​Quý 1/2017: Quy mô tấn công đỉnh điểm trung bình tăng 26%

(eFinance Online) - Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Quý 1/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign.
Quy mô tấn công đỉnh điểm trung bình đã tăng 26% so với quý trước.Quy mô tấn công đỉnh điểm trung bình đã tăng 26% so với quý trước.

Trong Quý 1/2017, Verisign đã quan sát được số lượng các vụ tấn công đã giảm 23%, tuy nhiên, quy mô tấn công đỉnh điểm trung bình đã tăng 26% so với quý trước. Nhìn chung, quy mô tấn công trung bình đã gia tăng đáng kể kể từ Quý 1/2016, với mức đỉnh điểm trung bình vượt quá 10 Gigabit mỗi giây (Gbps).

Vụ tấn công DDoS lớn nhất và có cường độ cao nhất được quan sát bởi Verisign trong Quý 1/2017 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm trên 120 Gbps và khoảng 90 Mpps. Những kẻ tấn công đã gửi một lưu lượng truy cập lớn tới mạng lưới đối tượng vượt trên 60 Gbps trong hơn 15 giờ. Những kẻ tấn công rất kiên trì với mục tiêu nhằm làm gián đoạn mạng của đối tượng mục tiêu bằng cách gửi lưu lượng tấn công hàng ngày trong hơn hai tuần. Vụ tấn công sử dụng loại hình chính là TCP SYN và TCP RST gồm nhiều mức độ khác nhau và sử dụng một trong những dấu hiệu kết hợp với Mirai IoT botnet. Vụ tấn công này còn bao gồm tấn công ngập lụt UDP và IP fragments nhằm gia tăng quy mô của nó.

Báo cáo của Verisign còn cho thấy, 57% các vụ tấn công DDoS trong Quý 1/2017 đều sử dụng nhiều loại hình tấn công khác nhau; 46% các vụ tấn công DDoS sử dụng Giao thức gói dữ liệu người dùng (UDP Floods); Các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 33% trong quý này; Ngành dịch vụ CNTT/đám mây/SaaS, chiếm 58% hoạt động giảm thiểu, vẫn là ngành bị tấn công nhiều nhất trong 10 tháng liên tiếp. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 28% tổng số hoạt động giảm thiểu. Đây là mức tăng lớn so với 7% trong quý trước…

Để biết thêm về các xu hướng tấn công DDoS trong Quý 1/2017, bạn đọc có thể bấm vào đây để tải Báo cáo đầy đủ. Báo cáo Xu hướng Tấn công DDoS Quý 2/2017 sẽ được Verisign công bố trong vài tháng tới.

(GN)