6 hours ago
2
Quảng Cáo
0943778078
Thứ ba, 5/5/2026, 08:00 (GMT+7)
Vnetwork ghi nhận đợt tấn công DDoS quy mô lớn bằng AI, đạt hơn 1,23 triệu yêu cầu mỗi giây hôm 26/4, duy trì áp lực suốt 10 giờ.
Các doanh nghiệp Việt đang đối mặt làn sóng tấn công mạng đa phương thức. Bên cạnh khai thác lỗ hổng thực thi mã từ xa (điển hình là Zimbra), vấn nạn DDoS trở thành mối đe dọa với quy mô và tốc độ kỷ lục.
Chiến dịch tấn công có chủ đích nhắm vào hạ tầng Vnetwork được tổ chức tinh vi với hai giai đoạn liên kết chặt chẽ. Ở đợt thăm dò ngày 24/4, hệ thống ghi nhận mật độ bất thường với 76 triệu phản hồi mã 302 trong một phút cao điểm. Đây là kết quả của cơ chế lọc chủ động, buộc các kết nối nghi vấn phải vượt qua trang thử thách (Challenge Page) để xác thực. Tần suất chuyển hướng dày đặc này không chỉ cho thấy quy mô khổng lồ của mạng botnet mà còn đặt ra yêu cầu cao về công suất vận hành liên tục cho hệ thống phòng thủ.
Đợt hai với quy mô lớn nhất hôm 26/4 đạt đỉnh 1,23 triệu yêu cầu mỗi giây, nhiều giờ liền duy trì 400.000-500.000 yêu cầu mỗi giây. Tổng 27,2 tỷ yêu cầu cùng 10,7 TB dữ liệu phát đi từ hàng chục quốc gia như Indonesia, Việt Nam, Mỹ, Trung Quốc, Thổ Nhĩ Kỳ, Mexico...
Tổng số lượng yêu cầu trong đợt tấn công dịp lễ lên đến hơn 27,2 tỷ. Ảnh: Vnetwork
Đa phần IP trên thuộc nhà mạng, nhà cung cấp dịch vụ cloud ở Việt Nam, cho thấy nhiều thiết bị lẫn máy chủ trong nước bị nhiễm botnet, bị huy động vào chiến dịch tấn công.
Suốt thời gian xảy ra sự cố, giải pháp VNIS từ Vnetwork chặn đứng hơn 99,8% lưu lượng độc hại ngay cửa ngõ bằng mã HTTP 403. Nhờ đó, các máy chủ gốc hoàn toàn miễn nhiễm trước cuộc tấn công, duy trì tỷ lệ phản hồi lỗi (502, 503) ở mức gần bằng 0, đảm bảo dịch vụ của khách hàng luôn ổn định.
Dù chặn đứng hoàn toàn đợt tấn công, bảo vệ an toàn cho 2.000 khách hàng doanh nghiệp, các chuyên gia cảnh báo với cường độ này bất kỳ hạ tầng thiếu lớp phòng thủ tương đương nào cũng sẽ sụp đổ, gây hệ lụy dây chuyền từ thất thoát doanh thu đến đánh mất niềm tin khách hàng.
IP trong nước có lưu lượng tấn công cao nhắm vào hệ thống Vnetwork. Ảnh: Vnetwork
Khác với mô hình truyền thống rule-based (quy tắc tĩnh dễ bị botnet AI qua mặt, VNIS ứng dụng cơ chế phân tích hành vi thời gian thực. Thay vì so khớp chữ ký đơn thuần, hệ thống tập trung nhận diện bất thường qua cấp phiên (session) và dấu vân TLS. Công nghệ AI Smart Load Balancing trên nền tảng Multi-CDN đã hóa giải áp lực 27,2 tỷ yêu cầu mà không gây điểm nghẽn. Đồng thời, cơ chế chấm điểm IP bằng AI rút ngắn thời gian phản ứng từ hàng giờ xuống 5 phút, cho phép khóa chặt các địa chỉ độc hại trước khi botnet kịp thay đổi chiến thuật.
Ông Nguyễn Kim Thọ, Trưởng bộ phận giải pháp Vnetwork, nhận định khi kẻ tấn công đưa AI vào điều phối botnet, các hệ thống phòng thủ tĩnh không thể theo kịp. Vì thế, VNIS được kiến tạo dựa trên AI ngay trong lõi giải pháp, "lấy AI trị AI" ở mọi lớp: từ phân tích hành vi, cân bằng tải đến chặn lọc chuyên sâu.
"Cuộc tấn công mà chúng tôi vừa xử lý chỉ là một phần nhỏ trong năng lực hệ thống, vốn được xây dựng cho hơn 2.300 PoPs trải rộng 146 quốc gia cùng năng lực chống tấn công hơn 2.600 Tbps", ông Kim Thọ cho hay.
Hệ thống SOC cùng chuyên gia giám sát, hỗ trợ 24/7. Ảnh: Vnetwork
Cũng theo Báo cáo tấn công mạng tại Việt Nam từ Vnetwork, năm qua ghi nhận kỷ lục 512.438 vụ DDoS, trong đó khoảng 234.918 cuộc có sự can thiệp của AI với cường độ đạt đỉnh 1,89 Tbps. Thực trạng này cho thấy DDoS không còn là rủi ro riêng của mảng fintech (công nghệ tài chính), gaming (chơi game/trò chơi điện tử) hay thương mại điện tử mà là mối nguy trực diện cho mọi doanh nghiệp vận hành trên không gian số.
Hiếu Châu
