Tất tần tật về “DDoS và cách phòng chống tấn công” tại Zoom Talk nói nhỏ nói to

Zoom Talk “DDoS và cách phòng chống tấn công” được tổ chức vào chiều ngày 10/09 vừa qua đã thành công thu hút được hơn 300 người tham gia. Với tinh thần cho đi bằng cách chia sẻ kiến thức và tri thức tới cộng đồng, Zoom Talk đã mang đến cho mọi người một cái nhìn tổng quan về DDoS và cách phòng chống tấn công từ những “kẻ gây rối” vô hình trong thời đại 4.0.

Hình 1. Zoom Talk “DDoS và cách phòng chống tấn công với sự tham gia của hơn 300 người.

Bộ ba diễn giả của Zoom Talk lần này chính là thầy Nguyễn Siêu Đẳng – Giám đốc Đào tạo FPT Jetking Hồ Chí Minh, anh Ngô Minh Hiếu – Co-founder của chongluadao.vn và anh Nguyễn Văn Tạo – CEO VNetwork.

Tại Zoom Talk “DDoS và cách phòng chống tấn công” không chỉ có các bạn sinh viên, Freelancer, … mà còn có sự góp mặt của đại diện các doanh nghiệp tham dự. Hãy cùng FPT Jetking tìm hiểu lý do chương trình hấp dẫn nhiều người tham gia đến vậy nhé!

Hình 2. Bộ ba diễn giả của Zoom Talk

Tổng quan về DDoS và thực trạng hiện nay

Mở đầu chương trình, anh Ngô Minh Hiếu hay còn được biết đến với nickname là Hiếu PC đã giới thiệu tổng quan về DDoS với lối nói chuyện rất thân thiện và gần gũi với cuộc sống.

DDoS (Distributed Denial of Service) là kiểu tấn công làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Cuộc tấn công thường đến từ các hệ thống khác nhau, hệ thống bị tấn công sẽ chị choáng ngợp với lượng truy cập khổng lồ, không xử lý được lượng yêu cầu dẫn đến nghẽn hoặc tắt luôn sever.

Anh Hiếu PC chia sẻ về thực trạng hiện nay: “Theo thống kê của ABO Network thì có hơn 2000 cuộc tấn công DDoS hàng ngày, 1/3 các sự cố về các máy chủ và server bị gián đoạn là do các cuộc tấn công DDoS. Các cuộc tấn công DDoS xuất hiện từ khoảng 20 năm về trước, những cuộc tấn công đầu tiên được nhắc đến trên báo chí là vào những 2000 do một sinh viên thực hiện.”

Hình 3. Anh Ngô Minh Hiếu ví dụ về bản chất của cuộc tấn công DDoS

Kết quả của những cuộc tấn công là làm người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Hàng loạt các ông lớn như Amazon, Yahoo, Netflix, Spotify, … đều từng gặp tổn thất vì bị tấn công DDoS. Hiện chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công.

Hình 4. Anh Ngô Minh Hiếu chia sẻ về hậu quả của các cuộc tấn công DDoS

Nguyên nhân xảy ra các cuộc tấn công DDoS rất đa dạng: mong muốn phá hoại dịch vụ của đối thủ nhằm làm mất uy tín của dịch vụ, được thuê tấn công vì đây là dịch vụ lợi nhuận cao, hay đơn giản chỉ là tấn công cho vui. Thế nên các doanh nghiệp cần phải hiểu rõ hơn về DDoS và có biện pháp ngăn ngừa từ sớm.

Các cuộc tấn công DDoS thường gặp và giải pháp

Các cuộc tấn công ngày càng trở nên phức tạp và mạnh hơn nhiều, có 4 loại tấn công phổ biến là TCP Connection Attacks, Volumetric Attacks, Fragmentation Attacks và Application Attacks.

Thông qua những phân tích về ưu điểm và khuyết điểm của các cuộc tấn công, người tham gia có thể lựa chọn các giải pháp phòng chống tấn công phù hợp với ngân sách cũng như nguồn nhân lực hiện có.

