàn Quốc thời gian vừa qua, hệ thống xử lý DDoS này đã giúp ngăn chặn, phòng chống tương đối tốt.
Ngoài ra, trên thế giới cũng có một số doanh nghiệp tự xây dựng trung tâm tương tự và cung cấp các gói cước dịch vụ phòng chống DDoS cho các tổ chức, doanh nghiệp.
Theo chuyên gia Bkav, Việt Nam cũng cần một Datacenter với băng thông cực lớn nhằm hỗ trợ chống đỡ các cuộc tấn công DDoS. Khi đó, thay vì các cuộc tấn công DDoS nhắm trực tiếp vào 1 website, nó sẽ phải “chạy” qua trung tâm xử lý DDoS trước và bị phân loại các truy vấn. Mô hình đầu tư tập trung vào một hệ thống và phục vụ nhiều đơn vị sẽ giúp tăng cường sức mạnh cho hệ thống phòng chống DDoS và giảm thiểu chi phí đầu tư của từng đơn vị riêng lẻ.
Theo ICTnews
09:00 | 12/09/2022
06:38 | 24/03/2017
Một trong những nguyên tắc lập trình an toàn là không lưu thông tin mật trong ứng dụng hay các tệp cấu hình. Vì thế các thông tin mật của ứng dụng Android không nên lưu ở SharedPreferences hay cơ sở dữ liệu SQLite.
05:29 | 02/11/2016
Ngày nay, sử dụng thiết bị di động cá nhân (Bring Your Own Device - BYOD) như máy tính bảng hay điện thoại thông minh để giải quyết công việc đang là xu hướng tất yếu. Xu hướng này đã buộc các tổ chức/doanh nghiệp phải triển khai các chiến lược bảo mật di động một cách toàn diện và tiện dụng cho người dùng. Bài báo giới thiệu khái quát một số giải pháp đảm bảo an toàn mạng cho các doanh nghiệp khi triển khai mô hình BYOD, đặc biệt phân tích các lợi thế của cơ sở hạ tầng di động ảo - VMI.
22:00 | 21/09/2016
CSKH-01.2015 - (Tóm tắt) - Điện toán đám mây đang được ứng dụng rộng rãi nhờ vào những ưu điểm về kinh tế và công nghệ. Tuy nhiên, dữ liệu của người dùng được đưa lên đám mây (outsource cơ sở dữ liệu) sẽ xuất hiện rủi ro khi nhiều thông tin được tập trung vào một nơi. Thậm chí nếu chỉ sử dụng đám mây như một giải pháp sao lưu dữ liệu thì rủi ro vẫn tồn tại. Vì vậy, mã hóa dữ liệu trước khi chuyển lên đám mây để đảm bảo an toàn dữ liệu trở nên cần thiết. Trong bài báo này, chúng tôi đề xuất một giải pháp bảo đảm an toàn khi outsource cơ sở dữ liệu.
00:00 | 07/03/2015
Mạng định nghĩa bằng phần mềm (SDN) cùng giao thức Openflow đang trở thành xu thế công nghệ của tương lai, với nhiều tính năng ưu việt về khả năng quản lý, tính linh hoạt và hiệu năng cao, chi phí thấp. Tuy nhiên, vấn đề đảm bảo an toàn thông tin cho hệ thống mạng này vẫn là một thách thức không nhỏ khi triển khai thực tế. Bài viết giới thiệu giải pháp xây dựng cơ chế tự phòng chống tấn công từ chối dịch vụ trong mạng Openflow/SDN như một phương án khả thi trong quá trình triển khai vận hành hệ thống.