VNIS bảo mật website trước hàng triệu request bất hợp lệ

Trước khi tích hợp với VNIS, trang báo mạng này thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS. Các cuộc tấn công này gây ra hơn 1 triệu request bất hợp lệ đến Website của trang tin tức. Tuy nhiên sau khi được tích hợp VNIS, các kỹ sư chúng tôi đã tiến hành thiết lập lại các quy tắc (firewall rules), hệ thống VNIS đã phát hiện, ngăn chặn và lọc chặn các request bất hợp lệ. 

Như hình 1, total request được gửi đến Website có xu hướng giảm và ổn định dần sau khi tích hợp. Giải thích cho sự việc này là do số lượng request không hợp lệ đã được lọc. VNIS chỉ cho phép các request hợp lệ truy cập vào hệ thống Web Server, do đó Website trở về trạng thái ổn định để đáp ứng được các nhu cầu của người dùng thực. Khắc phục được điều này không những giúp hiệu suất website tăng lên mà còn giúp doanh nghiệp không cần chi trả và đầu tư quá nhiều về hạ tầng băng thông, server. VNIS còn giúp khắc phục tình trạng downtime của Website từ việc ngăn chặn thành công các tấn công DDoS vào Layer 3/4/7,  làm tăng hiệu suất Website tối đa.

Theo thống kê của hệ thống ghi nhận như hình 2, VNIS đã ngăn chặn tổng cộng 944.75 nghìn cuộc tấn công vào nhằm khai thác vào các lỗ hổng bảo mật trong Website và giúp Website này chống lại một số lượng lớn các mối đe dọa bảo mật:

• 297.35 nghìn truy cập bất hợp lệ tìm cách vượt tường lửa WAF.
• 4.54 nghìn cuộc tấn công khai thác vào các lỗ hổng bảo mật XSS
• 642.85 nghìn cuộc tấn công khai thác vào các lỗ hổng bảo mật SQL

Việc tấn công vào các lỗ hổng này có thể gây ra các hậu quả nghiêm trọng như đánh cắp hoặc xóa dữ liệu gốc, đánh sập Website hoặc Website hoạt động không bình thường,... Những điều này ảnh hưởng trực tiếp đến kết quả hoạt động của Website, đồng thời cũng mang đến những trải nghiệm tiêu cực cho người sử dụng.

Sau khi ngăn chặn các cuộc tấn công DDoS, hệ thống của VNIS với sự tự động của các bộ rules và máy học đã tiến hành tự động rà soát, phát hiện gần 308.07 nghìn tổng số các mối đe dọa được phát hiện. Trong đó 63.99 nghìn mối đe dọa tấn công dạng backlink và 244 nghìn mối đe dọa từ các hệ thống bot độc hại.

Các bot độc hại có thể gây ra rất nhiều ảnh hưởng tiêu cực đối với website, đặc biệt là các trang tin tức online:

• Làm cho trải nghiệm người dùng kém do các Bot này crawl tần suất lớn, gây nghẽn băng thông hệ thống.
• Gây ra tình trạng đánh cắp dữ liệu tự động, nhiều trang giả mạo tự động clone toàn bộ nội dung của Website, điều này sẽ ảnh hưởng nhiều đến kết quả hoạt động cũng như tính cạnh tranh nội dung trên thị trường.

Sau quá trình ngăn chặn các bot độc hại, số lượng request thực tế, hợp lệ và an toàn ở mức khoảng 6,000 request (trong tổng số gần 1 triệu request ban đầu). Qua đó cho thấy, khi tích hợp VNIS sẽ giúp Website chặn lại rất nhiều request, những request không hợp lệ đó là những Bot độc hại, những công cụ tự động mà không phải là người dùng thực, những cuộc tấn công DDoS, những cách dò tìm lỗ hổng bảo mật.

Sau khi tích hợp thành công, số lượng request của Website được đo lường ổn định. Tính khả dụng, tính sẵn sàng của Website tăng lên và có thể đáp ứng số lượng lớn người dùng thực với tốc độ nhanh nhất. Đồng thời, tăng điểm chất lượng SEO, tăng traffic từ người dùng thực, tăng time on site. Đó là một câu chuyện đầy tự hào mà VNIS đã giúp được cho khách hàng.

Nếu doanh nghiệp bạn đang muốn tối ưu hệ thống, muốn bảo vệ website và các nền tảng online hãy trải nghiệm VNIS hoặc gặp bất cứ vấn đề nào về bảo mật, hãy liên hệ ngay với chúng tôi qua hotline: (028) 7306 8789 hoặc điền thông tin đăng ký dưới đây, các chuyên gia của chúng tôi sẽ hỗ trợ ngay lập tức.