Các tiêu chí lựa chọn của Amazon bao gồm một khu vực đô thị với dân số trên một triệu người và khả năng thu hút cũng như nền tảng tài năng kỹ thuật ổn định, đặc biệt phù hợp với những thành phố như Dallas, Denver, Raleigh và Washington.

Đáng ngạc nhiên hơn là Amazon đồng thời lựa chọn các địa điểm không thường được coi là các trung tâm kỹ thuật, như Columbus, Indianapolis, Miami và Nashville.

Cũng đáng ngạc nhiên là Amazon đã từ chối lựa chọn những địa điểm Detroit, Phoenix và San Diego. Mặc dù đã nhận được hồ sơ dự thầu từ các khu vực ở Mexico, nhưng Amazon đã thu hẹp danh sách chỉ ở các địa điểm tại Mỹ và một thành phố ở Canada, Toronto.

Amazon chọn ra những ứng viên cuối cùng trong số 238 hồ sơ nhận thầu từ các các quan chức địa phương ở Mexico, Canada và Hoa Kỳ - tất cả đều mong muốn thu hút 50.000 việc làm lương cao mà công ty cho biết có thể mang lại . 

Các cuộc tranh luận công khai bất thường được công bố vào tháng Chín đã đặt tạo ra một cuộc cạnh tranh công khai bởi các ứng viên, với nhiều quan chức địa phương cố gắng để lôi kéo Amazon nhờ các khoản giảm thuế và các lợi ích khác.

Vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất được Verisign quan sát thấy trong quý 3/2017 là một cuộc tấn công nhiều loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây (Gbps) và khoảng 1 triệu gói tin một giây (Mpps). Vụ tấn công này kéo dài khoảng hai tiếng rưỡi và đáng lưu ý vì nó chủ yếu bao gồm nhiều loại hình (vector) tấn công bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Các xu hướng DDoS và kết quả quan sát chính:

• 56% các vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng)

• 88% các cuộc tấn công DDoS bị Verisign đẩy lùi trong Q3 2017 sử dụng nhiều hình thức tấn công

• Chiếm 45% hoạt động đẩy lùi tấn công, ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay. Ngành tài chính phải hứng chịu số lượng các vụ tấn công DDoS lớn thứ hai, chiếm 20% hoạt động đẩy lùi tấn công.

Bảo vệ mạng toàn diện từ trong ra và từ ngoài vào

Các báo cáo xu hướng tấn công DDoS của Verisign trong năm 2017 đã báo cáo về sự suy giảm số lượng và quy mô của các cuộc tấn công DDoS. Tuy nhiên xu hướng này không có nghĩa là các cuộc tấn công DDoS sẽ biến mất hay các công ty có thể tự mãn. Đây là thời điểm tốt để các tổ chức rà soát lại mọi khía cạnh của các giải pháp an ninh bảo mật ứng dụng và mạng lưới của họ để chống lại được các cuộc tấn công DDoS hoặc các mối đe dọa an ninh bảo mật trong tương lai.

Theo một nghiên cứu về chi phí phát sinh khi dữ liệu bị xâm phạm của Viện Ponemon năm 2016, chi phí hợp nhất trung bình của việc dữ liệu bị xâm phạm là 4 triệu đô la.1 Các tổ chức thường có một chiến lược phù hợp để đối phó với các cuộc tấn công DDoS vào hệ thống mạng và các ứng dụng của họ, nhưng điều gì sẽ xảy ra nếu một người dùng nội bộ trong mạng tải về phần mềm độc hại thông qua một yêu cầu được gửi đi do vô ý?

Quan điểm một chiều hiện tại - Duy nhất từ ngoài vào

Dịch vụ phòng chống DDoS trên đám mây tập trung vào giám sát lưu lượng internet từ ngoài đi vào hệ mạng IP trọng yếu của khách hàng. Công nghệ này thường sử dụng phân tích chữ ký, phát hiện sử dụng sai mục đích và thiết lập hồ sơ động. Phân tích chữ ký và phát hiện sử dụng sai mục đích tìm kiếm những sai lệch có thể chỉ ra một cuộc tấn công DDoS.

Thiết lập hồ sơ động xác lập các quy luật lưu lượng bình thường và tìm sai lệch, sau đó sẽ kích hoạt các cảnh báo để điều tra thêm. Ví dụ, mức độ giao thông đạt hoặc vượt quá ngưỡng định trước có thể chỉ ra một cuộc tấn công DDoS. Vì vậy, khi một làn sóng lưu lượng có khối lượng lớn hoặc sai định dạng tràn vào mạng của khách hàng, một cảnh báo điều tra sẽ được đưa ra.

Các giải pháp giám sát DDoS chỉ cung cấp khả năng quan sát lưu lượng đến, còn lưu lượng gửi đi thì sao? Mặc dù có nhiều lý do dẫn đến sự biến đổi quy luật của lưu lượng gửi đi, chúng cũng có thể chỉ ra rằng các điểm cuối bị xâm nhập đang tham gia vào một mạng botnet, lấy dữ liệu hoặc đang bị sử dụng cho các mục đích độc hại khác.

