Khi sở hữu một trang web và làm việc trực tuyến, chắc hẳn bạn đã biết đến ít nhất một trong số các mạng phân phối nội dung (CDN). Đây có thể coi là xương sống của Internet hiện nay. Trên thực tế, có tới 70% traffic internet đều sử dụng CDN, hoặc sẽ phải thông qua một hệ thống CDN vào năm 2021. Những tên tuổi lớn trong lĩnh vực này bao gồm VNCDN, Cloudflare, Amazon Web Services (AWS) CloudFront, Alibaba Cloud, Akamai và Incapsula có vai trò phục vụ quan trọng trong lưu lượng truy cập website.

Sự phát triển này cũng không có gì là lạ bởi CDN là một giải pháp hữu hiệu để truyền tải nội dung website nhanh nhất tới người dùng trên toàn thế giới. CDN hoạt động bằng cách cung cấp một mạng lưới máy chủ ở các vị trí địa lý khác nhau và lưu trữ các nội dung tĩnh của website trong bộ nhớ cache. Khi người dùng truy cứu dữ liệu từ internet, CDN sẽ lấy dữ liệu từ máy chủ gần với người dùng nhất để trả về. Điều này cải thiện hiệu suất của website theo một số cách như giảm thiểu độ trễ, giảm thời gian tải trang và giảm mức tiêu thụ băng thông.

Ngoài các chức năng này, giải pháp multi CDN cũng có thể bảo vệ hiệu quả trang web khỏi các cuộc tấn công từ chối dịch vụ (DDoS). Các cuộc tấn công DDoS này đang diễn ra ngày một nhiều hơn. Điều cần thiết là phải có kế hoạch giảm thiểu DDoS để trang web của bạn không bị gián đoạn kéo dài làm giảm uy tín với khách hàng.

Để nắm được những hiệu năng và hiệu quả về chi phí của giải pháp multi CDN trong việc chống lại tấn công DDoS, việc quan trọng đầu tiên phải làm là bước qua các phương pháp chống DDoS truyền thống.


Cơn ác mộng DDoS - VOLUMETRIC ATTACK

Các cuộc tấn công DDoS có thể có nhiều hình thức khác nhau và thường được đặt với các cái tên đầy màu sắc như “Smurf Attack” hoặc “Ping Flood”. Những cuộc tấn công này nhìn chung thì vẫn còn “thân thiện”. Có nhiều loại tấn công DDoS khác thuộc thể loại tấn công “khủng” và phổ biến như “Volumetric Attack”. Đối với loại tấn công này, bạn cần phải chuẩn bị thật kỹ càng để đối phó cả về khía cạnh bảo mật lẫn hiệu suất của trang web.

Tấn công “Volumetric Attack” xảy ra khi kẻ tấn công đẩy một lượng traffic lớn vào một hệ thống nhằm chiếm hết băng thông của hệ thống này và gây ra gián đoạn đáng kể hoặc thậm chí là sự cố hoàn toàn cho dịch vụ web. Tấn công “Volumetric Attack” rất phổ biến với tin tặc vì đây là phương pháp tấn công tương đối đơn giản và không tốn kém nhiều chi phí, cho phép kẻ tấn công mở rộng đáng kể cuộc tấn công của chúng. Do phương thức khuếch đại này mà các cuộc tấn công DDoS hiện có thể đạt tới hơn 1 Tbps, như trường hợp của cuộc tấn công vào Github vào đầu năm 2018.

Để chống lại cơn ác mộng “Volumetric Attack”, các dịch vụ chống DDoS theo cách truyền thống đã cố gắng chịu tải các cuộc tấn công thông qua một mạng lưới toàn cầu của các trung tâm sàng lọc có khả năng mở rộng theo yêu cầu. Tuy nhiên, nhược điểm của giải pháp này là việc xây dựng và bảo trì các cơ sở hạ tầng cho các hệ thống filter rất tốn kém. Do đó, các doanh nghiệp vừa và nhỏ thường bị loại khỏi thị trường này hoàn toàn.


