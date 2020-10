Bỗng dưng bạn hoang mang tột độ, không tin vào mắt mình khi click vào email có nội dung tóm tắt như sau: bạn phải trả một khoản tống tiền khá lớn, bằng không hacker sẽ đánh sập website của công ty bằng một cuộc tấn công DDoS gây nên hậu quả nghiêm trọng. Bạn sẽ làm gì?

Đầu tiên bạn phải hiểu rằng tình huống giả định này hoàn toàn có khả năng xảy ra trong thực tế. Một dạng tấn công DDoS phổ biến nhất được thực hiện bằng cách tạo một lượng khổng lồ truy cập tới website, gây quá tải cho cơ sở hạ tầng IT doanh nghiệp. Website trở nên ngoại tuyến với toàn bộ khách truy cập cho đến khi bạn khắc phục được sự cố. Đây là hình thức tấn công phổ biến gây ra nhiều thiệt hại, không những ảnh hưởng tới doanh số trong khoảng thời gian ngoại tuyến không bán được hàng, mà còn khiến cho uy tín doanh nghiệp xuống dốc thảm hại bởi trải nghiệm người dùng tồi tệ mà DDoS đem đến.

Thứ hai, website thương mại điện tử (TMĐT) của bạn cũng chỉ là một trong số những nạn nhân tiềm năng của các cuộc tấn công DDoS mà thôi. Gần như mọi công ty thương mại có sở hữu một website bán hàng trực tuyến đều đã trải qua một cuộc tấn công DDoS trong quá khứ. Tuy nhiên, một số công ty đã đủ thông minh để tiến hành các hoạt động phòng ngừa, tránh được các thiệt hại đáng kể, trong khi đó, những doanh nghiệp khác thì vẫn bị tổn thất khá nhiều trong doanh thu kèm theo những thiệt hại trầm trọng khác.

Một cuộc tấn công DDoS nhắm vào website TMĐT cũng giống như việc bạn đóng cửa shop bán hàng vào giờ hành chính vậy, bạn không thể bán được hàng và cũng không ai vào được cửa hàng để mua đồ. Doanh thu bằng 0 tròn trĩnh. Thậm chí tệ hơn, người mua hàng có xu hướng nhớ rất lâu những trải nghiệm dịch vụ kém và sẽ do dự trong việc quay trở lại lần nữa. Họ thậm chí có thể đi thẳng đến website TMĐT của một trong những đối thủ trực tiếp của bạn không cần suy nghĩ.

Khách hàng thường sẽ không quan tâm lắm đến việc tại sao trang web của bạn không hoạt động. Đồng thời phần lớn khách hàng cũng không thể phân biệt được việc trang web đang trải qua một cuộc tấn công DDoS hay hacker đã tiến hành ăn cắp dữ liệu cá nhân, điều này khiến họ mất niềm tin vào công ty vì cho rằng công ty đã không nỗ lực bảo vệ thông tin của họ khỏi xâm nhập.

Thương hiệu của doanh nghiệp và tỷ lệ chuyển đổi của khách hàng luôn trong tình trạng bị đe dọa bởi các cuộc tấn công DDoS nhắm mục tiêu tới các website TMĐT.

Theo báo cáo của Kaspersky về DDoS Attacks trong quý 4 năm 2018, Việt Nam đứng trong top 10 quốc gia chịu tấn công DDoS nhiều nhất thế giới vào quý 4 năm 2018.

Sử dụng một nền tảng linh hoạt sẽ giúp bạn xử lý lưu lượng truy cập tăng đột biến. Có kế hoạch sẵn sàng để đối phó với các vị trí tấn công sẽ giúp website TMĐT của bạn phục hồi nhanh chóng hơn.

Làm thế nào để tránh tấn công DDoS với các website thương mại điện tử?

Hiện nay có khá nhiều công ty công nghệ cung cấp các giải pháp bảo mật giúp bảo vệ doanh nghiệp khỏi các cuộc tấn công trong tương lai. Điều quan trọng bạn phải nhận thức được đó là các cuộc tấn công này kiểu gì cũng sẽ xảy ra, và các biện pháp an ninh chống lại các cuộc tấn công DDoS không phải là biện pháp phòng ngừa "just in case", mà nó là biện pháp phải chuẩn bị mọi lúc. Các biện pháp này chống lại DDoS bằng cách nỗ lực dừng lại các cuộc tấn công khi nó xảy ra hoặc chuyển hướng tấn công đến một vị trí khác.

CDN làm giảm hiệu quả của các kiểu tấn công DoS bằng cách "hấp thụ" cuộc tấn công qua nhiều điểm hiện diện (Points of Presence) của mạng lưới này.

Thay vì để một máy chủ bị choáng ngợp bởi một lượng khổng lồ response trả về, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Thông thường thì các nhà cung cấp dịch vụ CDN của bạn sẽ giám sát các request này và tự động chặn những request đáng ngờ. Trong lúc đó máy chủ của bạn vẫn tiếp tục hoạt động và phục vụ các request hợp pháp được chuyển tiếp.

