Anti DDoS: VNIS chặn đứng tấn công DDoS như thế nào?

Anti DDoS: VNIS chặn đứng tấn công DDoS như thế nào?

Sự gia tăng về quy mô và độ tinh vi của các chiến dịch tấn công mạng ngày càng gây ra nỗi lo ngại lớn cho các doanh nghiệp. Đặc biệt là sự gia tăng đáng kể các chiến dịch tấn công DDoS – tấn công từ chối truy cập quy mô lớn, có khả năng đánh sập toàn bộ hệ thống trực tuyến của doanh nghiệp. Bên cạnh đó sự phát triển nhanh chóng của nhiều công cụ và hệ thống Anti DDoS trên thị trường khiến doanh nghiệp bị mất phương hướng khi lựa chọn giải pháp phù hợp để bảo mật Website cho doanh nghiệp mình.

Trên thực tế, tấn công DDoS là phương án đơn giản và hiệu quả nhất của các nhóm tin tặc, nhằm đánh cắp dữ liệu hoặc thậm chí chỉ là đánh lạc hướng cho các đợt tấn công tiếp theo. Trong bài viết này, chúng tôi sẽ thực hiện giả lập tấn công DDoS và quá trình chống tấn công DDoS trên portal của VNIS.

Tình trạng website trước khi giả lập tấn công DDoS

Đối tượng mục tiêu giả lập của cuộc tấn công DDoS lần này là một website được chúng tôi dựng lên, website này đã được bật sẵn tường lửa Cloud WAF của VNIS (VNETWORK Internet Security). Trong trường hợp bình thường, lưu lượng truy cập từ người dùng sẽ được chuyển tới hệ thống CDN gần nhất nhằm tối ưu tốc độ truy cập, sau đó đi qua tường lửa WAF để chặn các truy cập độc hại và cuối cùng mới được gửi đến hệ thống server gốc của website này.

Tình trạng Website trước khi thực hiện giả lập Anti DDoS
Tình trạng Website trước khi thực hiện tấn công DDoS

Trước khi thực hiện DDoS vào website mục tiêu, tất cả tính năng của VNIS đều được ngừng kích hoạt. Các truy vấn được gửi đến sẽ đi trực tiếp đến hệ thống server gốc.

Tất cả tính năng Anti DDoS trên hệ thống VNIS được dừng kích hoạt
Tất cả tính năng Anti DDoS trên hệ thống VNIS được dừng kích hoạt

Bắt đầu giả lập tấn công và phòng thủ DDoS (Anti DDoS)

Trong lần giả lập tấn công DDoS này, công cụ tấn công mà chúng tôi lựa chọn sử dụng là Apache Benchmark (AB) – giúp chúng ta giả lập các truy vấn để kiểm tra độ chịu tải của website tương tự như khi có một đợt tấn công DDoS lên hệ thống.

Cũng chính trong đợt tấn công này, chúng tôi sử dụng kiểu tấn công DDoS mạnh nhất là kiểu tấn công Query String. Đây là hình thái tấn công từ chối truy cập tinh vi nhất khi các truy vấn được gửi tới các URL hợp lệ và từ đó sinh ra các Query ngẫu nhiên.

Giả lập được thiết lập với khả năng thực hiện tổng cộng 100.000 truy vấn cùng lúc tại 1 thời điểm. Chúng ta cùng bắt đầu quá trình tấn công ngay sau đây:

Công cụ AB được lựa chọn trong lần giả lập Anti DDoS này
Công cụ AB được lựa chọn trong lần giả lập DDoS này

Ngay sau khi bắt đầu thực hiện DDoS, tốc độ phản hồi trên website bị tấn công đã giảm đáng kể, các trang trên website tải rất chậm và gần như ngừng hoạt động. Vì website đã được kết nối cấu hình qua hệ thống VNIS nhưng tất cả tính năng Anti DDoS đều bj tạm tắt, nên lượng truy cập tăng đột biến trên server hệ thống.

Hệ thống VNIS báo cáo lưu lượng truy cập tăng đột biến
Hệ thống VNIS báo cáo lưu lượng truy cập tăng đột biến

Lượng truy vấn được gửi đến hệ thống ngày càng tăng, trên hệ thống VNIS các thông tin về đường dẫn URL mục tiêu và Query String được hệ thống báo cáo rõ. Vào thời điểm này, hệ thống server gốc của website đã dừng hoạt động, website quá thời gian phản hồi và hoàn toàn không thể hoạt động được nữa. Lúc này chúng ta có thể dừng quá trình giả lập tấn công.

Hệ thống Website mục tiêu dừng hoạt động hoàn toàn
Hệ thống Website mục tiêu dừng hoạt động hoàn toàn

Kết quả quá trình giả lập tấn công DDoS lên hệ thống website:

Toàn bộ hệ thống website bị đánh sập hoàn toàn, máy chủ gốc của website dừng hoạt động và không thể phản hồi mọi truy cập nào khác. Cuộc tấn công được đánh giá thành công nhưng lại là cơn ác mộng khủng khiếp với đội ngũ bảo mật của website.

VNIS thực hiện chống DDoS như thế nào?

