Ngăn chặn tấn công DNS Amplification và Application Layer Attack
28/09/2021 3.812 lượt xem
Trong lĩnh vực công nghệ thông tin, sự phát triển luôn đi kèm với rủi ro. Bên cạnh những tiến bộ vượt bậc của công nghệ điện toán đám mây, Big Data, AI,... là những vụ tấn công mạng xuất hiện thường xuyên hơn, gây hậu quả nặng nề cho người dùng Internet. Hiện nay, có rất nhiều loại tội phạm trên không gian mạng, trong đó, tấn công DNS Amplification và Application Layer Attack là hai loại tấn công rất phổ biến và nguy hiểm. Đây là các hình thức xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua mạng Internet với mục đích đánh cắp, thay đổi, mã hóa, phá hủy... dữ liệu của người dùng.
 

 
1. Tấn công DNS Amplification
 
Tấn công DNS Amplification là một kiểu tấn công phản chiếu, nhằm thao túng và có thể truy cập công khai các hệ thống phân giải tên miền (Domain Name System - DNS), khiến chúng trở thành mục tiêu với số lượng lớn các gói UDP (User Datagram Protocol - một phần của bộ giao thức Internet). Bằng cách sử dụng nhiều kỹ thuật khác nhau, thủ phạm có thể “thổi phồng” kích thước của các gói UDP này, khiến cuộc tấn công trở nên mạnh mẽ đến mức phá hủy cả cơ sở hạ tầng Internet mạnh nhất.
DNS Amplification là một cuộc tấn công DDoS (Distributed Denial of Service), trong đó kẻ tấn công khai thác các lỗ hổng trong những DNS để biến các truy vấn nhỏ ban đầu thành những payload (tải trọng) lớn hơn nhiều, được sử dụng để “hạ gục” máy chủ của nạn nhân.
 
Cách thức tấn công
 
DNS Amplification, giống như các cuộc tấn công khuếch đại khác, là một loại tấn công phản chiếu. Trong trường hợp này, việc phản chiếu đạt được bằng cách gợi ra phản hồi từ trình phân giải DNS tới một địa chỉ IP giả mạo.
 
Trong một cuộc tấn công DNS Amplification, thủ phạm sẽ gửi một truy vấn DNS có địa chỉ IP giả mạo (của nạn nhân) tới một trình phân giải DNS đang mở, khiến nó trả lời lại địa chỉ đó bằng phản hồi DNS. Với nhiều truy vấn giả được gửi đi và với một số trình phân giải DNS trả lời lại, mạng của nạn nhân có thể dễ dàng bị “choáng ngợp” bởi số lượng phản hồi DNS không kiểm soát.
 
Các đòn phản kích càng nguy hiểm hơn khi được khuếch đại. “Khuếch đại” ở đây đề cập đến việc phản hồi của máy chủ không tương xứng với yêu cầu gói ban đầu được gửi.
 
Để khuếch đại một cuộc tấn công DNS như thế này, mỗi yêu cầu DNS có thể được gửi bằng phần mở rộng giao thức DNS, cho phép các DNS Message lớn hoặc sử dụng tính năng mật mã của DNS (DNS Security Extension) nhằm tăng kích thước Message. Các truy vấn giả mạo thuộc loại “ANY” (bất kỳ), trả lại tất cả thông tin đã biết về vùng DNS trong một yêu cầu duy nhất cũng có thể được sử dụng.
 
Thông qua các phương pháp này và những phương pháp khác, một thông báo yêu cầu DNS có kích thước khoảng 60 byte có thể được cấu hình để gửi thông báo phản hồi trên 4000 byte tới máy chủ đích - dẫn đến hệ số khuếch đại 70:1. Điều này làm tăng đáng kể khối lượng lưu lượng truy cập mà máy chủ mục tiêu nhận được và tăng tốc độ cạn kiệt tài nguyên của máy chủ.
Hơn nữa, các cuộc tấn công DNS Amplification thường chuyển tiếp các yêu cầu DNS thông qua một hoặc nhiều mạng Botnet - làm tăng đáng kể lưu lượng truy cập trực tiếp vào các máy chủ được nhắm mục tiêu và khiến việc theo dõi danh tính của kẻ tấn công gặp khó hơn.
 
