Như đã được ghi nhận rộng rãi, từ chối dịch vụ phân tán hoặc DDoS, các cuộc tấn công đã tăng chóng mặt vào năm ngoái. Một mô hình thu nhỏ của xu hướng đi lên này liên quan đến việc khai thác nhắm mục tiêu vào các trang web thông tin công khai và gắn liền với các sự kiện chính trị, bao gồm cả cuộc chiến ở Ukraine và cuộc bầu cử giữa nhiệm kỳ ở Hoa Kỳ
Để đối phó với sự gia tăng các cuộc tấn công DDoS có động cơ chính trị, Google đang cung cấp dịch vụ miễn phí có tên Project Shield cho các trang web của chính phủ, tin tức và nhà báo độc lập, các trang web liên quan đến bầu cử và bỏ phiếu cũng như các trang web đề cập đến nhân quyền (Hình A).
Hình A
NHÌN THẤY: Đọc ở đây để tìm hiểu lý do tại sao đó là thời gian “bảo vệ” cho tất cả các doanh nghiệp — khu vực công hoặc tư nhân.
Công ty bảo mật mạng Cloudflare đã báo cáo lưu lượng tấn công DDoS trên toàn thế giới đã tăng 79% so với cùng kỳ năm ngoái vào quý 4 năm 2022. Nó lưu ý rằng hầu hết các cuộc tấn công đều nhỏ, nhưng nổi bật là các cuộc tấn công DDoS mạnh hàng terabit với hàng trăm triệu gói mỗi giây, với các cuộc tấn công quy mô lớn được cung cấp bởi botnet.
Microsoft đã lưu ý trong một bài đăng trên blog vào tháng 2 rằng 42% trong số tất cả các cuộc tấn công DDoS năm ngoái xảy ra ở Hoa Kỳ. Các ví dụ về các cuộc tấn công có động cơ chính trị ở Hoa Kỳ và các quốc gia khác vào năm ngoái bao gồm:
- Các diễn viên nhà nước Nga đã phát động một cuộc tấn công DDoS vào các trang web của Quốc hội Hoa Kỳ vào tháng Bảy.
- Vào tháng 11 năm 2022, trang web của Nghị viện Châu Âu đã bị nhóm tin tặc thân Nga, Killnet, tấn công.
- Công ty an ninh mạng Radware đã báo cáo các cuộc tấn công DDoS của những kẻ tấn công người Malaysia nhằm vào Israel và Ấn Độ như một phản ứng đối với các sự kiện chính trị.
- Theo Radware, các tệp CNN, Rappler, ABS-CBN và VERA đã bị tấn công bởi các cuộc tấn công DDoS có động cơ chính trị.
Trong báo cáo riêng của mình sử dụng dữ liệu từ Project Shield, Google lưu ý rằng trong chu kỳ bầu cử năm ngoái ở Hoa Kỳ, các cuộc tấn công nhằm vào các trang web tự nhận là cung cấp thông tin bầu cử trên ứng dụng Project Shield của họ đã chứng kiến sự gia tăng các cuộc tấn công:
- Công ty đã báo cáo rằng các cuộc tấn công DDoS vào khách hàng của mình đã tăng 400% trong mùa bầu cử năm ngoái tại Hoa Kỳ
- Trong nửa cuối năm 2022, Project Shield đã chứng kiến hơn 25.000 cuộc tấn công như vậy nhằm vào khách hàng, nhiều cuộc tấn công trong số đó có quy mô 100.000 truy vấn mỗi giây.
“Một điều chúng tôi thấy ở Ukraine là các cuộc tấn công có chủ đích nhằm đánh sập các trang web cơ sở hạ tầng quan trọng và các trang web khác giúp các cộng đồng Ukraine tiếp cận thông tin. Muninder Sambi, phó chủ tịch, mạng và bảo mật của Google Cloud, cho biết điều tương tự mà chúng tôi thấy cũng được mở rộng trong các cuộc bầu cử của chúng tôi ở đây: từ chối quyền truy cập của người dùng vào thông tin.
Sambi nói: “Những điều này có thể xảy ra ở bất cứ đâu trên thế giới. “Tất cả những gì bạn cần là truy cập công khai vào trang web. Ngoài ra, nếu bạn không có năng lực kỹ thuật, bạn có thể mua chúng từ dark web bằng DDoS để thuê,” anh ấy nói thêm. (Hình B)
Hình B
Project Shield là gì?
