86% CÁC CUỘC TẤN CÔNG DDOS SỬ DỤNG NHIỀU LOẠI HÌNH TẤN CÔNG

Thứ năm | 14.12.2017 | 22:35

Theo thống kê của Verisign, 86% các vụ tấn công từ chối dịch vụ (DDoS) trong quý 4/2016 sử dụng nhiều loại hình tấn công khác nhau, trong đó, 65% các vụ tấn công sử dụng từ 3 loại hình tấn công trở lên.

Verisign vừa công bố Báo cáo Xu hướng tấn công DDoS quý 4/2016. Theo báo cáo này, các vụ tấn công DDoS vẫn diễn biến phức tạp và khó lường. 86% các vụ tấn công DDoS trong quý 4/2016 sử dụng nhiều loại hình tấn công khác nhau, trong đó, 65% các vụ tấn công sử dụng từ 3 loại hình tấn công trở lên. Hơn 50% khách hàng bị tấn công DDoS trong quý 4/2016 đã bị tin tặc nhắm đến nhiều lần.

Quy mô của các vụ tấn công DDoS lớn hơn những năm trước. 87% các cuộc tấn công đạt đỉnh điểm trên 1 Gbps; 22% số vụ tấn công có quy mô trên 10 Gbps (điều này đồng nghĩa rằng việc tự phòng chống tấn công DDoS sẽ trở nên khó khăn đối với các bộ phận IT của hầu hết các doanh nghiệp).

Vụ tấn công DDoS lớn nhất và có cường độ cao nhất mà Verisign quan sát được trong quý 4/2016 đã kết hợp nhiều loại hình tấn công, đạt đỉnh điểm đến hơn 127 Gbps về độ lớn và 50 Mpps (triệu gói tin mỗi giây) về tốc độ. Đây là một vụ tấn công cần được lưu ý bởi những kẻ tấn công rất kiên trì, liên tục gửi lưu lượng tấn công hàng ngày trong khoảng thời gian gần một tháng.

Theo Verisign, việc thực hiện một cuộc tấn công DDoS ngày nay đã trở nên dễ dàng hơn đối với những kẻ tấn công nhờ sự xuất hiện của điện toán đám mây, hosting giá rẻ, băng thông có sẵn và những công cụ tấn công mã nguồn mở. Thị trường “cho thuê DDoS (DDoS-for-hire)” đang ngày một nở rộ, từ những thiếu niên hay lừa đảo khi chơi trò chơi trực tuyến cho đến những tội phạm mạng tìm cách gia tăng thu nhập bằng việc cho thuê mạng máy tính botnet của họ để gia tăng thu nhập.Những lĩnh vực bị tấn công DDoS nhiều nhất gồm: Dịch vụ IT/đám mây/SaaS (49%); Khối hành chính công (32% – đây là mức độ tấn công DDoS lớn nhất mà khối hành chính công gặp phải kể từ khi Verisign thực hiện Báo cáo Xu hướng tấn công DDoS đầu tiên vào quý 1/2014.

Các mạng máy tính botnet tận dụng những vụ tấn công DDoS thường đa dạng về quy mô và tiềm năng, từ hệ thống nhỏ khoảng một chục máy tính bị nhiễm malware cho đến mạng lưới lớn đến hàng triệu máy. Ví dụ điển hình là một vụ tấn công DNS-based DDoS gây ra sự mất kết nối tới một số website đối với nhiều khu vực ở Bờ Đông nước Mỹ. Vụ tấn công này tạo nên một “trận lụt” các yêu cầu độc hại từ 100.000 điểm cuối.

Các mạng botnet bao gồm máy tính, điện thoại thông minh, máy chủ, bộ định tuyến, máy in và thậm chí là các thiết bị IoT như tủ lạnh được kết nối mạng lưới. Với ngày càng nhiều thiết bị liên tục được kết nối vào mạng Internet, số lượng thiết bị có sẵn có thể được tận dụng vào mạng botnet đã gia tăng. Những kẻ tấn công giờ đây có thể nhanh chóng xác định và tận dụng hàng nghìn thiết bị bị nhiễm malware và khai thác băng thông của các thiết bị này để thực hiện tấn công DDoS và có thể áp đảo thậm chí là những mạng lưới được bảo vệ kĩ nhất.

Bởi hầu như các dịch vụ DDoS-for-hire thường chia sẻ những đặc tính giống nhau, việc xác định những kĩ năng tấn công DDoSthông dụng có thể giúp doanh nghiệp giảm thiểu và phòng ngừa nhiều vụ tấn công DDoS.

Tuy nhiên, vẫn cần phải có sự can thiệp của con người. Từ khi hầu hết các vụ tấn công DDoS được thực hiện bởi nhiều kẻ tấn công cùng phối hợp nhằm làm sập một hệ thống, những kẻ tấn công bắt đầu thực hiện tấn công dưới một loại hình, nhưng sau đó lại biến thành một loại hình mới hoặc khác hẳn.

Do vậy, nhiều doanh nghiệp cần phải có kiến thức chuyên môn hoặc kinh nghiệm trong trận đấu trí chống lại những vụ tấn công DDoS lai phức tạp này. Việc sở hữu một giải pháp bao gồm giám sát trạng thái lưu lượng truy cập, khả năng phòng chống không chỉ những vụ tấn công mạng lưới, mà còn cả ứng dụng lớp, và tính linh hoạt trong việc chuyển lưu lượng tấn công lớn sang cho nhà cung cấp Cloud-based DDoS có thể giúp làm giảm nguy hiểm và những vụ tấn công gây tổn thất lớn.

Theo ICTNews

” THẾ GIỚI CLOUD – NHÀ CUNG CẤP DỊCH VỤ CLOUD SERVER CHUYÊN NGHIỆP TẠI VIỆT NAM “