Cách ngăn chặn cuộc tấn công DNS Amplification
 
Các cách phổ biến để ngăn chặn hoặc giảm thiểu tác động của các cuộc tấn công DNS Amplification bao gồm thắt chặt bảo mật DNS Server (máy chủ), chặn những DNS Server cụ thể hoặc tất cả các máy chủ chuyển tiếp đệ quy (Recursive Relay Server) và giới hạn tốc độ. Tuy nhiên, những phương pháp này không loại bỏ các nguồn tấn công, cũng như không làm giảm tải trên mạng và chuyển đổi giữa máy chủ định danh (Name Server) và máy chủ đệ quy (Recursive Server) mở. Ngoài ra, việc chặn tất cả lưu lượng truy cập từ các máy chủ đệ quy mở có thể cản trở những nỗ lực giao tiếp DNS hợp pháp. Chẳng hạn, một số tổ chức duy trì máy chủ đệ quy mở để nhân viên làm việc trên thiết bị di động có thể phân giải từ máy chủ định danh “đáng tin cậy”. Việc chặn lưu lượng truy cập từ các máy chủ này có thể cản trở quyền truy cập của họ.
 
Bảo vệ trình phân giải ở chế độ riêng
 
Nếu vận hành trình phân giải của riêng mình, việc sử dụng trình phân giải đó nên được giới hạn cho người dùng trên mạng để giúp ngăn bộ nhớ đệm (Cache) của nó bị nhiễm độc bởi tin tặc bên ngoài.
 
Hãy đảm bảo thiết bị được bảo mật nhất có thể để chống lại việc lây nhiễm phần mềm độc hại vào Cache. Các biện pháp bảo vệ được tích hợp trong phần mềm DNS bảo vệ chống lại việc lây nhiễm sang bộ nhớ Cache bao gồm thêm tính năng thay đổi đối với các yêu cầu gửi đi, khiến Hacker khó nhận được phản hồi không có thật. Các cách có thể thực hiện điều này bao gồm:
 
- Sử dụng một cổng nguồn ngẫu nhiên.
 
- Ngẫu nhiên hóa ID truy vấn.
 
- Đặt ngẫu nhiên các chữ cái viết hoa, viết thường trong tên miền gửi đi để phân giải. (Đó là vì máy chủ định danh sẽ xử lý example.com và ExaMPle.com giống nhau khi phân giải địa chỉ IP, nhưng nó sẽ phản hồi bằng cách sử dụng cùng một kiểu viết như truy vấn ban đầu).
 
Quản lý bảo mật DNS Server
 
Khi nói đến các máy chủ có thẩm quyền, bạn cần quyết định tự mình quản lý bảo mật chúng hay làm việc đó thông qua nhà cung cấp dịch vụ hoặc công ty đăng ký tên miền (Domain name). Các chuyên gia cho rằng: “Không ai quan tâm đến bảo mật của mình nhiều hơn chính mình, vì vậy nên tự quản lý bảo mật, nếu có đủ kỹ năng để làm như vậy”.
 
Nếu không có những kỹ năng đó, thì nên nhờ bên thứ ba làm điều đó thay cho mình. Đó không chỉ là vấn đề chuyên môn mà còn liên quan đến quy mô vì nhiều tổ chức cần phải có DNS Server ở nhiều nơi trên thế giới.
 


 
2. Tấn công Application Layer Attack
 
Application Layer Attack là các cuộc tấn công lớp ứng dụng hay tấn công DDoS lớp 7 (L7), đề cập đến một loại hành vi độc hại được thiết kế để nhắm mục tiêu đến lớp “trên cùng” trong mô hình OSI (Open System Interconnection Basic Reference), nơi xảy ra các yêu cầu Internet phổ biến như HTTP GET và HTTP POST. Các cuộc tấn công L7 này trái ngược với những cuộc tấn công lớp mạng như DNS Amplification, đặc biệt hiệu quả do chúng tiêu thụ tài nguyên máy chủ, ngoài tài nguyên mạng.
 
