Vừa qua, FPT đã phát hiện và xử lý thành công 03 cuộc tấn công DDoS có băng thông ở quy mô lớn, với tổng lưu lượng độc hại bị ngăn chặn lên tới 1.3 TB, giúp FSEL - nền tảng giáo dục trực tuyến hàng đầu Việt Nam - duy trì hoạt động ổn định và liên tục ngay cả trong thời điểm cao tải.
Tấn công DDoS - Mối nguy hiểm cận kề của hệ thống giáo dục trực tuyến
Trong những năm gần đây, các cuộc tấn công DDoS đang gia tăng mạnh mẽ cả về số lượng lẫn mức độ tinh vi, trở thành một trong những mối đe dọa an ninh mạng nghiêm trọng trong kỷ nguyên số. Với chi phí thấp, dễ triển khai và khả năng gây gián đoạn tức thời, DDoS ngày càng được tin tặc sử dụng như công cụ phá hoại phổ biến, đặc biệt nhắm vào các lĩnh vực hoạt động trên nền tảng trực tuyến - trong đó có giáo dục. Sau đại dịch, học trực tuyến bùng nổ, kéo theo nhu cầu truy cập tăng mạnh và yêu cầu hệ thống phải vận hành ổn định 24/7. Trong bối cảnh đó, chỉ vài phút gián đoạn do tấn công cũng đủ ảnh hưởng tới trải nghiệm hàng nghìn thậm chí hàng triệu người dùng, gây tổn hại đến uy tín, thương hiệu của đơn vị vận hành.
FSEL - một trong những nền tảng học trực tuyến quy mô hàng đầu tại Việt Nam - hiện đang phục vụ hàng trăm nghìn học viên trên toàn quốc, bao gồm cả người đi làm, học sinh phổ thông và sinh viên đại học. Trong đó, riêng chiến dịch “Tháng tự học” do Sở GD&ĐT Hà Nội và FSEL triển khai ghi nhận hàng triệu lượt truy cập, cho thấy quy mô sử dụng rộng lớn và mức độ phụ thuộc cao vào nền tảng công nghệ. Với khối lượng dữ liệu lớn và tần suất sử dụng liên tục, FSEL trở thành mục tiêu lý tưởng cho các cuộc tấn công DDoS có chủ đích.
Trong tháng 02 vừa qua, FSEL đã hứng chịu liên tiếp 03 cuộc tấn công DDoS có tổ chức. Trong đó, một đợt tấn công đã đạt đỉnh lưu lượng lên tới 38,7 Gbps, với tổng dung lượng traffic độc hại bị ngăn chặn lên tới 911,8 GB - đủ để gây ra tình trạng quá tải tài nguyên mạng, sập hệ thống dịch vụ nếu không được phát hiện và xử lý kịp thời. Hậu quả tiềm ẩn không chỉ dừng ở việc mất khả năng truy cập hệ thống, mà còn có thể dẫn đến gián đoạn các hoạt động học tập trên diện rộng, thất thoát dữ liệu, và suy giảm nghiêm trọng mức độ tin cậy của người dùng đối với nền tảng.
FPT DDoS Protection - Lá chắn công nghệ mạnh mẽ, bảo vệ toàn diện hệ thống giáo dục số
Ngay sau khi phát hiện những dấu hiệu bất thường trong lưu lượng truy cập vào nền tảng học trực tuyến FSEL, FPT DDoS Protection đã được kích hoạt, triển khai quy trình phát hiện và ngăn chặn tấn công theo thời gian thực, đảm bảo duy trì tính sẵn sàng và ổn định của dịch vụ trong suốt thời gian xảy ra sự cố.
Đứng trước các đợt lưu lượng đột biến, phân tán trên nhiều giao thức (TCP, UDP, ICMP...), hệ thống bảo vệ của FPT DDoS Protection đã chủ động chuyển toàn bộ traffic qua các bộ lọc phân tích hành vi theo thời gian thực. Các hình thức tấn công phổ biến như TCP/UDP flood, SYN flood, ICMP flood, carpet bombing đều được phát hiện và ngăn chặn tự động. Đồng thời, hệ thống cũng kích hoạt các cơ chế nâng cao để loại bỏ các kiểu tấn công tinh vi hơn như NXDOMAIN water torture, các gói tin phân mảnh lỗi, UDP bombs... Nhờ đó, hệ thống đảm bảo chỉ cho phép lưu lượng hợp lệ đi vào nền tảng ứng dụng, duy trì hiệu suất và tính sẵn sàng cao trong suốt thời gian tấn công.
