Website TMĐT và cơn ác mộng DDoS

Hãy thử tưởng tượng, một sáng đẹp trời, bạn đến văn phòng bạn sẽ không tin vào mắt mình khi click vào email có nội dung như sau: bạn phải trả một khoản tiền khá lớn, bằng không hacker sẽ đánh sập website của công ty bằng một cuộc tấn công DDoS. Bạn sẽ làm gì?

 

ddos1

Đầu tiên bạn phải hiểu rằng tình huống giả định này hoàn toàn có khả năng xảy ra trong thực tế. Và hơn hết bạn phải hiểu DdoS là gì? “Ddos” tên đầy đủ là “Distributed Denial Of Service”một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống … Đây là hình thức tấn công phổ biến gây ra nhiều thiệt hại, không những ảnh hưởng tới doanh số trong khoảng thời gian ngoại tuyến không bán được hàng, mà còn khiến cho uy tín doanh nghiệp xuống dốc thảm hại bởi trải nghiệm người dùng tồi tệ mà DDoS đem đến.
Thứ hai, bạn không cần quá hoang mang vì gần như mọi công ty thương mại có sở hữu một website bán hàng trực tuyến đều đã trải qua một cuộc tấn công DDoS trong quá khứ. Tuy nhiên, có một số công ty đã đủ thông minh để tiến hành các hoạt động phòng ngừa, tránh được các thiệt hại đáng kể, trong khi đó, những doanh nghiệp khác thì vẫn bị tổn thất khá nhiều trong doanh thu kèm theo những thiệt hại trầm trọng khác. Và điều này làm bạn có thể giảm bớt căng thẳng phần nào vì website của bạn không phải là nạn nhân duy nhất.
Bạn sẽ thắc mắc vì sao DDoS lại ảnh hưởng nghiêm trọng đến việc kinh doanh của mình như vậy. Câu trả lời đơn giản là khách hàng thường sẽ không quan tâm lắm đến việc tại sao trang web của bạn không hoạt động. Đồng thời phần lớn họ cũng không thể phân biệt được việc trang web đang trải qua một cuộc tấn công DDoS hay hacker đã tiến hành ăn cắp dữ liệu cá nhân, điều này khiến họ mất niềm tin vào công ty vì cho rằng công ty đã không nỗ lực bảo vệ thông tin của họ khỏi xâm nhập.
Cuối cùng, bạn hãy sẵn sàng tâm lý đối mặt với DDoS vì theo báo cáo của Phần mềm chống vi rút và bảo mật Internet Kaspersky về DDoS Attacks trong quý 4 năm 2018, Việt Nam đứng trong top 10 quốc gia chịu tấn công DDoS nhiều nhất thế giới vào quý 4 năm 2018.

ddos


Câu hỏi đặt ra rằng: Làm thế nào để tránh tấn công DDoS với các website thương mại điện tử?
Hiện nay có khá nhiều công ty công nghệ cung cấp các giải pháp bảo mật giúp bảo vệ doanh nghiệp khỏi các cuộc tấn công trong tương lai. Điều quan trọng bạn phải nhận thức được đó là các cuộc tấn công này kiểu gì cũng sẽ xảy ra, và các biện pháp an ninh chống lại các cuộc tấn công DDoS không phải là biện pháp phòng ngừa "just in case", mà nó là biện pháp phải chuẩn bị mọi lúc. Các biện pháp này chống lại DDoS bằng cách nỗ lực dừng lại các cuộc tấn công khi nó xảy ra hoặc chuyển hướng tấn công đến một vị trí khác.
CDN làm giảm hiệu quả của các kiểu tấn công DoS bằng cách "hấp thụ" cuộc tấn công qua nhiều điểm hiện diện (Points of Presence) của mạng lưới này.
Thay vì để một máy chủ bị choáng ngợp bởi một lượng khổng lồ response trả về, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Thông thường thì các nhà cung cấp dịch vụ CDN của bạn sẽ giám sát các request này và tự động chặn những request đáng ngờ. Trong lúc đó máy chủ của bạn vẫn tiếp tục hoạt động và phục vụ các request hợp pháp được chuyển tiếp.