 Application Layer Attack nhắm mục tiêu đến lớp “trên cùng” trong mô hình tham chiếu kết nối các hệ thống mở (OSI), nơi xảy ra các yêu cầu Internet phổ biến như HTTP GET và HTTP POST 
 
Cách thức hoạt động của Application Layer Attack
 
Hiệu quả cơ bản của hầu hết các cuộc tấn công DDoS đến từ sự chênh lệch giữa lượng tài nguyên cần thiết để thực hiện một cuộc tấn công so với lượng tài nguyên cần để xử lý hoặc giảm thiểu cuộc tấn công đó. Trong khi điều này vẫn xảy ra với các cuộc tấn công L7, thì hiệu quả của việc ảnh hưởng đến cả máy chủ được nhắm mục tiêu và mạng đòi hỏi tổng băng thông ít hơn để đạt được hiệu ứng gián đoạn tương tự. Một cuộc tấn công lớp ứng dụng tạo ra nhiều thiệt hại hơn với tổng băng thông ít hơn.
 
Hãy xem xét sự khác biệt về mức tiêu thụ tài nguyên tương đối giữa một máy trạm (Client) đưa ra yêu cầu và Server phản hồi yêu cầu. Khi người dùng gửi yêu cầu đăng nhập vào tài khoản trực tuyến chẳng hạn như tài khoản Gmail, lượng dữ liệu và tài nguyên mà máy tính của người dùng phải sử dụng là tối thiểu và không tương xứng với lượng tài nguyên được sử dụng trong quá trình kiểm tra thông tin đăng nhập, tải dữ liệu người dùng có liên quan từ cơ sở dữ liệu, sau đó gửi lại phản hồi có chứa trang Web được yêu cầu.
 
Ngay cả khi không có thông tin đăng nhập, nhiều lần Server nhận được yêu cầu từ Client phải thực hiện các truy vấn cơ sở dữ liệu hoặc những lệnh gọi giao diện lập trình ứng dụng (Application Programming Interface - API) khác để tạo ra một trang Web. Khi sự chênh lệch này được tăng lên do nhiều thiết bị nhắm mục tiêu vào một thuộc tính web, như trong một cuộc tấn công mạng Botnet, hiệu ứng có thể áp đảo máy chủ được nhắm mục tiêu, dẫn đến hiện tượng từ chối dịch vụ đối với lưu lượng truy cập hợp pháp. Trong nhiều trường hợp, chỉ cần nhắm mục tiêu một API với một cuộc tấn công L7 là đủ để đưa dịch vụ vào trạng thái ngoại tuyến.
 
Rất khó để phân biệt giữa lưu lượng tấn công và lưu lượng thông thường, đặc biệt là trong trường hợp tấn công lớp ứng dụng, chẳng hạn như Botnet thực hiện tấn công HTTP Flood đối với máy chủ của nạn nhân. Bởi vì, mỗi Bot trong mạng Botnet thực hiện các yêu cầu mạng dường như hợp pháp, lưu lượng truy cập không bị giả mạo và có thể xuất hiện với nguồn gốc “bình thường”.
 
Các cuộc tấn công lớp ứng dụng yêu cầu một chiến lược thích ứng bao gồm khả năng giới hạn lưu lượng truy cập dựa trên những bộ quy tắc cụ thể, có thể thay đổi thường xuyên. Các công cụ như tường lửa ứng dụng web (WAF) được cấu hình đúng cách có thể giảm thiểu lượng lưu lượng truy cập không có thật được chuyển đến Server gốc, giảm đáng kể tác động của nỗ lực tấn công DDoS.
 
Với các cuộc tấn công khác như SYN Flood hay NTP Amplification, các chiến lược có thể được sử dụng để giảm lưu lượng truy cập khá hiệu quả, miễn là bản thân mạng có băng thông để nhận chúng. Hầu hết các mạng không thể chịu được một cuộc tấn công khuếch đại máy chủ 300Gbps và thậm chí còn có ít mạng có thể định tuyến và phục vụ khối lượng yêu cầu lớp ứng dụng mà một cuộc tấn công L7 có thể tạo ra hơn.
 
Phòng ngừa Application Layer Attack
 
Sử dụng WAF là một biện pháp giảm thiểu các cuộc tấn công DDoS tầng 7. Theo đó, WAF sẽ lọc các yêu cầu truy cập dựa vào một quy tắc nhất định. Từ đó giúp máy chủ tránh khỏi một số lượng truy cập độc hại.
 
Giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả DDoS gây ra. Việc giới hạn gửi yêu cầu sẽ làm chậm quá trình tấn công của tin tặc. Tuy nhiên, nếu chỉ sử dụng một phương pháp này thì các Hacker vẫn có thể khiến người dùng gặp rắc rối với các kiểu DDoS phức tạp.
 
Ngoài ra, một giải pháp được đa số quản trị viên mạng thực hiện để phòng tránh các cuộc tấn công DDoS đó là tạo một tuyến đường lỗ đen để chuyển các lưu lượng truy cập vào đó, nhằm tránh tình trạng quá tải trên hệ thống. Khi Website gặp phải một cuộc tấn công từ chối dịch vụ, nhà cung cấp dịch vụ Internet có thể đưa tất cả lưu lượng truy cập quá tải từ Website vào lỗ đen để tự bảo vệ mình.

Nguyễn Minh Dũng

Cục Công nghệ thông tin, Ngân hàng Nhà nước
Bình luận Ý kiến của bạn sẽ được kiểm duyệt trước khi đăng. Vui lòng gõ tiếng Việt có dấu
Đóng lại ok
Bình luận của bạn chờ kiểm duyệt từ Ban biên tập
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
Phát triển ngân hàng xanh nhằm tạo động lực cho phát triển bền vững ở Việt Nam
15/04/2024 705 lượt xem
Ngân hàng xanh đóng vai trò quan trọng trong phát triển bền vững. Mục tiêu của bài viết này nhằm nhận diện những khó khăn và thách thức mà ngân hàng xanh ở Việt Nam đang gặp phải thông qua phỏng vấn sâu với 30 lãnh đạo và nhân viên giàu kinh nghiệm tại các ngân hàng thương mại (NHTM).
Xác thực sinh trắc học giúp tăng khả năng bảo mật  và an toàn cao hơn trong giao dịch ngân hàng
Xác thực sinh trắc học giúp tăng khả năng bảo mật và an toàn cao hơn trong giao dịch ngân hàng
03/04/2024 1.995 lượt xem
Từ ngày 01/7/2024, khách hàng phải xác thực sinh trắc học khi giao dịch ngân hàng lần đầu bằng Mobile Banking; mọi giao dịch chuyển tiền có giá trị từ 10 triệu đồng trở lên đều phải thông qua bước xác thực bằng sinh trắc học đối với người chuyển tiền; tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học.
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
Agri-Fintech: Giải pháp cho việc nâng cao hiệu quả tài trợ tài chính trong lĩnh vực nông nghiệp của kỉ nguyên số
27/03/2024 2.119 lượt xem
Việc tài trợ tài chính cho lĩnh vực nông nghiệp tại Việt Nam trong thời gian qua luôn gặp nhiều khó khăn cho dù đã có sự nỗ lực của Chính phủ, các bộ, ngành và các bên liên quan.
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
Giải pháp phát triển nguồn nhân lực ngân hàng Việt Nam trong bối cảnh chuyển đổi số
25/03/2024 2.817 lượt xem
Quá trình số hóa ở Việt Nam đang ngày càng phát triển nhanh chóng, đặc biệt trong lĩnh vực ngân hàng. Với sự tiến bộ không ngừng của công nghệ, ngành Ngân hàng đang có những cải cách trong nền tảng kĩ thuật số nhằm cung ứng dịch vụ và giải quyết yêu cầu của khách hàng tốt hơn.
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
Nâng cao kĩ năng cho người tiêu dùng trong sử dụng thẻ tín dụng
22/03/2024 3.641 lượt xem
Ngày nay, với nhiều tiện ích, thẻ tín dụng đã trở nên phổ biến trong chi tiêu, mua sắm của người dân. Tuy nhiên, thực tế không ít người do chưa hiểu rõ về tính năng của thẻ, số ngày miễn lãi, nguyên tắc trả nợ và cách tính lãi suất nếu thanh toán không đủ hoặc không đúng hạn mà có thể trở thành những “con nợ” lớn của ngân hàng.
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
Tăng cường các giải pháp ngăn chặn lừa đảo chiếm đoạt tiền trong tài khoản
20/03/2024 3.674 lượt xem
Thời gian gần đây, ngày càng xuất hiện nhiều hơn tình trạng tội phạm sử dụng các loại mã độc đánh cắp thông tin, mã hóa dữ liệu của người dùng để chiếm đoạt tài sản. Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
Giải pháp thúc đẩy thanh toán không dùng tiền mặt và số hóa ngân hàng
15/03/2024 3.886 lượt xem
Thời gian qua, với mục tiêu lấy khách hàng là trung tâm, ngành Ngân hàng đã không ngừng hoàn thiện pháp lý và hạ tầng công nghệ nhằm tạo điều kiện thuận lợi cho phát triển thanh toán không dùng tiền mặt (TTKDTM), thúc đẩy hoạt động ngân hàng số và đảm bảo an ninh, an toàn trong hoạt động thanh toán.
