c
BO MT
D án: Australian Government Cyber Security Training Development Program
Vietnam - Chương trình Phát triển Năng lực An toàn thông tin ca Chính ph
Úc dành cho Vit Nam
Th ng: Mng lưới ng cu s c an toàn không gian mng quc gia -
Vit Nam
Tháng 1/2025
S tay ng phó S c T chi
dịch v (DDoS)
© CyberCX- VNCERT/CC 2025 2
Ni dung
1 Gii thiu ......................................................................................................................................... 4
1.1 Mục đích và mục tiêu ............................................................................................................. 4
1.2 Đối tượng ............................................................................................................................... 4
1.3 Các tiêu chun và khung tham chiếu ..................................................................................... 4
1.4 Ưu tiên ứng cu s c ........................................................................................................... 5
1.5 Thm quyn và Xem xét ......................................................................................................... 5
2 Gii thiu ......................................................................................................................................... 6
2.1 Định nghĩa .............................................................................................................................. 6
3 Cách s dng S tay ........................................................................................................................ 7
4 Điu tra ............................................................................................................................................ 8
5 Ngăn chặn và Loi b..................................................................................................................... 15
6 Phc hi ......................................................................................................................................... 21
Ph lc A: Xác định H thng Mc tiêu ................................................................................................. 23
Ph lục B: Điều tra địa ch IP ................................................................................................................. 26
Ph lc C: Mu Thông báo cho Nhân viên............................................................................................. 27
Ph lc D: Truyn thông v gián đoạn dch v ...................................................................................... 28
Danh mc các Bng
Bng 1: Qun lý và Xem xét Tài liu ........................................................................................................ 5
Bng 2: Qun lý Phiên bn ...................................................................................................................... 5
Bng 3: Định nghĩa................................................................................................................................... 7
Bng 4: Cm nang s dng DDoS ............................................................................................................ 7
Bng 5 : Các ngun CVE ........................................................................................................................ 13
Bng 6: Các ngun thông tin B sung ................................................................................................... 13
Bng 7: Quy trình điều tra ..................................................................................................................... 14
Bng 8: Quy trình Ngăn chặn và Loi b ............................................................................................... 20
Bng 9: Quy trình Khôi phc .................................................................................................................. 22
Bng 10: Các khía cnh kết ni mng cn xem xét................................................................................ 24
Bng 11: Các khía cnh tính toán cn xem xét ...................................................................................... 24
Bng 12: Các khía cạnh lưu trữ cn xem xét ......................................................................................... 25
Bng 13: Các banner để hin th trên trang web b ảnh hưng ............................................................ 28
Bng 14: Các phương thức truyn thông b sung ................................................................................ 28
© CyberCX- VNCERT/CC 2025 3
Danh mc các Hình
Hình 1: Mu Thông báo cho Nhân viên ................................................................................................. 27
© CyberCX- VNCERT/CC 2025 4
1 Gii thiu
1.1 Mục đích và mục tiêu
Sổ tay ứng phó sự cố từ chối dịch vụ (Distributed Denial of Service - DDoS Playbook) (gọi tắt
là Sổ tay DDOS) này hỗ trợ cho các tổ chức thành viên Mạng lưới ứng cứu sự cố an toàn
thông tin mạng quốc gia (gọi tắt là Mạng lưới UCSC) xây dựng Kế hoạch Ứng cứu sự cố tấn
công DDoS cụ thể.
Tài liệu này khuyến nghị các hành động nên thực hiện khi phát hiện Sự cố tấn công DDoS.
Danh sách các hành động này có thể không đầy đủ, và các giai đoạn có thể được thực hiện
đồng thời. Các tổ chức có thể bổ sung thêm các hành động ngoài các hướng dẫn trong Sổ tay
này cũng như có thể giảm bớt các hành động được nêu trong Sổ tay nếu không phù hợp với
quá trình ứng cứu sự cố thực tế.
Sổ tay này không bao gồm các hướng dẫn kỹ thuật cụ thể cho việc ứng phó.
Trong trường hợp xảy ra sự cố an toàn thông tin mạng nghiêm trọng, khuyến nghị các đơn vị
tham khảo quy định tại Quyết định 05/2017/QĐ-TTg và báo cho cơ quan điều phối quốc gia
hỗ trợ.
