Phân tích hành vi, Cách đảm bảo trải nghiệm người dùng khi bị tấn công DDoS

Phân tích hành vi: Cách đảm bảo trải nghiệm người dùng khi bị tấn công DDoS

May 26, 2021 | vietsunshine

Hãy tưởng tượng tình huống sau đây. Sau sự bùng phát của Covid-19, một trang web của chính quyền địa phương đã trở thành trung tâm trung tâm đáng tin cậy để truyền đạt thông tin của chính phủ cho người dân.

Vào một buổi tối, trên bản tin chín giờ tối, người đưa tin cho biết rằng hàng nghìn liều vắc-xin vừa được cung cấp. Mọi công dân nên truy cập trang web của chính quyền địa phương để biết thêm thông tin. Đồng thời, một nhóm hacker sẽ sử dụng tấn công DDoS vào máy chủ sẽ đánh sập trang web để phản đối cách chính phủ xử lý cuộc khủng hoảng sức khỏe này.

Thế hệ tiếp theo của những kẻ tấn công mạng

Những kẻ tấn công mạng ngày nay đang ngày càng trở nên tinh vi trong hành trình tìm kiếm những cách thức mới để khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhằm xâm phạm tính khả dụng của dịch vụ, đánh sập mạng, máy chủ và trang web. Động cơ của họ có thể khác nhau, nhưng mục tiêu là nhất quán.

Giới hạn tỷ lệ (rate-limiting) không phải là cách tiếp cận tốt nhất

Đứng trước một đối thủ như vậy, nhu cầu đi trước một bước ngày càng lớn. Quy mô và sự đa dạng của các cuộc tấn công DDoS gần đây đã đạt đến mức mà không ai có thể tưởng tượng được. Như đã nói, thật ngạc nhiên khi thấy rằng hầu hết các giải pháp giảm thiểu tấn công DDoS chủ yếu sử dụng các kỹ thuật giới hạn tỷ lệ. Nói cách khác, tất cả lưu lượng truy cập vượt quá ngưỡng khối lượng nhất định sẽ bị chặn mà không phân biệt được có độc hại hay không, dẫn đến một số người dùng hợp pháp không thể nhận được dịch vụ. Bằng cách đó, nhiều tổ chức hy sinh trải nghiệm người dùng và năng suất khi bị tấn công DDoS.

Người dùng hợp pháp không nên bị ảnh hưởng trong cuộc tấn công mạng

Người dùng hợp pháp không nhìn thấy (và không quan tâm đến) toàn bộ bức tranh. Họ không được thông báo rằng máy chủ bị tấn công nghiêm trọng và không thể cung cấp dịch vụ cho anh ta vào lúc này. Họ chỉ thấy một điều — họ cần một dịch vụ và bị từ chối quyền truy cập vào nó.

Ngày nay, các tổ chức không còn chấp nhận dương tính giả dẫn đến việc chặn người dùng thực. Giống như họ không chấp nhận nó trong thời bình, họ sẽ không bị tấn công. Ngay cả với khối lượng thấp, họ cũng không nên chấp nhận lưu lượng truy cập độc hại đến máy chủ.

Công nghệ phức tạp hơn được yêu cầu để đảm bảo trải nghiệm của khách hàng ngay cả trong các cuộc tấn công đáng kể.

Phân tích hành vi là tiêu chuẩn mới

Cách tiếp cận hành vi đang bắt đầu mở rộng khi nhiều nhà cung cấp hiểu rằng đây đang trở thành tiêu chuẩn mới để giảm thiểu DDoS. Các tổ chức cam kết bảo vệ tài sản của họ và đảm bảo cung cấp dịch vụ liên tục cho người dùng của họ sẽ luôn hướng tới tiêu chuẩn này.

Hãy quay lại kịch bản trang web chính phủ của chúng tôi. Bây giờ là chín giờ, nhiều công dân đang cố gắng truy cập trang web, nhưng cuộc tấn công DDoS lớn đã hạ gục trang web.

Một công cụ giảm thiểu DDoS dựa trên hành vi tiên tiến và tinh vi có thể ngăn chặn cuộc tấn công mà tin tặc đang cố gắng thực hiện trên trang web và cho phép công dân tiếp tục truy cập. Chặn một địa chỉ IP đáng ngờ hoặc một nguồn gốc độc hại cụ thể không phải là điều duy nhất mà phân tích hành vi làm; nó cũng phân tích động cơ đằng sau mỗi yêu cầu và không chỉ dựa vào lượng lưu lượng truy cập tại một thời điểm cụ thể. Trang web có thể đang bị tấn công lớn; tuy nhiên, cùng lúc đó, một số lượng lớn công dân muốn tiêm chủng cần truy cập vào trang web. Phân biệt giữa hai điều này là toàn bộ khái niệm về giảm thiểu DDoS dựa trên hành vi.

Mục tiêu của doanh nghiệp là đảm bảo trải nghiệm người dùng bằng cách đảm bảo tính khả dụng. Chúng ta không nên để nỗi sợ hãi về các cuộc tấn công DDoS lớn là chất xúc tác cho việc lựa chọn các phương pháp chặn người dùng hợp pháp và ảnh hưởng đến trải nghiệm của họ mà thay vào đó hãy thúc đẩy giải pháp trở nên thông minh hơn.

Nguồn: Behavioral Analytics: How to Secure User Experience under a DDoS Attack

Xem thêm: Radware: Phòng chống tấn công DDoS và bảo vệ ứng dụng web

Tags: , , ,