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
Nghĩa vụ bảo mật thông tin người sử dụng Internet Banking của nhà cung cấp dịch vụ trung gian thanh toán
13/03/2024 3.652 lượt xem
Trong bối cảnh chuyển đổi số, Việt Nam luôn nỗ lực thay đổi, cải tiến và cập nhật những công nghệ hiện đại để áp dụng phát triển trong hầu hết các lĩnh vực, đặc biệt là kinh tế. Internet Banking hay dịch vụ thanh toán trên các thiết bị điện tử trở thành một bước tiến trong giao dịch thương mại.
Hoạt động tài chính vi mô trong xu hướng phát triển của công nghệ tài chính
Hoạt động tài chính vi mô trong xu hướng phát triển của công nghệ tài chính
04/03/2024 4.416 lượt xem
Tổ chức tài chính vi mô (TCVM) là loại hình tổ chức tín dụng thực hiện một số hoạt động nghiệp vụ như ngân hàng nhằm đáp ứng nhu cầu của các cá nhân, hộ gia đình có thu nhập thấp và doanh nghiệp nhỏ.
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
Xây dựng nguồn lực con người nhằm phát triển văn hóa doanh nghiệp trong chuyển đổi số hoạt động ngân hàng
01/03/2024 4.502 lượt xem
Kết quả nghiên cứu về phát triển văn hóa doanh nghiệp trong chuyển đổi số của các tổ chức nói chung và lĩnh vực ngân hàng nói riêng đều khẳng định, văn hóa doanh nghiệp có vai trò đặc biệt quan trọng, như là “quyền lực mềm” của tổ chức, giúp tổ chức phát triển bền vững.
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
Pháp luật về định danh khách hàng điện tử trong hoạt động ngân hàng tại Việt Nam
14/02/2024 6.329 lượt xem
Trong quá trình hoạt động chuyển đổi số ngành Ngân hàng tại Việt Nam, định danh khách hàng điện tử hay còn gọi là eKYC (Electronic Know Your Customer) đang trở thành một xu hướng phát triển tất yếu. Công nghệ này cho phép các ngân hàng tại Việt Nam cung ứng dịch vụ số hóa, nâng cao trải nghiệm của khách hàng và tối ưu hóa hoạt động, đặc biệt trong hoạt động liên quan đến tài khoản thanh toán.
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
Chuyển đổi số ngành Ngân hàng - Tăng tốc và phát triển bền vững
08/02/2024 6.343 lượt xem
Chuyển đổi số trong ngành Ngân hàng không chỉ là một xu hướng mà còn là một bước tiến quan trọng hướng tới tương lai tài chính hiện đại và linh hoạt.
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
Triển khai ứng dụng dữ liệu dân cư quốc gia góp phần đảm bảo an ninh, an toàn và thúc đẩy chuyển đổi số ngân hàng
01/02/2024 6.258 lượt xem
Trong bối cảnh phát triển sâu rộng của cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) trong mọi mặt đời sống kinh tế, xã hội, xu hướng chuyển dịch các giao dịch theo phương thức truyền thống sang môi trường điện tử gia tăng. Khách hàng được trải nghiệm đa dạng các dịch vụ tiện ích, hiện đại và tiết kiệm thời gian, chi phí.
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
Tăng cường đào tạo văn hóa số lĩnh vực ngân hàng theo mô hình ASK trong bối cảnh chuyển đổi số tại Việt Nam
29/01/2024 6.316 lượt xem
Trong quá trình chuyển đổi số, xây dựng văn hóa số giúp ngân hàng tạo ra nguồn nhân lực với tư duy đột phá sáng tạo, tạo ra các sáng kiến số đổi mới với khả năng thích ứng linh hoạt với thay đổi, từ đó đưa ngân hàng bước lên vị thế cao hơn trên thị trường.
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
Những điểm nhấn khoa học và công nghệ Việt Nam 2023
25/01/2024 6.536 lượt xem
Năm qua, Việt Nam có sự bùng nổ và vươn lên mạnh mẽ trong lĩnh vực khoa học, công nghệ, nhiều nhà khoa học được vinh danh ở các giải thưởng, bảng xếp hạng lớn trên thế giới; Chỉ số Đổi mới sáng tạo toàn cầu tăng bậc; liên tục bùng nổ các ứng dụng phần mềm liên quan đến AI... Dưới đây là 10 sự kiện khoa học và công nghệ nổi bật trong năm 2023.
Giá vàngXem chi tiết