1.2 Đối tượng
S tay DDoS này dành cho các đối tượng sau:
Trung tâm ng cu khn cp không gian mng Vit Nam (VNCERT/CC).
Thành viên Mạng lưới ng cu s c an toàn thông tin mng quc gia.
Các t chc, doanh nghiệp trong nước có nhu cu tham kho, áp dng.
1.3 Các tiêu chun và khung tham chiếu
Các tiêu chun và khung tham chiếu sau đã được xem xét trong quá trình phát trin S tay này:
Vin Tiêu chun và Công ngh Quc gia Hoa K: ng dn X lý S c An ninh Máy tính,
ng dn X lý S c An ninh Máy tính (nist.gov), tham kho chi tiết ti
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf
Trung tâm An ninh mng Úc: ng dn và Mu Kế hoch ng cu s c An ninh mng, Kế
hoch ng cu s c An ninh mng, | Cyber.gov.au, tham kho chi tiết ti
https://www.cyber.gov.au/acsc/view-all-content/publications/cyber-incident-response-plan
Ngoài ra, S tay DDoS này có tham khảo đến các quan an toàn thông tin mạng ca các quc gia
các công ty an toàn thông tin mng sau:
Trung tâm An toàn mng Úc ACSC (https://www.cyber.gov.au/)
Trung tâm An toàn mng Quc gia ơng Quốc Anh (https://www.ncsc.gov.uk/)
Cơ quan An toàn mng An toàn h tng Hoa K (https://www.cisa.gov/)
Vin Tiêu chun và Công ngh Quc gia Hoa K (https://www.nist.gov/)
Cc An toàn thông tin (https://ais.gov.vn/)
Vin Công ngh SANS (https://www.sans.org/)
CyberCX (https://cybercx.com.au/)
© CyberCX- VNCERT/CC 2025 5
1.4 Ưu tiên ứng cu s c
Các t chc Thành viên Mạng lưi UCSC s ưu tiên tiến hành ng cu các s c an toàn thông tin
mng theo trình t sau:
1) Bo v tính mạng và an toàn con người: nếu mt s c an toàn thông tin mng th gây
thương tích hoặc t vong cho con người, ưu tiên hàng đầu trong vic ng cu vi s c đó là
bo v an toàn của con người.
2) Duy trì/khôi phc hoạt động ca các h thng trng yếu quc gia: nếu mt s c an toàn
thông tin mạng đang ảnh hưởng đến mt h thng thông tin quan trng cung cp dch v cho
công dân Vit Nam, thì vic duy trì hoc khôi phc hot đng ca h thống đó là ưu tiên.
3) Thu thp bng chng k thut s: nếu không xung đột với hai ưu tiên trên, vic thu thp bng
chng thích hợp để h tr điu tra k ng v s c an toàn thông tin mng và có th đưa ra
bng chng ti toà án là một ưu tiên.
4) Phc hi kp thi sau s c: nếu không xung đột với ba ưu tiên trên, ưu tiên sẽ đảm bo
phc hi nhanh chóng sau s c an toàn thông tin mngđưa hoạt động tr li bình thưng.
1.5 Thm quyn và Xem xét
[Giám đốc/Người được u quyn ca T chc] có thm quyn phê duyt tài liệu này để áp dng trong
toàn t chc.
Hàng năm, tài liệu này phải được [Giám đốc/Người được u quyn ca T chc] xem xét để đảm bo
tài liệu luôn được cp nht. S dng Bng 1 và Bng 2 để ghi li tt c các cp nht và phê duyt đi
vi S tay này.
Qun lý Tài liu
Tác gi
CyberCX VNCERT/CC
Ch s hu
T chức …
Ngày to
Tên người/đơn vị xem xét ln cui
Ngày xem xét ln cui
Tên người/đơn vị phê duyt ln cui
và ngày
Ngày xem xét tiếp theo
Bng 1: Qun lý và Xem xét Tài liu
Phiên bn
Ngày phê duyt
Đưc phê duyt bi
Mô t thay đổi
1.0
…/…/2024
Cc An toàn thông tin
Bn ng dn gi
thành viên Mạng lưới
UCSC
1.1
…/…/2024
bn sửa đổi cho phù
hp với …
Bng 2: Qun lý Phiên bn