Mệt mỏi vì cố gắng truy cập các trang web không thể truy cập được do một hình thức tấn công mạng thường xuyên được sử dụng là từ chối dịch vụ phân tán (DDoS), chuyên gia bảo mật kỳ cựu Matthew Andriani đã quyết định hành động. Ông đã chỉ đạo công ty MazeBolt của mình tìm ra giải pháp cho các cuộc tấn công DDoS mà không phải đóng cửa hoàn toàn một trang web.
Các cuộc tấn công DDoS là những nỗ lực gây hại nhằm làm gián đoạn một trang web, bằng cách áp đảo nó bằng vô số yêu cầu truy cập được tạo ra, khiến nó không thể xử lý bất kỳ yêu cầu nào và người dùng thậm chí không thể truy cập trang web.
Các chuyên gia cho biết DDoS là một trong những cuộc tấn công mạng phổ biến nhất trên thế giới, với công ty quản lý hiệu suất quốc tế Netscout báo cáo có hơn 13 triệu cuộc tấn công trên toàn thế giới chỉ tính riêng năm 2022.
Các cuộc tấn công DDoS là các nỗ lực độc hại nhằm đánh sập một trang web. Hình ảnh Pexels
Các cuộc tấn công thường được thực hiện thông qua các bot, tất cả chúng đều cố gắng truy cập vào trang web được nhắm mục tiêu cùng một lúc. Những bot này thường được quản lý thông qua botnet – thiết bị trực tuyến kích hoạt bot để thực hiện các cuộc tấn công.
Google thậm chí còn hứng chịu cuộc tấn công DDoS lớn nhất từ trước đến nay vào tháng 8 năm 2023, khi cho biết vào thời kỳ đỉnh điểm, công ty này phải xử lý 398 triệu yêu cầu mỗi giây.
Công ty MazeBolt phải mất đến bốn năm, nhưng cuối cùng ông Adriani và công ty có trụ sở tại Ramat Gan của ông đã tạo ra máy dò RADAR, công cụ này liên tục tìm kiếm các trang web về bất kỳ lỗ hổng nào đối với các cuộc tấn công DDoS và cảnh báo cho công ty về chúng.
Hệ thống RADAR có thể được cài đặt trên máy chủ của công ty thông qua đám mây hoặc mạng và cho phép MazeBolt gửi các cuộc tấn công mô phỏng để hiểu cuộc tấn công nào có thể vượt qua các biện pháp bảo vệ của trang web và cuộc tấn công nào bị dừng lại.
Ông Andriani chia sẻ: “Chúng tôi có thể cho bạn thấy mức độ gây hại của cách một cuộc tấn công xâm nhập vào các lớp bảo mật khác nhau”.
Hàng triệu bot tiến hành tấn công DDoS bằng cách cố gắng truy cập vào một trang web được nhắm tới (Hình ảnh Unsplash)
Ông giải thích rằng không giống như các dịch vụ chống DDoS khác, hệ thống RADAR của MazeBolt thu thập thông tin về các lỗ hổng đó theo cách không gây gián đoạn, cho phép nó liên tục giám sát sự hiện diện trực tuyến của công ty mà không thực sự khiến trang web bị tắt hoàn toàn.
Khi được kích hoạt, nền tảng MazeBolt sẽ gửi các cuộc tấn công DDoS mô phỏng với mức tăng dần sau mỗi vài giây. Nếu phát hiện thấy lỗ hổng, một cảm biến được nhúng trong nền tảng sẽ kết thúc cuộc tấn công ngay lập tức – trước khi nó đánh sập trang web được đề cập.
Ông Andriani nói: “Không có kết quả hậu quả tấn công giả nào với công nghệ của chúng tôi. Chúng tôi đi theo dữ liệu thực tế: liệu nó có thể vượt qua lớp bảo vệ hay không?”
Một báo cáo về bất kỳ lỗ hổng nào được hệ thống bảo mật xác định sẽ được gửi đến công ty bảo mật bên thứ ba để xử lý.
Khi lỗ hổng có thể dẫn đến một cuộc tấn công DDoS thành công được khắc phục, hệ thống sẽ thực hiện một cuộc tấn công giả khác để đảm bảo rằng những thay đổi cần thiết đã được thực hiện và trang web thực sự có thể làm chệch hướng cuộc tấn công mạng đó.
Nền tảng MazeBolt gửi các cuộc tấn công DDoS mô phỏng theo mức tăng dần
Và mặc dù bất kỳ công ty bảo mật nào như vậy đều phù hợp, nhưng bản thân công ty MazeBolt lại làm việc với chi nhánh Tel Aviv của công ty công nghệ F5 Networks của Hoa Kỳ, chuyên về bảo mật API, mạng và ứng dụng web.
Chuyên gia bảo mật kỳ cựu Matthew Andriani (Hình ảnh RonenGoldman.com)
Ông Andriani cho biết: “[F5] đã dành gần 18 tháng để sắp xếp lại các quy trình nội bộ của họ để xử lý dữ liệu của chúng tôi và đóng các lỗ hổng đó theo cách hợp lý hơn”.
Ông Adriani cho biết, kinh nghiệm đã dạy MazeBolt phải đảm bảo gấp đôi rằng các điểm yếu thực sự đã được công ty bảo mật bên thứ ba xử lý.
Ông Adriani giải thích, vì RADAR là giải pháp duy nhất không yêu cầu trang web phải đóng lại hàng giờ để kiểm tra các lỗ hổng DDoS nên các công ty thường trì hoãn việc kiểm tra như vậy trong nhiều tháng, khiến chúng bị lộ.
Ông nói rằng trung bình, thử nghiệm ban đầu về bảo mật hệ thống của trang web cho thấy 40% các cuộc tấn công DDoS không bị chặn. Ông Andriani cho biết, sau lần thử nghiệm thứ hai, khi những lỗ hổng ban đầu đó đã được xử lý, 98% các cuộc tấn công đã bị chặn.
MazeBolt được tài trợ bởi đầu tư tư nhân và theo ông Andriani, công ty sẽ tiếp tục thực hiện theo cách thức này trong tương lai gần.
Công ty hiện đang hợp tác với các hãng công nghệ ở châu Âu và đang trong quá trình mở rộng sang Mỹ. Tại Israel, họ đang hợp tác với chính phủ và công ty xử lý thanh toán hàng đầu thế giới Payoneer.
Ông Andriani cho biết các bước tiếp theo của công ty bao gồm mở rộng hơn nữa phạm vi tiếp cận, cải thiện và phát triển. Điều này sẽ được thực hiện với sự trợ giúp từ sự phát triển mới nhất của MazeBolt, một nền tảng trí tuệ nhân tạo AI để tự động kiểm tra khả năng tiếp xúc của các công ty với các cuộc tấn công DDoS, hiện đang ở phiên bản beta.
Ông nói: “Để thực sự đạt được khả năng bảo vệ DDoS tốt và ngăn chặn một cuộc tấn công gây thiệt hại, bạn cần biết các lỗ hổng của mình ở đâu. Và những hệ thống này rất dễ bị tổn thương”.
Để xem các tin bài khác về “An toàn – An ninh mạng”, vui lòng nhấn vào đây.
Nguồn: NoCamels
