Tấn công DDoS giảm 13%

Ba nước dẫn đầu tình trạng bị tấn công DDoS vẫn giữ nguyên vị trí cũ trong bảng xếp hạng. Cụ thể, Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Mỹ vẫn giữ vị trí thứ hai và thứ ba là Úc.


  • Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa
  • Kaspersky Lab giành giải thưởng CEIA hạng mục Bảo mật An ninh mạng 2018
  • Kaspersky Safe Kids được chứng nhận giúp con trẻ an toàn trên Internet
  • Kaspersky Lab hợp tác với Trung tâm Giám sát An toàn Không gian mạng Quốc gia Việt Nam
  • Kaspersky giới thiệu loạt giải pháp bảo mật 2019 cho người dùng cá nhân

Theo Báo cáo quý 4/2018 của Kaspersky Lab dựa trên số liệu thống kê của quý trước và trong cả năm 2018, tổng số các cuộc tấn công DDoS giảm 13% so với năm ngoái. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho tin tặc đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.


Chi phí thuê tấn công DDoS quá rẻ đã biến đây thành vũ khí kỹ thuật số giá cả phải chăng nhất cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rốitrên mạng. Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên website công ty. Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng còn quá sớm để vui mừng, bởi việc giảm số lượng các cuộc tấn công không có nghĩa là mức độ nghiêm trọng của chúng giảm. Theo nghiên cứu của Kaspersky Lab, khi càng nhiều tổ chức áp dụng các giải pháp để tự bảo vệ khỏi tấn công DDoS đơn giản,thì năm 2019 này, những kẻ tấn công có thể sẽ nâng cao trình độ chuyên môn để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của DDoS lên cấp độ cao.


Tấn công DDoS giảm 13%


Mặc dù số lượng các cuộc tấn công đang giảm dần, nhưng các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. So với đầu năm, thời lượng đã tăng gấp đôi, từ 95 phút trong quý 1 lên 218 phút trong quý 4.


Đáng chú ý là cuộc tấn công UDP Flood. Kẻ tấn công gửi một số lượng lớn các gói tin UDP để áp đảo máy chủ và khiến nó ngưng phản hồi đến máy khách hàng. Các cuộc tấn công UDP (rất ngắn và hiếm khi kéo dài hơn 5 phút này) chiếm gần một nửa (49%) các cuộc tấn công DDoS năm 2018.


Theo các chuyên gia Kaspersky Lab, sự suy giảm thời lượng của các cuộc tấn công này chứng tỏ thị trường tổ chức các cuộc tấn công đơn giản đang bị thu hẹp.


Việc chống tấn công DDoS thuộc dạng này đang được triển khai rộng rãi, khiến các cuộc tấn công bị thất bại. Các nhà nghiên cứu giả định rằng những kẻ tấn công đã phát động nhiều cuộc tấn công UDP Flood để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công không có kết quả, kẻ tấn công sẽ dừng ngay lập tức.


Đồng thời, các cuộc tấn công phức tạp hơn (như HTTP misuse) đòi hỏi thời gian và tiền bạc, sẽ kéo dài lâu hơn. Dựa theo báo cáo, phương pháp HTTP Flood và các cuộc tấn công hỗn hợp HTTP, chiếm tỉ lệ nhỏ (17% và 14%), và khoảng 80% thời lượng tấn công DDoS trong cả năm.


Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho hay: “Khi các cuộc tấn công DDoS đơn giản không đạt được mục đích, những kẻ tấn công thuê này sẽ phải đứng trước hai sự lựa chọn. Thứ nhất, họ có thểcấu hình lại dung lượng để tấn côngthị trường có nguồn doanh thu khác, ví dụ tiền điện tử. Hoặc, kẻ tấn công DDoS phải nâng cao năng lực chuyên môn, để đáp ứng nhu cầu tìm kiếm “sát thủ”có kinh nghiệm trên thị trường. Những điều trên cho chúng ta dự đoán rằng các cuộc tấn công DDoS sẽ “tiến hóa” hơn vào năm 2019. Do đó, các công ty sