Tấn công DDoS với lượng request khá lớn đã đi qua CDN
Theo báo cáo của VNETWORK SOC (Security Operation Center), hầu hết lượng request do DDoS đổ về trang web vnis.vn đã được hệ thống CDN của VNCDN xử lý. Hầu hết các yêu cầu đó đều là những nội dung đã được cache sẵn trên hệ thống CDN. Dữ liệu nhanh chóng được trả về cho hầu hết các request mà không cần phải lấy kết quả từ server gốc.
CDN của VNCDN vốn được biết đến là hệ thống CDN hàng đầu tại Việt Nam với khả năng đáp ứng lượng request cực lớn đến 6 tỷ request/ngày. Tại một thời điểm hệ thống có thể tiếp nhận đến 3 triệu CCU cùng lúc. Ngoài ra, VNETWORK còn có mạng lưới Multi CDN. Đây là mạng lưới CDN được kết hợp từ 32 quốc gia trên toàn thế giới. Tổng sức mạnh của Multi CDN lên đến 2,600Tbps.
Lượng request đi qua hệ thống CDN của VNCDN đỉnh điểm là gần 4 triệu request
Tổng request DDoS tới WAF chỉ khoảng gần 1 triệu request
Phần request do DDoS còn lại, gần 1 triệu request yêu cầu dữ liệu mới bắt buộc phải đi qua hệ thống lọc của tường lửa Cloud WAF VNIS. Lượng requests sạch cuối cùng đổ về server origin chỉ còn rất ít.
Lượng request tới WAF (Web Application Firewall) đỉnh điểm khoảng 140,000 request/phút
Lượng request sạch đổ về Server gốc chỉ còn rất ít
Tổng request tới WAF còn khoảng gần 1 triệu request
Trong lúc tấn công, website www.vnis.vn không hề xuất hiện tình trạng lỗi nào liên quan tới: code 5xx (website vẫn hoạt động ổn định). Phần lớn các yêu cầu truy cập bất hợp pháp đều được hệ thống WAF yêu cầu xác thực ‘browser base’ (xác thực truy cập người dùng thực). Vì thế, hầu hết các requests xấu đều được tường lửa WAF chặn lại.
Không xuất hiện các lỗi 5xx
Theo phân tích của các kỹ thuật viên, dãy IP tấn công đều sử dụng nguồn IP quốc tế. Hacker cũng sử dụng nhiều kiểu tấn công với các phương thức như: GET (lấy dữ liệu mới từ server), HEAD, PUT…
Các IP quốc tế được hacker sử dụng trong cuộc tấn công
Các phương thức tấn công được sử dụng như GET, PUT, HEAD,…
Lượng request mỗi phút được WAF ghi nhận
VNETWORK SOC giúp phát hiện sớm và xử lý kịp thời các tấn công DDoS
Mặc dù hacker sử dụng nhiều hình thức tấn công khác nhau vào Website vnis.vn nhưng nó vẫn hoạt động ổn định ngay cả khi đang bị tấn công. Nhờ có hệ thống Cloud WAF của VNIS kết hợp với trung tâm giám sát SOC nên mọi hoạt động tấn công đều bị kiểm soát chặt chẽ. Trong lúc hệ thống bị tấn công, kỹ thuật VNETWORK đã liên tục theo dõi thông qua hệ thống SOC và đưa ra các phương thức phòng chống DDoS kịp thời.
Doanh nghiệp có nhu cầu trải nghiệm giải pháp VNIS của VNETWORK, liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc contact@vnetwork.vn