Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.

Mới đây, Zyxel đã phát hành bản vá cho hai lỗ hổng bảo mật nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Nếu khai thác thành công, hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE).

Trong những năm gần đây, tội phạm mạng gia tăng ở nhiều quốc gia trên thế giới trong đó có Pháp, ngày càng có nhiều doanh nghiệp, tổ chức, cá nhân trở thành nạn nhân của các cuộc tấn công mạng. Sự gia tăng không ngừng về mức độ tinh vi và cường độ của các cuộc tấn công mạng khiến Pháp cũng như các nước phát triển khác phải tăng cường khả năng chống chịu và áp dụng các biện pháp an ninh mạng cũng như chiến lược an ninh mạng quốc gia.

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Trước động thái nhóm hacker nổi tiếng Anonymous khởi động chiến dịch tấn công mạng nhắm vào Nga, nhằm đánh sập một số trang web liên quan đến chính phủ của quốc gia này trong thời gian ngắn, nhóm tin tặc Killnet ngay láp tức phản công đánh sập trang web của Anonymous.

Bản thân hệ thống Zabbix đã có cơ chế phát hiện bất thường và đưa ra cảnh báo cho người dùng. Zabbix có thế mạnh trong việc thu thập dữ liệu, tuy nhiên, phân loại các sự cố hay các cuộc tấn công vào hệ thống thì chỉ dựa vào một số tập luật có sẵn trong Zabbix để đưa ra cảnh báo là không đủ. Xu hướng hiện nay là kết hợp hệ thống thu thập thông tin vào trong học máy, học sâu để đưa ra kết quả phát hiện tấn công hiệu quả.

Trong quý I/2021, hệ thống theo dõi, cảnh báo của Trung tâm Công nghệ thông tin và giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã phát hiện 21.636 sự cố tấn công mạng vào các hệ thống công nghệ thông tin trọng yếu của Đảng và Nhà nước. Trong đó, phần lớn là sự cố tấn công truy cập trái phép, chiếm hơn 64,76%.

Ngày 23/5/2018, tại Hà Nội, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) đã chủ trì tổ chức cho các thành viên mạng lưới ứng cứu sự cố, các đơn vị CNTT của các Bộ, ngành, tỉnh/thành trên toàn quốc tham gia Diễn tập quốc tế về an toàn thông tin ASEAN - Nhật Bản năm 2018 với chủ đề “Tấn công DoS/DDoS và hoạt động phối hợp ứng cứu, xử lý sự cố”. Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã tham dự và phát biểu khai mạc.

Theo công ty công nghệ phần mềm Check Point, vào tháng 12/2016, tỷ lệ tấn công mã độc tống tiền chiếm 10,5% các cuộc tấn công phần mềm độc hại được phát hiện, tăng 5% so với tháng 7/2016.