GIÁ VÀNG - XEM THEO NGÀY

Khu vực

Mua vào

Bán ra

HÀ NỘI

Vàng SJC 1L

81.800

83.800

TP.HỒ CHÍ MINH

Vàng SJC 1L

81.800

83.800

Vàng SJC 5c

81.800

83.820

Vàng nhẫn 9999

74.800

76.700

Vàng nữ trang 9999

74.700

76.000


Ngoại tệXem chi tiết
TỶ GIÁ - XEM THEO NGÀY 
Ngân Hàng USD EUR GBP JPY
Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra Mua vào Bán ra
Vietcombank 25,100 25,440 26,252 27,714 30,724 32,055 157.77 167.11
BIDV 25,130 25,440 26,393 27,618 30,763 32,067 158.12 166.59
VietinBank 25,090 25,443 26,504 27,799 31,154 32,164 160.64 168.59
Agribank 25,100 25,440 26,325 27,607 30,757 31,897 159.58 167.50
Eximbank 25,040 25,440 26,425 27,239 30,914 31,866 160.82 165.77
ACB 25,110 25,442 26,596 27,279 31,230 31,905 161.07 166.37
Sacombank 25,170 25,420 26,701 27,261 31,332 31,835 162.03 167.05
Techcombank 25,192 25,442 26,362 27,707 30,760 32,094 157.36 169.78
LPBank 24,960 25,440 26,088 27,611 30,970 31,913 158.36 169.76
DongA Bank 25,170 25,440 26,570 27,260 31,080 31,940 159.20 166.40
(Cập nhật trong ngày)
Lãi SuấtXem chi tiết
(Cập nhật trong ngày)
Ngân hàng
KKH
1 tuần
2 tuần
3 tuần
1 tháng
2 tháng
3 tháng
6 tháng
9 tháng
12 tháng
24 tháng
Vietcombank
0,10
0,20
0,20
-
1,60
1,60
1,90
2,90
2,90
4,60
4,70
BIDV
0,10
-
-
-
1,70
1,70
2,00
3,00
3,00
4,70
4,70
VietinBank
0,10
0,20
0,20
0,20
1,70
1,70
2,00
3,00
3,00
4,70
4,80
ACB
0,01
0,50
0,50
0,50
2,30
2,40
2,60
3,50
3,70
4,50
4,50
Sacombank
-
0,50
0,50
0,50
2,10
2,30
2,50
3,50
3,60
4,50
4,80
Techcombank
0,10
-
-
-
2,20
2,20
2,30
3,40
3,45
4,40
4,40
LPBank
0.20
0,20
0,20
0,20
1,80
1,80
2,10
3,20
3,20
5,00
5,30
DongA Bank
0,50
0,50
0,50
0,50
3,30
3,30
3,30
4,30
4,50
4,80
5,00
Agribank
0,20
-
-
-
1,60
1,60
1,90
3,00
3,00
4,70
4,70
Eximbank
0,50
0,50
0,50
0,50
3,00
3,20
3,30
3,80
3,80
4,80
5,10

Liên kết website
Bình chọn trực tuyến
Nội dung website có hữu ích với bạn không?