Làn sóng tấn công mạng dồn dập tại Việt Nam: Đỉnh điểm 27 tỷ request DDoS

Giai đoạn này doanh nghiệp Việt Nam đang đối mặt với một làn sóng tấn công mạng đa phương thức quy mô lớn. Bên cạnh khai thác lỗ hổng thực thi mã từ xa (điển hình là Zimbra), vấn nạn DDoS đang trở thành mối đe dọa hàng đầu với quy mô và tốc độ tấn công kỷ lục.

Một chiến dịch tấn công DDoS quy mô lớn vừa nhắm vào hạ tầng của VNETWORK vào rạng sáng 26/4. Đáng chú ý, mạng botnet ứng dụng trí tuệ nhân tạo (AI) tấn công hơn 1,23 triệu yêu cầu mỗi giây, duy trì áp lực suốt 10 tiếng đồng hồ. Dù đơn vị này đã chặn đứng hoàn toàn đợt tấn công, bảo vệ an toàn cho 2.000 khách hàng doanh nghiệp. Song các chuyên gia cảnh báo, với cường độ này bất kỳ hạ tầng thiếu lớp phòng thủ tương đương nào cũng sẽ sụp đổ, gây hệ lụy dây chuyền từ thất thoát doanh thu đến đánh mất niềm tin khách hàng.

1,23 triệu yêu cầu mỗi giây và dấu vết cuộc tấn công có chủ đích

Theo đội ngũ chuyên gia VNETWORK, chiến dịch tấn công được tổ chức tinh vi với hai giai đoạn liên kết chặt chẽ. Trong đợt thăm dò ngày 24/4, dù băng thông đỉnh chỉ ở mức 5,58 Gbps, hệ thống đã ghi nhận mật độ bất thường với 76 triệu phản hồi mã 302 chỉ trong một phút cao điểm. Đây là kết quả của cơ chế lọc chủ động, buộc các kết nối nghi vấn phải vượt qua trang thử thách (Challenge Page) để xác thực. Tần suất chuyển hướng dày đặc này không chỉ cho thấy quy mô khổng lồ của mạng botnet mà còn đặt ra yêu cầu khắc nghiệt về công suất vận hành liên tục cho hệ thống phòng thủ.

Đỉnh điểm băng thông lên đến hơn 5,58 Gbps

Đợt chính vào ngày 26/4 đạt đỉnh 1,23 triệu yêu cầu mỗi giây và duy trì 400.000 đến 500.000 yêu cầu mỗi giây trong nhiều giờ liền. Tổng cộng 27,2 tỷ yêu cầu cùng 10,7 TB dữ liệu phát đi từ hàng chục quốc gia như Indonesia, Việt Nam, USA, China, Thổ Nhĩ Kỳ, Mexico...

Giải pháp bảo mật VNIS từ VNETWORK chặn đứng AI Botnet tấn công từ 10 quốc gia  

Đa phần IP thuộc các nhà mạng và nhà cung cấp dịch vụ cloud tại Việt Nam, cho thấy nhiều thiết bị và máy chủ trong nước đã bị nhiễm botnet và bị huy động vào chiến dịch tấn công.

IP trong nước có lưu lượng tấn công cao nhắm vào hệ thống VNETWORK

Dùng AI chống tấn công AI: VNETWORK chặn 99,8% lưu lượng độc hại ngay tại biên  

Trong suốt thời gian diễn ra sự cố, giải pháp VNIS của VNETWORK đã thể hiện hiệu suất ấn tượng khi chặn đứng hơn 99,8% lưu lượng độc hại ngay tại cửa ngõ bằng mã HTTP 403. Nhờ đó, các máy chủ gốc hoàn toàn miễn nhiễm trước cuộc tấn công, duy trì tỷ lệ phản hồi lỗi (502, 503) ở mức gần bằng 0 và đảm bảo dịch vụ của khách hàng luôn ổn định.

Khác với mô hình rule-based (quy tắc tĩnh) truyền thống vốn dễ bị botnet AI qua mặt, VNIS ứng dụng cơ chế phân tích hành vi thời gian thực. Thay vì so khớp chữ ký đơn thuần, hệ thống tập trung nhận diện bất thường qua cấp phiên (session) và dấu vân TLS. Đặc biệt, công nghệ AI Smart Load Balancing trên nền tảng Multi-CDN đã hóa giải áp lực 27,2 tỷ yêu cầu mà không gây điểm nghẽn. Đồng thời, cơ chế chấm điểm uy tín IP bằng AI đã rút ngắn thời gian phản ứng từ hàng giờ xuống còn 5 phút, cho phép khóa chặt các địa chỉ độc hại trước khi botnet kịp thay đổi chiến thuật.

Hệ thống SOC & Chuyên gia VNETWORK giám sát và hỗ trợ 24/7

Ông Nguyễn Kim Thọ, Head of Solutions VNETWORK, nhận định: "Khi kẻ tấn công đã đưa AI vào điều phối botnet, các hệ thống phòng thủ tĩnh không còn cách nào theo kịp. Đó là lý do VNIS được kiến tạo từ AI ngay trong lõi giải pháp, lấy AI trị AI ở mọi lớp: từ phân tích hành vi, cân bằng tải đến chặn lọc chuyên sâu. Cuộc tấn công mà chúng tôi vừa xử lý chỉ là một phần nhỏ trong năng lực hệ thống, vốn được xây dựng hơn 2.300 PoPs trải rộng 146 quốc gia với năng lực chống tấn công hơn 2.600 Tbps."

Không doanh nghiệp nào ngoài tầm ngắm: Bức tranh DDoS Việt Nam 2025

Theo Báo cáo Tấn công mạng mới nhất tại Việt Nam, năm vừa qua đã ghi nhận con số kỷ lục với 512.438 vụ DDoS. Đáng chú ý, gần một nửa trong số đó (234.918 cuộc) có sự can thiệp của AI với cường độ đạt đỉnh lên tới 1,89 Tbps. Thực tế này cho thấy DDoS không còn là rủi ro riêng của mảng Fintech, Gaming hay Thương mại điện tử, mà đã trở thành mối nguy trực diện cho mọi doanh nghiệp vận hành trên không gian số.

Báo cáo cung cấp phân tích chuyên sâu DDoS, botnet AI, tấn công email và case study thực tế. Xem chi tiết hoặc liên hệ tư vấn giải pháp bảo mật VNIS thông qua:

Website: www.vnetwork.vn

Hotline: 028 7306 8789

Email: contact@vnetwork.vn