Làm thế nào để các tổ chức biết có người dùng nội bộ tham gia vào một mạng botnet hoặc liên lạc với một máy chủ chỉ huy và điều khiển hoặc các phần mềm độc hại khác? Làm thế nào để họ biết nếu dữ liệu đang bị lấy? Theo dõi lưu lượng DNS được gửi đi có thể giúp giải đáp những thắc mắc này.

Làm thế nào để giám sát lưu lượng đi

Rất khó để có thể quan sát được các yêu cầu DNS gửi đi. Quản trị viên tường lửa thường có xu hướng không xem xét nhật ký yêu cầu đăng nhập vì quá lớn, nhưng biết những gì được gửi đi là bước đầu tiên để ngăn chặn giao tiếp với các điểm cuối độc hại.

Trước tiên, chúng ta cần triển khai các công nghệ an ninh bảo mật như tường lửa DNS, lọc email và các giải pháp bảo mật khác, và thường xuyên cập nhật. Không có công nghệ nào có thể bảo vệ hệ thống mạng một cách tuyệt đối. Các tổ chức cần phải triển khai cách tiếp cận phân lớp bảo mật bao gồm cả công nghệ và đào tạo người dùng.

Khi những kẻ tấn công phát triển phần mềm độc hại ngày càng "thông minh" hơn, việc kiểm soát các lớp bảo vệ cá nhân và các cửa an ninh khác, bao gồm các biện pháp ở cấp DNS đang trở nên ngày càng quan trọng hơn.

Ngọc Minh

Theo trang Wired, các sỹ quan Hải quân Mỹ từng cảnh báo nhiều năm qua rằng sẽ rất nguy hiểm nếu một tổ chức khủng bố hoặc một quốc gia bất chính nào đó tấn công các tuyến cáp quang biển. Quan chức quân sự cấp cao nhất của Anh cũng cho biết hồi tháng 12/2017 rằng sẽ các nền kinh tế sẽ bị ảnh hưởng "vô cùng thảm khốc" nếu các tuyến cáp quang biển bị tấn công. Trong khi đó, NATO hiện đang có kế hoạch giám sát hoạt động của các tuyến cáp ở Bắc Đại Tây Dương.

Ý nghĩ Internet toàn cầu bị đứt kết nối vì một số tuyến cáp quang biển bị hư hỏng quả là đáng sợ. Tuy nhiên, nếu một quốc gia nào đó hoặc một tổ chức khủng bố nào đó làm như thế, hậu quả sẽ không đến mức nghiêm trọng như bức tranh mà các tổ chức quân sự đưa ra. Cơ sở hạ tầng Internet của thế giới rất dễ bị tổn thương, nhưng khủng bố không phải là mối đe dọa lớn nhất. Có nhiều vấn đề phức tạp hơn, và chúng ta phải bắt đầu về sự hiểu biết hệ thống cáp thực sự hoạt động như thế nào.

Nicole Starosielski, giáo sư tại Đại học New York, nói: "Sự lo lắng về việc ai đó phá hoại một dây cáp hoặc nhiều dây cáp đang bị thổi phồng". Nicole Starosielski đã dành sáu năm nghiên cứu về các loại cáp quang biển. "Nếu ai đó hiểu nguyên lý hoạt động của các hệ thống này và nếu họ tổ chức cuộc tấn công đúng cách, họ có thể phá vỡ toàn bộ hệ thống. Nhưng khả năng xảy ra điều đó rất nhỏ”.

Thứ nhất, cáp quang biển bị hỏng, phá hoại không phải là điều gì bất thường. Ước tính trên toàn thế giới có khoảng 428 tuyến cáp quang biển, và việc cứ vài ngày lại có một trong số những tuyến cáp này bị hỏng là điều bình thường. Gần như lý do cáp quang biển bị hỏng không phải là cố ý. Nguyên nhân có thể là do động đất dưới nước, do sườn núi đá, do mỏ neo và thuyền.

Chúng ta thường không nhận thấy tuyến cáp bị lỗi, bởi vì nếu một chiếc thuyền đánh cá hay một mỏ neo nào đó làm hỏng tuyến cáp quang biển, kết nối của bạn đơn giản sẽ được chuyển sang một tuyến cáp khác. Nhiều khu vực, như Châu Âu, Mỹ, và Đông Á có nhiều tuyến cáp hoạt động. Bạn có thể kiểm tra bản đồ tất cả cáp quang biển ở đây.

Điều đó có nghĩa là nếu một quốc gia bất chính nào đó, hoặc một tổ chức khủng bố cố tình phá hoại các tuyến cáp quang biển, thì khả năng ảnh hưởng đến kết nối internet toàn cầu rất ít. Thực tế, ngay cả khi mỗi một tuyến cáp quang biển ở Đại Tây Dương, thì lưu lượng Internet sẽ được chuyển sang các tuyến cáp khác, qua Thái Bình Dương.