Chỉ một giả lập tấn công như vậy đã đánh sập toàn bộ hệ thống website mục tiêu. Tiếp theo, hãy cùng chúng tôi thiết lập lại toàn bộ quá trình tấn công DDoS này lên hệ thống website mục tiêu. Cùng xem cách mà hệ thống VNIS xử lý một cuộc tấn công DDoS trong thực tế như thế nào nhé.

Sau khi chúng tôi kích hoạt các tính năng Anti DDoS trên Portal VNIS, thì sẽ thực hiện các đợt tấn công với quy mô và kiểu tấn công tương tự.

Tất cả tính năng Anti DDoS trên hệ thống VNIS được kích hoạt
Các tính năng Anti DDoS trên hệ thống VNIS được kích hoạt

Ngay khi vừa khởi động quá trình tấn công, hệ thống của VNIS đã báo cáo có lượng truy cập tăng đột biến lên hệ thống. Tất cả các truy cập đều được lọc qua hệ thống WAF, các lượng truy cập xấu sẽ bị chặn lại và không được gửi đến hệ thống server gốc. 

Lưu lượng truy cập đi qua hệ thống WAF của VNIS trước khi đến server origin
Lưu lượng truy cập đi qua hệ thống WAF của VNIS trước khi đến server origin

Trong quá trình cuộc tấn công diễn ra, website mục tiêu vẫn hoạt động bình thường. Tốc độ tải trang và phản hồi của các trang web vẫn hoạt động tốt và các tính năng đều vận hành ổn định.

Hệ thống website mục tiêu hoạt động bình thường trong thời gian diễn ra tấn công
Hệ thống website mục tiêu hoạt động bình thường trong thời gian diễn ra tấn công

Lượng truy cập gửi đến trong cuộc tấn công đều bị hệ thống WAF của VNIS lọc và ngăn chặn hoàn toàn trước khi được gửi đến máy chủ gốc. Khi đợt tấn công diễn ra, hơn 100.000 truy vấn bị tường lửa WAF ngăn chặn và chỉ cho phép rất ít truy cập được đi đến máy chủ gốc. Cuộc tấn công hoàn toàn không gây ảnh hưởng gì đến hiệu suất vận hành của website mục tiêu.

Truy cập độc hai bị chặn hoàn toàn, hệ thống server gốc vận hành ổn định
Truy cập độc hai bị chặn hoàn toàn, hệ thống server gốc vận hành ổn định

Các cuộc tấn công bị phát hiện và ngăn chặn một cách tự động, mọi truy cập độc hại đều được chặn lại bởi tường lửa WAF trong hệ thống VNIS. Trong thời gian diễn ra cuộc tấn công, hệ thống website mục tiêu và tất cả tính năng của nó đều vận hành bình thường, không bị gián đoạn dù chỉ là thời gian nhỏ nhất.

Đăng ký chống DDoS (Anti DDoS) 7 ngày miễn phí tại VNIS

Các giải pháp Anti DDoS – Chống tấn công từ chối truy cập trên thị trường đều có chi phí và hiệu quả khác nhau. Bên cạnh đó chúng cũng ít nhiều ảnh hưởng đến hiệu suất vận hành của hệ thống. Tại VNIS, chúng tôi kết hợp hệ thống Multi CDN cùng với các tính năng bảo mật nâng cao của hệ thống Cloud WAF, giúp đem lại giải pháp bảo mật hiệu quả nhất, đồng thời đảm bảo hiệu năng vận hành của hệ thống luôn ở mức tối đa.

Ngay khi VNIS được kích hoạt trên website của doanh nghiệp, tất cả các truy vấn độc hại đến Layer 3 và 4 sẽ bị giao thức kiểm soát cổng lọc của CDN chặn lại. Cùng với nhiều phương pháp giảm thiểu và ngăn chặn tấn công DDoS lên Layer 7, hệ thống VNIS được xây dựng với tầm nhìn là một phương pháp bảo mật toàn diện và mạnh mẽ nhất.

Dịch vụ Multi-CDN của VNIS với hơn 2.300 máy chủ PoPs được đặt tại 5 châu lục. Khi lưu lượng truy cập tăng đột biến đến hệ thống website, các máy chủ CDN sẽ tự động cân bằng tải lưu lượng một cách thông minh trước khi đi qua hệ thống WAF và gửi đến máy chủ gốc, giúp giảm thiểu hậu quả của các đợt tấn công xuống mức thấp nhất.

Hãy đăng ký sử dụng VNIS ngay để nhận ưu đãi trải nghiệm 7 ngày chống DDoS miễn phí nhé

Ngoài ra, nếu bạn đang tìm kiếm cho doanh nghiệp mình một người bạn đồng hành trong các vấn đề về bảo mật và truyền tải thông tin nhanh chóng thì hãy liên hệ với chúng tôi. VNETWORK hiện đang cung cấp các giải pháp toàn diện trong lĩnh vực công nghệ thông tin cho các doanh nghiệp số.

Bài viết liên quan

Một bình luận về “Anti DDoS: VNIS chặn đứng tấn công DDoS như thế nào?

Đã tắt bình luận.