Quy trình bảo mật website chống tấn công DDoS trong Crypto

Các tổ chức Blockchain và sàn giao dịch như Bitcoin.org, Solana, EXMO,.. đã liên tục bị nhắm mục tiêu tấn công DDoS và quy trình bảo mật chống tấn công hiệu quả trong Crypto.

Tấn công DDoS là gì?

Tấn công DDoS - Tấn công từ chối dịch vụ phân tán là một phương thức tấn công mạng rất lâu đời được xây dựng bằng cách làm tràn ngập hệ thống website của mục tiêu tấn công bằng hàng triệu truy vấn rác với mục tiêu cuối cùng là gây ra tình trạng quá tải trên hệ thống máy chủ gốc của "kẻ xấu số" đang bị nhắm vào.

Trong thời gian gần đây với sự bùng nổ của công nghệ Blockchain và tiền điện tử, tin tặc đang dần chuyển hướng sang các doanh nghiệp và đơn vị đang hoạt động trong lĩnh vực này vì khoảng lợi nhuận khổng lồ mà chúng có thể thu thập được so với các mục tiêu bình thường khác.

Để thực hiện được một chiến dịch tấn công DDoS, tin tặc sẽ sử dụng một mạng thiết bị Botnet - một mạng kết nối với số lượng lớn các thiết bị máy tính, IoT,... bị nhiễm mã độc và chiếm quyền điều khuyển.

Khi mạng Botnet đã được thiết lập kết nối với mạng Internet thành công, tin tặc sẽ chỉ đạo cuộc tấn công bằng cách gửi các hướng dẫn thông qua bộ điều khuyển trên mạng Botnet đến từng Bot trong mạng.

Sau khi các hướng dẫn đã được truyền tải đầy đủ đến toàn bộ mạng Botnet, chiến dịch tấn công được bắt đầu. Vào lúc này, các bot sẽ bắt đầu gửi hàng loạt truy vấn đền chính xác địa chỉ IP của hệ thống website và máy chủ của mục tiêu và gây ra một "cơn lũ" truy cập khổng lồ.

Khi đó, các truy vấn không xác thực này sẽ chiếm toàn bộ tài nguyên về chịu tải và xử lý trên hệ thống máy chủ, tất cả các truy vấn từ người dùng bình thường yêu cầu đến sẽ bị từ chối do hệ thống đã hoàn toàn quá tải.

Sự phát triển của phương thức tấn công DDoS nhắm mục tiêu vào mạng Blockchain

Đối với các công nghệ bảo mật truyền thống, vì mỗi bot được sử dụng trong chiến dịch tấn công đều là các thiết bị hợp pháp trên mạng, phương thức giảm thiểu tấn công DDoS bằng cách tách lưu lượng truy cập từ Bot ra với người dùng bình thường là gần như không thể thực hiện.

Và điều này đã xảy ra khi các kẻ tấn công nhắm mục tiêu vào EXMO - một đơn vị sàn giao dịch tiền điện tử lớn tại Vương quốc Anh. Các kẻ tấn công đã gửi hàng triệu giao dịch không xác thực với tổng giá trị lên đến hơn 75.000.000$ từ nhiều nguồn khác nhau đến hệ thống của đơn vị.

Khối lượng yêu cầu giao dịch quá lớn và đột biến này đã ngay lập tức khiến các máy chủ của EXMO quá tải và giảm tốc độ xử lý. Vì lưu lượng truy cập được gửi đến từ quá nhiều nguồn khác nhau, nhóm bảo mật của đơn vị hoàn toàn không thể thực hiện phân loại và xác định nguồn truy cập nào là hợp pháp hoặc đến từ kẻ tấn công.

Vào lúc này, toàn bộ hệ thống của EXMO đã quá tải và dừng hoạt động toàn bộ, gây ra những thiệt hại khổng lồ cho sàn giao dịch này về tài sản và thương hiệu của tổ chức trong mắt các nhà đầu tư.

Chiến dịch tấn công từ chối dịch vụ phân tán với hàng chục nguồn tấn công đã đánh sập hoàn toàn EXMO trong suốt 2 tiếng đông hồ.

Các chiến dịch DDoS trong thời gian gần đây không phải lúc nào cũng dẫn đến các hành động đánh cắp dữ liệu hoặc tài sản điện tử như trước kia nữa. Điều khủng khiếp nhất mà nó gây ra đối với các doanh nghiệp đó chính là thời gian chết của hệ thống.

Đặc biệt đối với các tổ chức sàn giao dịch tiền điện tử, chỉ cần hệ thống của đơn vị đi vào tình trạng Offline trong 5 phút ngắn ngủi, hàng chục ngàn giao dịch của các nhà đầu tư sẽ không thể thực hiện được, và hậu quả mà chúng ta sẽ phải gánh chịu là vô cùng lớn.

