Cách đây 6 tháng, mình linh cảm sẽ có một cuộc tấn công vào website www.hoayeuthuong.com mình trong dịp cao điểm của lễ, một website thương mại điện tử chỉ cần bị tấn công vào dịp lễ xem như toàn bộ hệ thống phần mềm đều ngưng hoạt động và xem như công ty đó nắm chắc 50% phá sản, vì buôn bán cả năm trông chờ dịp tết là thế.
 |
| Thống kê truy cập website của HoaYeuThuong |
Thông thường Hacker sẽ tấn công vào 3 con đường chính:
1. Tấn công DDOS làm tê liệt hệ thống
2. Khai thác các lỗi hổng về máy chủ để chiếm quyền quản trị.
3. Khai thác lỗi lập trình website để leo thang khai thác dữ liệu và chiếm quyền quản trị.
Thường Hacker sẽ chọn số 1 và số 2, vì nó đơn giản hơn và là cách nhanh nhất để hạ gục 1 website.
Để tránh việc này, các công ty cũng phải đau đầu vì cần một chuyên gia về bảo mật và đầu tư khá nhiều tiền... thậm chi cả trăm ngàn USD để chỉ chống một cuộc tấn công DDOS ở tầm trung.
Mình tìm nhiều giải pháp cuối cùng cũng may mắn tìm ra vài dịch vụ Điện Toán Đám Mây dành riêng cho bảo mật, một công ty chỉ bỏ từ 5-20$/tháng cũng có thể tránh được 1 cuộc tấn công số 1 và số 2 ở mức thấp và trung, ở mức cao hơn thì có thể trả thêm tiền.
Hôm nay hệ thống bảo mật mình đang sử dụng ghi nhận có một ai đó dùng cả 3 phương pháp tấn công này vào website bên mình ở mức thấp lúc 4h chiều, hệ thống tự động phát hiện và ngăn chặn.
Không biết ở mức cao thì thế nào, nhưng đừng bác nào chơi em nhé, để em kiếm tiền 20/10 đã.
Phạm Hoàng Thái Dương