Project Shield, được tạo bởi Google Cloud và Jigsaw và được cung cấp bởi Google Cloud Armor, lọc lưu lượng độc hại bằng cách sử dụng cơ sở hạ tầng và công cụ DDoS của Google.
NHÌN THẤY: An ninh mạng: MỘT gọi món hay một bộ giải pháp toàn diện?
Sambi cho biết công nghệ này thách thức cả cuộc tấn công DDoS phổ biến nhất: khai thác vũ phu làm quá tải các máy chủ mục tiêu với các truy vấn, về cơ bản là tắt chúng. Ông nói thêm rằng Project Shield cũng được tự động hóa và được điều khiển bởi một hệ thống phụ trợ hỗ trợ máy học cho phép chiến lược “phòng thủ theo chiều sâu”.
Theo Google, để phát hiện, làm chệch hướng và giảm thiểu các cuộc tấn công, Project Shield bao gồm hệ thống bảo mật mạng Google Cloud Armor — bao gồm các tính năng như cơ chế ML để phát hiện và chặn các cuộc tấn công DDoS lớp ứng dụng cũng như quản lý bot ở biên đám mây. Nó cũng sử dụng các mạng phân phối nội dung dựa trên đám mây và các công nghệ cân bằng tải.
Sambi cho biết: “Năm ngoái, chúng tôi đã ngăn chặn một cuộc tấn công, một trong những cuộc tấn công lớn nhất từng xảy ra, đã gửi 47 triệu yêu cầu mỗi giây, nhắm mục tiêu đến một trong những khách hàng của chúng tôi. “Và không yêu cầu khách hàng định cấu hình bất kỳ thứ gì, bằng cách sử dụng tự động hóa hoàn toàn, chúng tôi có thể bảo vệ chống lại điều đó.”
Ông nói thêm rằng mức độ tự động hóa cao mà không cần sự hợp tác bảo vệ khách hàng là một khía cạnh quan trọng của sản phẩm. “Rất nhiều khách hàng của chúng tôi nói rằng thật khó để quản lý một giải pháp DDoS và để hiểu những gì cấu thành các cuộc tấn công hợp pháp. Ngoài ra, những kẻ thù ngày càng táo bạo hơn và sử dụng AI và các công cụ máy học để xâm nhập vào các dịch vụ web trên toàn cầu theo cách mà chúng có thể vượt qua các cơ chế DDoS. Vì vậy, với phần cuối ML của chúng tôi, chúng tôi có thể biết những yêu cầu đến nào là hợp pháp hay không.”
Cách Project Shield giảm thiểu các cuộc tấn công DDoS
Project Shield được gọi là proxy ngược. Máy chủ của nền tảng nhận yêu cầu lưu lượng truy cập thay mặt cho trang web và sau đó gửi lưu lượng truy cập đến máy chủ của trang web đang sử dụng sản phẩm bảo mật. Google cho biết Project Shield bảo vệ chống lại DDoS bằng cách lọc lưu lượng truy cập có hại và bằng cách lưu vào bộ nhớ đệm các phiên bản nội dung của trang web để phục vụ khách truy cập trang web. Bộ nhớ đệm này làm giảm yêu cầu lưu lượng truy cập đến máy chủ của trang web, hấp thụ các cuộc tấn công DDoS tiềm ẩn.
Ngoài ra, Project Shield kết hợp các tính năng bổ sung này để bảo vệ máy khách trước các cuộc tấn công DDoS:
Cân bằng tải giúp giảm tác động của các cuộc tấn công DDoS
Theo IBM, cân bằng tải phân phối lưu lượng mạng để ngăn ngừa lỗi do quá tải một tài nguyên cụ thể. Nó cải thiện hiệu suất và tính khả dụng của các ứng dụng, trang web, cơ sở dữ liệu và các tài nguyên máy tính khác theo công ty. Tuy nhiên, vì nó phân phối lưu lượng truy cập đến các nút khác nhau nên nó cũng làm giảm sức mạnh của một cuộc tấn công DDoS giống như cách nhiều tùy chọn tuyến đường cho các phương tiện giúp giảm thiểu tắc đường trong giờ cao điểm.
CDN bảo vệ chống DDoS bằng cách chuyển nội dung sang đám mây biên
Mạng phân phối nội dung giúp lưu nội dung vào bộ nhớ cache ở biên mạng, giúp cải thiện hiệu suất trang web. Bằng cách lưu trữ nội dung ở rìa, gần người dùng cuối hơn, nhà cung cấp nội dung có thể “mang” ít hơn qua các mạng, giống như một người đi bộ lưu trữ nguồn cung cấp của họ dọc theo tuyến đường sẽ ít phải mang theo hơn. Theo Cloudflare, CDN cũng giúp ngăn chặn sự gián đoạn dịch vụ và giảm thiểu sự gián đoạn do các cuộc tấn công DDoS gây ra.