Theo anh Nguyễn Đức Toàn - SOC Engineer, Phòng vận hành và triển khai bảo mật, FPT Smart Cloud, Tập đoàn FPT “Điểm khác biệt của FPT DDoS Protection chính là khả năng kết hợp giữa AI và signature để phát hiện các tấn công mới (zero-day) và policy tùy biến theo BPF để xử lý các hình thức phản xạ phức tạp như DNS/NTP/CLDAP amplification.”.
Trong trường hợp của FSEL, hệ thống đã phát hiện và xử lý một cuộc tấn công với lưu lượng đỉnh điểm lên tới 38,7 Gbps - vượt xa ngưỡng chịu tải của hạ tầng thông thường, bằng cách áp dụng đồng thời nhiều biện pháp từ chặn IP độc, lọc botnet, định tuyến traffic bất thường bằng BGP RTBH và xử lý lưu lượng vượt tuyến qua Cloud Mitigation giúp đảm bảo hệ thống không bị nghẽn băng thông, không ảnh hưởng đến trải nghiệm người dùng.
Trước thời điểm xảy ra tấn công, dịch vụ FPT DDoS Protection đã thực hiện giám sát liên tục 24/7 và phân tích hành vi truy cập thực tế của người dùng trên nền tảng học trực tuyến FSEL. Nhờ ứng dụng cơ chế học máy (machine learning) kết hợp với kỹ thuật tạo hồ sơ hành vi người dùng (behavioral profiling), hệ thống có khả năng phân biệt chính xác giữa lưu lượng truy cập hợp lệ và các luồng traffic bất thường, từ đó thiết lập ngưỡng cảnh báo động và thông minh. Chính nhờ năng lực theo dõi chủ động từ sớm, hệ thống đã có thể kích hoạt phản ứng gần như tức thời ngay khi chiến dịch tấn công được phát động.
Đồng thời, các cảnh báo kỹ thuật chi tiết được gửi trực tiếp tới đội ngũ vận hành của FSEL, giúp khách hàng luôn nắm bắt tình hình trong thời gian thực và phối hợp chặt chẽ cùng FPT trong quá trình ứng phó và giám sát.
Nhờ quy trình phòng thủ được thiết kế từ sớm, kết hợp với công nghệ phản ứng đa tầng và khả năng tùy biến linh hoạt các quy tắc bảo vệ, toàn bộ hạ tầng của FSEL vẫn duy trì hoạt động ổn định trong suốt thời gian bị tấn công. Người dùng cuối không gặp bất kỳ gián đoạn nào trong quá trình truy cập, học tập hoặc kiểm tra – yếu tố đặc biệt quan trọng với một nền tảng giáo dục đang phục vụ hàng chục nghìn học viên đồng thời.
Việc các nền tảng giáo dục trực tuyến như FSEL trở thành mục tiêu của các cuộc tấn công DDoS quy mô lớn là một “hồi chuông cảnh báo” không chỉ đối với ngành giáo dục, mà còn đối với mọi doanh nghiệp đang thực hiện chuyển đổi số. Khi dữ liệu, trải nghiệm người dùng và uy tín thương hiệu đều phụ thuộc vào hạ tầng trực tuyến, thì việc đầu tư vào một hệ thống phòng vệ chủ động, có khả năng phản ứng thời gian thực, là yếu tố sống còn.
Với quy trình phản ứng được tự động hóa 100%, năng lực giám sát 24/7, cùng công nghệ AI kết hợp hành vi thông minh, FPT DDoS Protection đã chứng minh vai trò như một "hệ miễn dịch số": luôn theo sát hệ thống, học hỏi hành vi, dự đoán rủi ro, và hành động trước khi các cuộc tấn công diễn ra. Đây không chỉ là một giải pháp kỹ thuật, mà là lớp giáp chiến lược cho bất kỳ doanh nghiệp số nào muốn vận hành an toàn, tăng tốc bền vững và bảo vệ giá trị lõi của mình trong kỷ nguyên số.
Xem thêm các dịch vụ của FPT Cloud dành cho doanh nghiệp tại: https://fptcloud.com/