Một số giải pháp mà anh Hiếu gợi ý cho người tham gia có thể sử dụng là: cài đặt Rate Limit trên firewall, mở Cache trên server, áp dụng Captcha, ẩn IP thật, sử dụng mod-security, test cookie hay anti-bot services,…

Hình 5. Các giải pháp phòng chống tấn công được anh Hiếu PC đề nghị

Xu hướng tấn công và giải pháp phòng chống DDoS cùng VNetwork

Anh Nguyễn Văn Tạo – CEO VNetwork cho hay: “Hiện tại có nhiều hình thức tấn công khác nhau, nhưng chủ yếu là tấn công tầng traffic và tầng application.”

Các giải pháp để bảo mật website thông dụng là SYN Cookie, Đóng những port không sử dụng, Update hệ thống thường xuyên để cập nhật sửa chữa các lỗ hổng mới, sử dụng Web Application Firewall (WÀ) và Content Delivery Network (CDN).

Hình 6. Anh Nguyễn Văn Tạo chia sẻ về các giải pháp phòng chống tấn công

Anh Tạo cũng nhấn mạnh rằng: “Để chống được tấn công thì mình phải trang bị rất nhiều hệ thống khác nhau thì mới có thể kiểm soát tốt. CDN là một trong những hệ thống không thể thiếu trong việc phòng chống tấn công.”

Hình 7. Hệ thống Cloud WAF của VNIS

Hiểu rõ hơn về DDoS thông qua demo tấn công thực tế từ VNetwork

Anh Tường đến từ VNetwork đã thực hiện tấn công vào một Website demo ở VNIS bằng nhiều cách tấn công cũng như bật tắt các công cụ phòng thủ để người xem có thể so sánh hiệu quả tấn công và phòng thủ được giới thiệu trước đó.

Các công cụ để xem monitor và traffic tới Website đang bị tấn công đã được anh Tường giới thiệu đến mọi người và bật lên để người tham gia có thể theo dõi.

Hình 8. Demo cách tấn công DDoS và phòng chống tấn công ngay tại Zoom

Hỏi đáp trực tiếp tại Zoom Talk cùng diễn giả

Không khí của chương trình đã thêm phần sôi nổi hơn nữa sau khi anh Tường demo cách cách tấn công DDoS và cách phòng chống tấn công. Hàng loạt câu hỏi đến từ người tham gia xuất hiện trên khung chat của chương trình.

Các diễn giả đã nhiệt tình đã trả lời trực tiếp các thắc mắc của người tham gia về DDoS và cách phòng chống tấn công. Đến khi chương trình đã kết thúc, vẫn còn nhiều người tham gia hào hứng test tại website mà VNetwork đề xuất.

Hình 9. Những lời cảm ơn đầy chân thành đến với các diễn giả

Hãy theo dõi fanpage cũng như Website của FPT Jetking để cập nhật thêm thông tin thêm thông tin về các buổi Talkshow theo chủ đề và hy vọng thông qua Zoom Talk “DDoS và cách phòng chống tấn công”, các bạn đã cập nhật được những kiến thức hữu ích để áp dụng vào thực tế.

Còn nếu bạn cần tìm một trung tâm uy tín để học về Quản trị hệ thống và An ninh mạng thì hãy liên hệ FPT Jetking để được tư vấn thêm nhé!

“NÓI NHỎ, NÓI TO” là một chuỗi talkshow chia sẻ, lan toả kiến thức, tri thức kiến thức, tri thức về đa lĩnh vực, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế. Mỗi tuần sẽ có khoảng 03 talkshow được diễn ra theo chủ đề khác nhau được tổ chức từ nay đến tháng 11/2021.

Với mong muốn ai cũng được tiếp nhận kiến thức & tri thức trong mùa Covid, cùng được trải nghiệm học tập online dù đang ở bất kỳ nơi đâu, Viện đào tạo quốc tế FPT (FAI) cùng các cán bộ, giảng viên, các khách mời, cộng sự và các đối tác tổ chức một chuỗi talkshow với tên gọi NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” để lan tỏa kiến thức, tri thức về nhiều lĩnh vực từ Mỹ thuật Đa phương tiện, Công nghệ thông tin tới Tiếp thị số, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế.

Cùng tinh thần Sharing & Giving, dự án NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” có mục tiêu lan tỏa giá trị về cả tri thức lẫn tinh thần tích cực tới 4.500 người & dành cho những ai muốn học hỏi thêm kỹ năng mới, tìm hiểu một lĩnh vực mới hay nâng cấp thêm kiến thức của bản thân để sẵn sàng cho công việc sau khi dịch bệnh đã qua đi.

Trúc Huyền

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…