Chống lại các cuộc tấn công DDoS với Multi CDN

Mạng lưới filter traffic của các trung tâm nói trên vẫn có thể giúp các khách hàng có túi tiền rủng rỉnh, sẵn sàng chi trả một số tiền lớn để chống lại các cuộc tấn công DDOS đang diễn ra. Nhưng câu hỏi đặt ra là vào những thời điểm khác thì sao? Với số tiền đầu tư của mình, khách hàng sẽ nhận lại được gì nếu các cuộc tấn công DDoS không bao giờ kết thúc? Đúng vậy, không có gì là chắc chắn cả. Do đó, các mạng lưới hoạt động giống như bảo hiểm vậy, chỉ khởi động khi có thảm họa xảy ra.

Không giống như các trung tâm sàng lọc traffic khác, multi CDN vẫn đem lại giá trị ngay cả khi không có bất kỳ cuộc tấn công DDoS nào xảy ra. Như đã đề cập trước đó, multi CDN cung cấp các cải tiến về hiệu suất website trong khi các chức năng bảo vệ tương tự như các hệ thống filter vẫn được hoạt động 24/24. Multi CDN làm được điều này bằng cách hình thành một mạng lưới phân tán toàn cầu, từ đó tạo ra dung lượng đủ lớn để chống lại bất kỳ cuộc tấn công DDoS nào.


Trong khi hầu hết các dịch vụ chống tấn công DDoS đều cung cấp băng thông trong khoảng 1-5 Tbps thì các CDN cấp cao nhất còn có thể mở rộng tới 10 - 100 Tbps và điều đó chỉ tính đến một mạng CDN duy nhất. Vậy, bạn có thể tưởng tượng được tiềm năng mở rộng khi kết hợp của nhiều CDN lại với nhau rồi đấy.

Giải pháp Multi CDN chống lại các cuộc tấn công DDoS cũng có một lợi thế đó là các CDN thường chỉ phục vụ HTTP hoặc HTTPS. Do đó, các cuộc tấn công “Volumetric Attack” sử dụng ICMP (Smurf Attack), UDP và thậm chí các cuộc tấn công còn được giảm nhẹ một cách tự nhiên.


Giải pháp chống DDOS của VNIS

Trong việc nỗ lực cung cấp hệ thống bảo vệ hàng đầu với mức giá thấp nhất có thể, giải pháp chống DDOS của VNIS được hỗ trợ bởi công nghệ multi CDN và đã nhiều lần chứng minh tính hiệu quả của nó bằng cách giảm thiểu hàng triệu cuộc tấn công. Hệ thống multi-CDN của chúng tôi với “multi-terabit” trên giây có khả năng hấp thụ ngay cả các cuộc tấn công DDoS lớn nhất.

Multi CDN của VNIS cũng có thể giúp bảo vệ trang web của bạn khỏi các hình thức tấn công DDoS khác như tấn công lớp giao thức và lớp ứng dụng. Đó là bởi vì chúng tôi đã quản lý để kết hợp nhiều khả năng giảm thiểu DDoS vào một dịch vụ duy nhất, bao gồm phòng thủ chống lại các cuộc tấn công ở lớp 3/4 và lớp 7 trong các kế hoạch bảo vệ DDoS cơ bản của chúng tôi.

Ngoài ra, khách hàng quan tâm đến bảo mật tuyệt đối cho trang web của họ có thể nâng cấp sử dụng các tính năng chống DDoS cao cấp, đi kèm với sao lưu SLA và một đội ngũ chuyên nghiệp để quản lý và giảm thiểu các cuộc tấn công tinh vi nhất.


 Kết luận

Các cuộc tấn công DDoS có thể đang gia tăng về tần suất, nhưng điều đó không có nghĩa là trang web của bạn dễ bị tấn công. Các dịch vụ chống DDoS đang ngày càng đáp ứng nhu cầu trong môi trường an ninh mạng phức tạp hiện nay, với công nghệ multi CDN nổi bật nhờ khả năng chống DDoS mạnh mẽ kết hợp với các cải tiến về hiệu suất trang web đáng chú ý, tất cả trong một rất đơn giản và dễ sử dụng.