Nhưng hãy tiếp tục suy nghĩ về hậu quả của khoảng thời gian chết đó do tấn công DDoS khi nó lên đến 2 tiếng, hoặc 20 tiếng, hay thậm chí lên đến vài ngày! Một chiến dịch tấn công DDoS khác đã nhắm mục tiêu vào Solana - một doanh nghiệp Blockchain đứng đầu trên thị trường diễn ra ngay sau đó không lâu vào ngày 14 tháng 9.

Chiến dịch tấn công bắt đầu khi một mạng Botnet đã gửi hàng chục triệu truy vấn đến mạng Blockchain của đơn vị này, hệ thống ngay lập tức bị quá tải khi sự gia tăng động biến của các giao dịch được tạo ra từ các truy vấn không xác thực lên đến đỉnh điểm là hơn 400.000 truy vấn mỗi giây đồng hồ.

Trình xác thực các giao dịch trong cấu trúc mạng Blockchain của Solana bắt đầu giảm khả năng xử lý ngay khi phải đối mặt với lượng giao dịch quá lớn được tạo ra. Và từ chính từ nguyên nhân này, khối lượng giao dịch quá cao đã đánh sập rất nhiều trình xác thực giao dịch trên hệ thống và đưa chúng và chế độ Offline. Và khi đó, toàn bộ hệ thống của Solana bị quá tải toàn bộ và ngừng hoạt động trong suốt hơn 17 tiếng đồng hồ.

Mặc dù trên mạng Blockchain, các block được phân cấp và gần như không tồn tại bất cứ điểm lỗi nào để làm khởi đầu cho các cuộc tấn công đến hệ thống. Nhưng các kẻ tấn công hoàn toàn có thể dễ dàng làm quá tải các chuỗi khối này bằng việc gửi đến các Bit dữ liệu đến mục tiêu và gây ra tình trạng thiếu hụt tài nguyên sử dụng trên hệ thống máy chủ.

Các máy chủ trong mạng Blockchain lúc này sẽ bị quá tải và mất kết nối đến các ứng dụng trong mạng của mình bao gồm ví điện tử hoặc các sàn giao dịch. Ngoài Solana và EXMO, hàng loạt tổ chức sử dụng mạng Blockchain khác cũng bị nhắm mục tiêu tấn công trong thời gian gần đây.

1. "Cha đẻ" của Bitcoin vẫn không là ngoại lệ.

Vào ngày 6 tháng 7 vừa qua, Bitcoin.org - Trang web được đăng ký bởi tổ chức Satoshi Nakamoto, vốn được biết đến là tổ chức sáng tạo ra Bitcoin và khởi tạo phần mềm Bitcoin Core nổi tiếng đã bị đánh sập hoàn toàn sau một đợt tấn công DDoS.

Chiến dịch DDoS đã gây ra cơn lũ truy cập và gây quá tải toàn bộ hệ thống của Bitcoin.org. Ngay sao đó, một yêu cầu tống tiến lên đến 10 BTC ( với giá trị vào khoảng 670.000 USD trong thời điểm đó ) được gửi tới đơn vị này nếu họ muốn được "yên thân".

2. Khi các sàn giao dịch tiền điện tử trở thành con mồi đáng mơ ước

Sàn giao dịch EXMO không phải là cuộc tấn công đầu tiên trong xu hướng nhắm mục tiêu vào sàn giao dịch điện tử. Trong năm 2020, cả BitFinex và OKEx - 2 đơn vị sàn giao dịch điện tử hàng đầu trên thị trường đã nằm trong một chiến dịch tấn công DDoS quy mô khổng lồ và được xây dựng một cách chuyên nghiệp.

Các kẻ tấn công đã khai tháng những lỗ hổng trong một số tính năng trên các sàn giao dịch tiền điện tử này và thực hiện các tấn công từ đó. Trong chiến dịch tấn công, hệ thống máy chủ của 2 đơn vị này dừng hoạt động hoàn toàn, mọi hoạt động giao dịch trên nền tảng của đơn vị đều bị tạm dừng, một số dịch vụ trên sàn thậm chí vẫn bị tạm dừng lên đến hàng tuần sau khi cuộc tấn công diễn ra.

Quy trình bảo mật chống tấn công hiệu quả dành cho các doanh nghiệp Blockchain.

Đi cùng với sự bùng nổ của xu hướng công nghệ Blockchain và tiền điện tử chính là xu thế chuyển mục tiêu tấn công đáng lo ngại của tin tặc. Khi giá tiền điện tử vượt qua các một mốc về giá trị mang tính lịch sử của mình, tần suất và quy mô của các chiến dịch tấn công nhắm mục tiêu và các tổ chức hoạt động trong ngành công nghiệp Blockchain và tiền điện tử.

Và cũng chính trong xu hướng phát triển rất nóng này, nhiều doanh nghiệp Blockchain đã quá tập trung trong công việc chạy theo xu thế công nghệ và hoàn toàn bỏ quên đi câu chuyện về khả năng của hệ thống đứng đằng nó.

Nhiều doanh nghiệp blockchain không thể đảm bảo về sức mạnh hạ tầng và khả năng bảo mật website cho các sàn giao dịch tiền điện tử hoặc hệ thống của mình trước lượng người dùng đông đảo trong không gian mạng đầy rẫy hiểm nguy hiện nay.

