Tấn công DDos và ảnh hưởng tới giao dịch của Nhà đầu tư
Nhân sự kiện một Công ty chứng khoán ở Việt Nam báo cáo có dấu hiệu bị tấn công DDOs, chúng ta hãy cùng tìm hiểu DDOs là gì và liệu việc này ảnh hưởng như thế nào tới các Công ty chứng khoán và việc giao dịch của các Nhà đầu tư?
DoS và DDoS là gì?
“Dos” tên đầy đủ là “Denial Of Service” là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến hiện nay, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải."
Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi. Bạn có thể phát hiện và ngăn chặn được.
“Ddos” tên đầy đủ là “Distributed Denial Of Service” là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.
- Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
- Hacker không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này.
Tác hại của DoS và DDoS
Đây là những hậu quả điển hình mà DDoS và DoS gây ra:
- Hệ thống, máy chủ bị DoS sẽ sập khiến người dùng không truy cập được. Đối với các nhà đầu tư việc hệ thống không hoạt động có thể dẫn tới những tổn thất trong quá trình giao dịch, chuyển tiền đặc biệt trong khoảng thời gian thị trường biến động nhiều.
- Doanh nghiệp sở hữu máy chủ, hệ thống sẽ bị mất doanh thu, chưa kể đến khoản chi phí cần phải bỏ ra để khắc phục sự cố.
- Khi mạng sập, mọi công việc yêu cầu mạng đều không thể thực hiện, làm gián đoạn công việc, ảnh hưởng đến hiệu suất công việc.
- Nếu người dùng truy cập website khi nó bị sập sẽ ảnh hưởng đến danh tiếng của công ty, nếu website sập trong thời gian dài thì có thể người dùng sẽ bỏ đi, lựa chọn dịch vụ khác thay thế.
- Đối với những vụ tấn công DDoS kỹ thuật cao có thể dẫn đến việc lấy trộm tiền bạc, dữ liệu khách hàng của công ty.
Việc xác định một hệ thống bị tấn công DDoS hay không và ai là người đứng sau thực hiện không phải dễ dàng. Đôi khi có sự không rõ ràng giữa việc xác định đó là tấn công DDoS hay là chỉ đơn giản là trong những thời điểm thị trường nóng lên, số lượng lớn yêu cầu xử lý gửi tới hệ thống cao đột biến. Hệ thống càng chậm treo, số lượng yêu cầu xử lý tới hệ thống càng nhiều dẫn tới tình hình càng nghiêm trọng thêm. Vì vậy, chính bản thân mỗi công ty luôn cần phải theo dõi hệ thống, chuẩn bị trước các kịch bản sự cố, nâng cấp các công nghệ của mình để đảm bảo việc giao dịch của các Nhà đầu tư.
Một số giải pháp để giải quyết vấn đề này bao gồm tăng băng thông, theo dõi lưu lượng truy cập thường xuyên. Tuy nhiên, đây chỉ là giải pháp tạm thời để giúp kéo dài thêm thời gian trước khi xảy ra sự cố. Sử dụng dịch vụ giảm thiểu DDoS của một bên thứ 3 cũng là một cách để ngăn chặn các cuộc tấn công này.
Tại InnoTech, đội ngũ chuyên gia của chúng tôi có thể giúp rà soát lại hệ thống, phân tích các điểm nghẽn và các nguyên nhân có thể gây ra các sự cố về hệ thống. Dịch vụ được duy trì, xem xét hàng tháng để đảm bảo hệ thống luôn được bảo vệ và hoạt động trong tình trạng tốt nhất.