Engineering

Báo cáo về đợt tấn công từ chối dịch vụ DDoS vừa qua

Lượt xem: 5,734
author Bùi Tấn Việt - 2021-03-16 14:59:16 (GMT+7)

Gần đây, một hacker với biệt danh Erick Chan đã thực hiện tấn công từ chối dịch vụ (DDoS) và hàng loạt website của các nhà cung cấp hosting tại Việt Nam. Và 123HOST cũng không ngoại lệ, chúng tôi bị tấn công từ chối dịch vụ vào trưa ngày 18/02/2021 (mùng 7 tết âm lịch).

Hacker cảnh báo trước khi tấn công

Trước khi tấn công, hacker thực hiện cảnh báo qua kênh chat Fanpage

 

Các hình thức tấn công

Vào lúc 13h01 phút ngày 17/02/2021, hệ thống giám sát và cảnh báo của 123HOST thông báo website 123host.vn không thể truy cập được hướng quốc tế. Hệ thống tường lửa hai lớp cũng thông báo ghi nhận website đang bị tấn công.

Hệ thống giám sát và cảnh báo mạng của 123HOST thông báo không truy cập được website 123host.vn hướng quốc tế

Hệ thống tường lửa cứng ghi nhận nhật ký tấn công (log)

Attack direction: incoming
Attack protocol: tcp
Total incoming pps: 21194 packets per second

Attack direction: incoming
Attack protocol: udp
Total incoming pps: 26071 packets per second

Các số liệu trên đã được ratio, traffic tổng thật sự cao hơn.

Hệ thống tường lửa mềm (Application Firewall - WAF) ghi nhận tấn công. 

Hệ thống tường lửa WAF do 123HOST tự phát triển. Đã chặn hơn 2400 IP tấn công.

Hacker thực hiện rất nhiều phương thức tấn công, bao gồm UDP Flood, Syn Flood (TCP), HTTP Flood. Thực hiện tấn công tuần tự và cả đồng thời để đạt được kết quả tấn công cao nhất.

Thiệt hại

Hệ thống tưởng lửa hoạt động hoàn toàn tự động và cản lọc rất tốt. Ngoài việc bị nghẽn hướng quốc tế đến website 123host.vn thì truy cập trong nước đến website này vẫn bình thường. Toàn bộ hệ thống website, máy chủ của khách hàng KHÔNG bị ảnh hưởng.

Việc nghẽn hướng quốc tế của website 123host.vn được khôi phục lại sau hai giờ. 

Đánh giá từ chính Erick Chan

Sau khi tấn công hàng loạt các nhà cung cấp hosting tại Việt Nam. Hacker tiến hành đánh giá khả năng chống tấn công của từng nhà cung cấp. Dưới đây là đánh giá của Erick Chan về 123HOST.

Đồng thời, 123HOST được đánh giá nằm ở top 2 về năng lực chống tấn công DDoS tổng thể tại Việt Nam. Riêng năng lực chống tấn công DDoS cho website, 123HOST vị trí top 1.

Bài viết trên Facebook đánh giá năng lực chống tấn công DDoS của Erick Chan

Kết luận

Hệ thống của 123HOST an toàn trước đợt tấn công trên. Các website, máy chủ của khách hàng hoạt động bình thường và không ảnh hưởng. Vì vậy 123HOST thông tin đến khách hàng để quý khách an tâm sử dụng dịch vụ.

123HOST hiểu rằng không hệ thống nào là an toàn tuyệt đối. Vì vậy đội ngũ 123HOST vẫn và đang làm việc hằng ngày để phát triển và hoàn thiện các dịch vụ hơn nữa, đem lại trải nghiệm cho khách hàng một cách tốt nhất.

Chân thành cảm ơn quý khách.


Chia sẻ bài viết này

Bài viết liên quan


ENGINEERING
Khuyến nghị ngăn chặn và phòng ngừa rủi ro trước tấn công ransomware Globeimposter
author Bùi Tấn Việt 15 Tháng tư, 2022

ENGINEERING
Benchmark LiteSpeed Cache cho Nukeviet
author Bùi Tấn Việt 15 Tháng một, 2021