VnReview
Hà Nội

Xu hướng tấn công DDOS Q1/2017: số lượng giảm 23%, quy mô tăng 26%

Hãng Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Q1/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign.

Trong Q1/2017, Verisign đã quan sát được số lượng các vụ tấn công đã giảm 23%, tuy nhiên, quy mô tấn công đỉnh điểm trung bình đã tăng 26% so với quý trước. Nhìn chung, quy mô tấn công trung bình đã gia tăng đáng kể kể từ Q1/2016, với mức đỉnh điểm trung bình vượt quá 10 Gigabit mỗi giây (Gbps).

Vụ tấn công DDoS lớn nhất và có cường độ cao nhất được quan sát bởi Verisign trong Q1 2017 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm trên 120 Gbps và khoảng 90 Mbps. Những kẻ tấn công đã gửi một lưu lượng truy cập lớn tới mạng lưới đối tượng vượt trên 60 Gbps trong hơn 15 giờ. Những kẻ tấn công rất kiên trì với mục tiêu nhằm làm gián đoạn mạng của đối tượng mục tiêu bằng cách gửi lưu lượng tấn công hàng ngày trong hơn hai tuần. Vụ tấn công sử dụng loại hình chính là TCP SYN và TCP RST gồm nhiều mức độ khác nhau và sử dụng một trong những dấu hiệu kết hợp với Mirai IoT botnet. Vụ tấn công này còn bao gồm tấn công ngập lụt UDP và IP fragments nhằm gia tăng quy mô của nó.

Xu hướng tấn công DDOS chính và các quan sát

• 57% các vụ tấn công DDoS được giảm thiểu bởi Verisign trong Q1/2017 đều sử dụng nhiều loại hình tấn công khác nhau.

• 46% các vụ tấn công DDoS sử dụng Giao thức gói dữ liệu người dùng (UDP Floods).

• Các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 33% trong quý này.

• Ngành dịch vụ CNTT/đám mây/SaaS, chiếm 58% hoạt động giảm thiểu, vẫn là ngành bị tấn công nhiều nhất trong 10 tháng liên tiếp. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 28% tổng số hoạt động giảm thiểu. Đây là mức tăng lớn so với 7% trong quý trước.

Để biết thêm về các xu hướng tấn công DDoS trong Quý 1 năm 2017, bấm vào đây để tải Báo cáo đầy đủ. Báo cáo Xu hướng Tấn công DDoS Quý 2 năm 2017 sẽ được công bố trong vài tháng tới.

Theo Verisign

Chủ đề khác