Sambi cho biết cả CDN và cân bằng tải đều đã được hầu hết khách hàng của Google Cloud sử dụng.
Ông nói: “Bất cứ khi nào một khách hàng của chúng tôi xây dựng một dịch vụ web trong Google Cloud hoặc bất kỳ đám mây nào khác và muốn tiếp cận toàn cầu, họ sẽ sử dụng dịch vụ CDN để có thể mang lại trải nghiệm tốt nhất cho khách hàng khi tải trang ban đầu”. “Khách hàng sử dụng cân bằng tải để cung cấp tính năng tự động mở rộng quy mô trang web khi lưu lượng truy cập trên trang web tăng lên rất nhiều.
“Nhiều khách hàng của chúng tôi nghĩ về bảo mật như một suy nghĩ sau, nhưng một trong những chiến lược của chúng tôi là đảm bảo bảo mật được tích hợp sẵn chứ không phải cố định. Đó là lý do tại sao cơ sở hạ tầng Google Cloud Armor được tích hợp đầy đủ vào bộ cân bằng tải cũng như CDN của chúng tôi, không phụ thuộc vào nơi người dùng hoặc lưu lượng truy cập đến, vì vậy chúng tôi có thể bảo vệ chống lại các cuộc tấn công DDoS.”
Google cho biết Project Shield ngăn chặn gần như tất cả các cuộc tấn công DDoS
Google Cloud tuyên bố Project Shield có hiệu quả 95% trong việc bảo vệ chống lại các cuộc tấn công DDoS. Nó lấy tỷ lệ phần trăm đó từ các số liệu bao gồm các nỗ lực thăm dò đối với tất cả khách hàng của mình trong khoảng thời gian mà hệ thống của Google Cloud đã phân loại các trang web là “đang bị tấn công”. Trong ngữ cảnh của Google Cloud, điều này có nghĩa là, trong số các yếu tố khác, bằng chứng về các mẫu lưu lượng truy cập lạm dụng từ một hoặc nhiều khách hàng.
Điều gì sẽ đến? Các chuyên gia cho biết nhiều cuộc tấn công DDoS chính trị hơn
“Vào năm 2023, quá trình dân chủ hóa DDoS và chủ nghĩa hack yêu nước sẽ tiếp tục thúc đẩy sự gia tăng các cuộc tấn công nhỏ hơn, thường xuyên hơn – một xu hướng mà chúng ta đã thấy trong việc gia tăng tần suất các cuộc tấn công với số lượng ít hơn trong [Europe, the Middle East and Africa]. Đồng thời, hy vọng tội phạm mạng ngầm thậm chí còn được tổ chức tốt hơn và được tài trợ để theo đuổi các cuộc tấn công mạnh mẽ,” Google Cloud cho biết trong một tuyên bố đưa ra hôm thứ Hai.
Microsoft, trong blog của mình, cũng báo cáo rằng tội phạm mạng có động cơ chính trị đang gia tăng trong năm nay, với các cuộc tấn công DDoS được sử dụng làm trò tiêu khiển để che giấu hành vi tống tiền và đánh cắp dữ liệu. Công ty nhận thấy các botnet IoT DDoS mới đang xuất hiện.
“Khi căng thẳng địa chính trị tiếp tục gia tăng trên toàn cầu, chúng ta có thể sẽ tiếp tục chứng kiến DDoS được sử dụng như một công cụ chính cho các cuộc tấn công mạng của những kẻ tấn công mạng,” nó cho biết.
Ai có thể đăng ký Project Shield?
Theo Google, các trang web tin tức, nhân quyền và theo dõi bầu cử đủ điều kiện để đăng ký, Google cho biết các tổ chức chính phủ trong các trường hợp cấp thiết và không bị trừng phạt cũng đủ điều kiện. Project Shield xem xét từng ứng dụng và mời những ứng viên đủ điều kiện trên cơ sở luân phiên, theo công ty, điều này giải thích giá cho phiên bản trả phí của nó tại đây.
Cách tìm hiểu thêm về Google Cloud
Nếu bạn muốn tìm hiểu thêm về điện toán đám mây, hãy bắt kịp nền tảng Google Cloud với gói khóa học video và sách điện tử Google Cloud hoàn chỉnh. Kiểm tra nó ra ở đây.