CDN & Cloud Update
Phân tích sự cố bảo mật của CDN Cloudflare: Lợi ích và rủi ro
Tue Dec 28 2021RyotaK công bố đã phát hiện 1 lỗ hổng tai hại trong dịch vụ CDNJS - Một hệ thống CDN mã nguồn mở được hỗ trợ bởi Cloudflare vào tháng 4/2021.
Việc sử dụng hệ thống CDN mang lại rất nhiều lợi ích cho doanh nghiệp, nhưng nó đồng thời khiến chúng ta trở thành các mục tiêu “ngon ăn” cho tin tặc. Vào tháng 4/2021, một chuyên gia an ninh mạng được biết đến với cái tên RyotaK đã phát hiện một lỗi bug trên hệ thống của Cloudflare CDN và báo cáo nó cho công ty dưới khuôn khổ của chương trình hỗ trợ phát hiện lỗ hổng bảo mật của mình - vốn là chuyện hoàn toàn bình thường.
Những vấn đề trở nên rất nghiêm trọng khi lỗi hổng bảo mật trong hệ thống CDN mà RyotaK phát hiện có khả năng gây ảnh hưởng đến 13% các website trên toàn cầu, cùng với đó là vô số cửa hàng trực tuyến cùng với hàng tỷ khách hàng thương mại điện tử.
Nhưng làm thế nào mà một lỗ hổng bảo mật nhỏ có thể gây ra tác hại rất lớn đến như vậy? Chúng ta cùng tìm hiểu trong bài viết dưới đây nhé.
CDN - Giải pháp truyền tải đáng tin cậy nhất trên Internet
CDN - Mạng phân phối nội dung là một hệ thống máy chủ được liên kết với nhau truyền tải nội dung đến người dùng một cách nhanh chóng. Các doanh nghiệp sử dụng hệ thống CDN trên website của mình bằng phương pháp sao chép và lưu trữ nội dung của mình trên các máy chủ CDN tại các địa điểm khác nhau, sau đó truyền tải nội dung đến người tìm kiếm thông qua máy chủ PoP gần nhất.
Mục tiêu chính của hệ thống CDN là tránh sự tắc nghẽn xảy ra khi có quá nhiều người dùng cố gắng tiếp cận nội dung được lưu trữ chỉ tại 1 vị trí duy nhất trong 1 thời điểm, từ đó giảm độ trễ, tăng tốc độ tải trang và mang lại sự hài lòng cho người dùng.
Các tiện ích đáng chú ý nhất của hệ thống CDN
Tăng tốc độ tải website: Nhờ vào việc nội dung được phân phối đến hệ thống máy chủ CDN từ trước, tốc độ tải trang và nội dung đến người dùng sẽ nhanh chóng hơn, từ đó giúp giảm tỷ lệ thoát trên trang và tăng thời gian khách hàng ở lại website của doanh nghiệp.
Giảm chi phí sử dụng băng thông cho doanh nghiệp: Chi phí băng thông chiếm rất lớn trong tổng chi phí duy trì và vận hành website của doanh nghiệp. Bằng cách các nội dung được lưu vào bộ nhớ đệm từ trước và sử dụng các phương thức tối ưu hóa đặc thù, hệ thống CDN sẽ giúp giảm lượng băng thông mà hệ thống máy chủ gốc của doanh nghiệp phải chịu tải.
Đa dạng nội dung hữu dụng cho người dùng: Giảm thiểu tối đa khả năng mất dữ liệu do hệ thống máy chủ gốc của doanh nghiệp gặp trục trặc. Bản chất phân tán hệ thống CDN khiến chúng ít có khả năng dừng hoạt động hơn hầu hết hệ thống máy chủ gốc do các lỗi kỹ thuật như tràn lưu lượng hoặc lỗi phần cứng.
**Tăng trải nghiệm của người dùng trên website:**Tốc độ tải trang nhanh chóng cùng với tính khả dụng của website doanh nghiệp cao chắc chắn mang lại sự hài lòng của người dùng, gia tăng trải nghiệm của người dùng trên website và từ đó mang lại sự trung thành của nhóm khách hàng tiềm năng.
Bài học từ câu chuyện bảo mật của Cloudflare và câu chuyện bảo mật website cho các doanh nghiệp số
Trong bài nghiên cứu được RyotaK công bố trên website của mình vào tháng 4/2021, anh cho biết mình đã phát hiện 1 lỗ hổng tai hại trong dịch vụ CDNJS - Một hệ thống CDN mã nguồn mở được hỗ trợ bởi Cloudflare và các cộng đồng liên qua. Qua lỗ hổng bảo mật này RyotaK đã có thể khám phá toàn bộ các kho dữ liệu được lưu trữ trong hệ thống CDNJS và phát hiện ra phương pháp đánh lừa các máy chủ CDN và chèn các đoạn mã độc vào trực tiếp hệ thống.
Vấn đến nghiêm trọng nhất của lỗi bug này chính là tầm ảnh hưởng mà nó mang lại khi bị các tin tặc lợi dụng. Các hệ thống CDN đã trở thành mục tiêu tấn công của các nhóm tin tặc với mục đích gây hậu quả sâu rộng lên nhiều website, cửa hàng trực tuyến và khách hàng hoạt động trong hệ thống. Trong trường hợp của CDNJS, hệ thống CDN này đang phục vụ cho hàng triệu website với hơn 4000 bộ sưu tập JavaScript và tập tin CSS được lưu trữ công khai.
Chỉ cần 1 tin tặc phát hiện ra lỗ hổng bảo mật này trước RyotaK, hơn 1/7 trang web đang hoạt động trên toàn cầu và dữ liệu của chúng có khả năng bị đánh cắp và sử dụng cho các mục đích xấu là rất lớn.
Trước khi doanh nghiệp chọn lựa cho mình một nhà cung cấp dịch vụ CDN, hãy đọc và nghiên cứu các tính năng trong hệ thống CDN dưới đây về khả năng bảo mật và chống tấn công nguy hiểm. Từ đó có được sự chọn lựa đúng đắn cho doanh nghiệp của mình nhé:
- Cân bằng tải hệ thống máy chủ Local và Global: Giúp mở rộng lưu lượng truy cập đến các máy chủ có lượng truy cập tăng đột biến bằng cách phân phối luồng dữ liệu đồng đều trên mạng kết nối máy chủ
- Tính năng Máy Học: Các trang web được lưu trữ tự động 1 cách hiệu quả và giảm tải băng thông phải sử dụng
- Khả năng phân phối nội dung động và tĩnh: Cải thiện tốc độ phản hồi và kết nối, đồng thời giảm tải băng thông sử dụng
- Bảo vệ trước tấn công DDos: Cho phép các máy chủ CDN chặn/phân phối lưu lượng truy cập khi có các cuộc tấn công từ chối dịch vụ
- Tính năng điều hướng thông minh: Tự động điều hướng lưu lượng truy cập đến các máy chủ CDN khác khi có một máy chủ CDN trong hệ thống gặp trục trặc
- Nén và làm nhẹ tập tin: Giảm tải lượng dữ liệu được truyền tải trên hệ thống CDN
Mục Lục