Năm 2024 chứng kiến một sự gia tăng chóng mặt về số lượng và quy mô các cuộc tấn công DDoS. Theo báo cáo của Imperva, số lượng cuộc tấn công DDoS trong nửa đầu năm 2024 đã tăng 111% so với cùng kỳ năm 2023. Cloudflare cũng ghi nhận mức tăng 50% so với năm ngoái, với 4,5 triệu cuộc tấn công DDoS được ngăn chặn chỉ trong quý I/2024.
Không chỉ tăng về số lượng, các cuộc tấn công DDoS còn ngày càng mạnh mẽ hơn về quy mô. Cuộc tấn công DDoS lớn nhất được Imperva ghi nhận vào tháng 2/2024 đã đạt mức chưa từng có 4,7 triệu Requests Per Second (RPS). Cloudflare thậm chí còn phát hiện một cuộc tấn công đạt tốc độ lên tới 201 triệu RPS.
Điều này đặt ra câu hỏi: Tại sao lại có sự bùng nổ như vậy? Câu trả lời nằm ở sự giao thoa của nhiều yếu tố:
Minh họa: DALL·E 3
Một xu hướng đáng báo động là sự gia tăng của các cuộc tấn công DDoS nhắm vào hệ thống DNS. Cloudflare ghi nhận mức tăng 80% so với năm trước, chiếm tới 54% tổng số cuộc tấn công. Đây không phải là một sự trùng hợp ngẫu nhiên.
Tấn công DNS là một chiến lược thông minh của tin tặc vì nhiều lý do:
Điều này đặt ra một thách thức lớn cho cộng đồng bảo mật: Làm sao để bảo vệ "xương sống" của Internet trước làn sóng tấn công ngày càng tinh vi?
Theo thống kê mới nhất từ hệ thống bảo mật VNIS (VNetwork Internet Security) thuộc Công ty Cổ phần VNetwork, tình hình tấn công DDoS trong năm 2023 gia tăng đáng kể về số lượng, quy mô và độ tinh vi. Riêng trong quý IV/2023, VNIS đã ghi nhận lượng tấn công hơn 3,2 tỷ request với mức yêu cầu tối đa bị chặn hơn 5 triệu yêu cầu mỗi giây.
Trong bức tranh toàn cầu về tấn công DDoS, Việt Nam đang nổi lên như một điểm nóng đáng chú ý. Số liệu từ hệ thống bảo mật VNIS (VNetwork Internet Security) của Công ty Cổ phần VNetwork cho thấy một thực trạng đáng báo động.
Đáng chú ý, vào ngày 4/3/2024, VNIS đã thành công ngăn chặn một cuộc tấn công DDoS với lưu lượng lên đến 150Gbps. Đây là một con số đáng báo động, cho thấy các cuộc tấn công nhằm vào Việt Nam đang ngày càng trở nên mạnh mẽ và tinh vi hơn.
Mặc dù con số 150Gbps có vẻ nhỏ hơn so với cuộc tấn công 201 triệu RPS mà Cloudflare ghi nhận trên toàn cầu, nhưng đối với quy mô và cơ sở hạ tầng mạng của Việt Nam, đây là một mối đe dọa nghiêm trọng. Nó cho thấy các tin tặc đang ngày càng nhắm mục tiêu vào các quốc gia đang phát triển như Việt Nam, nơi có tốc độ số hóa nhanh nhưng hệ thống phòng thủ có thể chưa được cập nhật kịp thời.
Báo cáo từ các công ty bảo mật cho thấy một bức tranh rõ ràng về "danh sách đen" của tin tặc:
Điều này không khó hiểu. Các ngành này thường xử lý dữ liệu nhạy cảm và có độ phụ thuộc cao vào hệ thống online. Một cuộc tấn công DDoS thành công có thể gây ra thiệt hại kinh tế lớn và ảnh hưởng nghiêm trọng đến uy tín doanh nghiệp.
Trước tình hình này, các công ty bảo mật đang không ngừng nâng cấp hệ thống phòng thủ. Cloudflare, ví dụ, đã giới thiệu hệ thống "Advanced DNS Protection" vào tháng 3/2024. Tuy nhiên, đây là một cuộc đua không có hồi kết.
Mỗi khi hệ thống phòng thủ được nâng cấp, tin tặc lại tìm ra cách tấn công mới. Ví dụ điển hình là lỗ hổng HTTP/2 Continuation Flood mới được phát hiện. Lỗ hổng này cho phép tin tặc thực hiện các cuộc tấn công DDoS hiệu quả cao mà khó phát hiện.
Điều này đặt ra câu hỏi: Liệu chúng ta có đang trong một cuộc chạy đua vũ trang vô tận trong không gian mạng? Và nếu vậy, ai sẽ là người chiến thắng cuối cùng?
Trước thách thức ngày càng lớn từ DDoS, các chuyên gia đề xuất một chiến lược đa chiều:
Tấn công DDoS đang trở thành một "bom hẹn giờ" trong thế giới số. Nó không chỉ là vấn đề kỹ thuật mà còn là thách thức về kinh tế, chính trị và xã hội. Để đối phó hiệu quả, cần có sự phối hợp chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng bảo mật.
Cuộc chiến chống lại DDoS là một marathon, không phải sprint. Chúng ta cần chuẩn bị cho một cuộc đua dài hơi, với tư duy linh hoạt và khả năng thích ứng nhanh. Chỉ có như vậy, chúng ta mới có thể hy vọng xây dựng một không gian mạng an toàn và bền vững trong tương lai.
