Hình thức tấn công Ddos vào máy chủ theo dạng từ chối dịch vụ đã không còn là điều quá mới mẻ đối với người dùng mạng, nhất là trong các doanh nghiệp, tổ chức kinh doanh, giao dịch trực tuyến. Trong thời gian gần đây, các vụ tấn công theo phương pháp này ngày càng được mở rộng với thủ đoạn tinh vi hơn rất nhiều. Theo thống kê của Verisign (công ty hàng đầu thế giới về an ninh mạng), có đến 86% các vụ tấn công Ddos sử dụng nhiều loại hình tấn công khác nhau, trong đó, 65% các vụ tấn công sử dụng từ 3 loại hình tấn công trở lên. Quy mô của các vụ tấn công này cũng ngày càng lớn, có tới 87% các cuộc tấn công đạt đỉnh điểm trên 1 Gbps, 22% số vụ tấn công có quy mô trên 10 Gbps. Điều này đặt ra mối đe dọa cho nhiều doanh nghiệp.

1. Tấn công Ddos là gì?
Ddos là viết tắt của cụm từ Distributed Denial Of Service, đây là một biến thể của loại tấn công từ chối dịch vụ Dos (Denial Of Service). Tấn công Ddos là hình thức tấn công từ chối dịch vụ phân tán. Khi bị tấn công, người dùng không thể sử dụng một dịch vụ nào đó, như là không thể kết nối với một dịch vụ internet, không thể giao dịch trực tuyến hoặc nó có thể làm máy tính người dùng, một mạng Lan nội bộ hoặc thậm chí là cả một hệ thống mạng ngưng hoạt động bằng cách làm quá tải tài nguyên của hệ thống, khiến hệ thống không thể tiếp nhận thêm các yêu cầu khác từ người dùng.

Tấn công Ddos mạnh ở chỗ là những đơn vị bị tấn công (máy tính hay hệ thống mạng) thường khó lòng phát hiện tình trạng để ngăn chặn do Ddos được hacker phân tán từ nhiều địa chỉ IP khác nhau. Con số các địa chỉ IP này có thể lên đến hàng triệu do lượng người sử dụng các phần mềm không bản quyền có chứa mã độc là rất lớn. Theo Verisign, việc thực hiện một cuộc tấn công Ddos ngày nay đã trở nên dễ dàng hơn đối với những kẻ tấn công nhờ sự xuất hiện của điện toán đám mây, hosting giá rẻ, băng thông có sẵn và những công cụ tấn công mã nguồn mở.

2. Dịch vụ CDN có khả năng chống DDOS?
CDN là gì đã không còn xa lạ với nhiều người, đặc biệt là các cá nhân, tổ chức, doanh nghiệp đang tìm kiếm giải pháp tăng tốc website, giảm tải server. Tuy nhiên, không chỉ dừng lại ở các lợi ích về cải thiện tốc độ web và hoạt động của máy chủ, CDN còn là một giải pháp chống ddos khá hiệu.

Giải pháp chống Ddos của CDN là gì? Với tính năng ẩn IP thực của máy chủ gốc, công nghệ CDN giúp che dấu địa chỉ IP của server trước các cuộc dò tìm của hacker. Là một mạng lưới nhiều máy chủ ở khắp thế giới nên địa chỉ IP truy cập sẽ phân tán và khác nhau giữa các máy chủ, do đó tin tặc sẽ không biết được đâu là IP của server gốc. Nhờ đó tránh được việc các hacker dò ra được IP thực của server, giảm thiểu được việc bị tấn công Ddos, đảm bảo server luôn vận hành một cách hiệu quả.

Ngoài ra, hệ thống CDN còn được tích hợp tường lửa WAF (Web Application Firewall) – một giải pháp bảo mật toàn diện và mạnh mẽ cho các ứng dụng Web. Giải pháp này đưa ra một phương thức phòng vệ chống lại các hoạt động khai thác các lỗ hổng về giao thức, đưa ra cảnh báo về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ hoặc làm thay đổi giao diện trang web.