Dự đoán được từ trước về xu thế phát triển này, tại VNETWORK với nhiều năm kinh nghiệm giải quyết các vấn đề nhức đầu về truyền tải vào bảo mật cho các đối tác của chúng tôi là các doanh nghiệp tài chính quản lý các sàn giao dịch chứng khoán. Đội ngũ lập trình viên của chúng tôi đã liên tục phát triển và cập nhật các công nghệ mới nhất trên thế giới để cho ra đời giải pháp bảo mật toàn diện VNIS (VNETWORK Internet Security) dành riêng cho các doanh nghiệp Blockchain và sàn giao dịch tiền điện tử:

Cloud-based WAF - Tường lửa WAF trên nền tảng điện toán đám mây.

Hệ thống tường lửa WAF được đặt ở 8 quốc gia trải dài khắp thế giới với khả năng lọc và chặn truy cập trái phép từ tấn công DDoS, phát hiện và ngăn chặn sớm nhất các trình thu thập dữ liệu trái phép, mã độc Ransomware thuộc top 10 OWASP trên hệ thống,... và tất cả các mối đe dọa bảo mật đang hiện hữu trên không gian mạng.

Multi CDN - Khi một CDN là không đủ!

Đội ngũ lập trình viên với hàng chục năm hoạt động trong lĩnh vực bảo mật của chúng tôi đã phát triển giải pháp VNIS với khả năng kích hoạt, vận hành và quản lý tất cả hệ thống CDN khác nhau từ các nhà cung cấp hạ tầng mạng hàng đầu trên thế giới như CloudFlare, Akamai, VNCDN,... trên chung 1 cửa sổ làm việc.

Khi phát hiện tấn công DDoS hoặc các phương thức thâm nhập của tin tặc tiếp cận hệ thống của doanh nghiệp, VNIS sẽ ngay lập tức tự động ẩn IP trên hệ thống máy chủ gốc qua 2 lớp bảo mật là CDN và WAF.

Tất cả lưu lượng truy cập không xác thực từ đợt tấn công DDoS gửi đến sẽ được mạng Multi CDN chịu tải, sau đó được tường lửa WAF lọc và chặn hoàn toàn các truy vấn xấu, chỉ cho phép các truy vấn được xác thực từ người dùng tiếp cận đến máy chủ gốc. VNIS là giải pháp bảo mật duy nhất hiện nay có thể đảm bảo khả năng vận hành của hệ thống website doanh nghiệp bạn ngay cả khi đang trong quá trình bị tấn công DDoS hiện nay.

AI Load Balancing - Cân bằng tải với ứng dụng công nghệ trí tuệ nhân tạo.

Đảm bảo tối đa tính khả dụng cho hệ thống máy chủ và website của các doanh nghiệp Blockchain và sàn giao dịch tiền điện tử với công cụ cân bằng tải thông minh sử dụng công nghệ trí thông minh nhân tạo. Bộ cân bằng tải sẽ tự động kiểm soát và điều hướng truy cập giữa các máy chủ trong hệ thống của doanh nghiệp để mang lại hiệu suất hoạt động tốt nhất với mức sử dụng tài nguyên hợp lý nhất.

Các giải pháp khác về hạ tầng và bảo mật hỗ trợ riêng cho doanh nghiệp Blockchain tại VNETWORK

Để giải quyết nhu cầu truyền tải vào bảo mật của các doanh nghiệp đang gia tăng theo cấp số nhân sau đại dịch COVID19, VNETWORK đã liên tục phát triển mạnh các giải pháp về truyền tải và bảo mật hệ thống với các công nghệ mới nhất nhằm phục vụ tốt nhất cho các đối tác của chúng tôi cả trong và ngoài nước:

VNCDN - Giải pháp truyền tải nội dung và tăng tốc website bằng công nghệ CDN (Content Delivery Network) hỗ trợ Websocket với khả năng chịu tải đến 3 triệu lượt user truy cập cùng một lúc vào hệ thống.

VNETWORK Cloud - Nổi bật với hệ thống máy chủ đặt tại các ISP hàng đầu Việt Nam như Viettel, FPT, VNPT tại Hà Nội và TP. HCM. Hạ tầng Cloud mạnh mẽ uplink 200Gbps với khả năng uplink cho mỗi VM lên đến 10Gbps.

Trung tâm điều hành an ninh SOC hỗ trợ 24/7 - tại VNETWORK, phòng SOC (Security Operation Center) sẽ hỗ trợ giám sát, theo dõi an ninh mạng cho các đối tác của chúng tôi 24/24, chủ động phát hiện và báo cáo các sự cố bảo mật mạng thông qua việc phân tích dữ liệu liên tục, xử lý ngay các sự cố một cách nhanh chóng và chính xác nhất.

Bạn cần hỗ trợ sử dụng các dịch vụ về hạ tầng, truyền tải và bảo mật tại VNETWORK? gọi ngay hotline: (028) 7306 8789 hoặc email về: contact@vnetwork.vn.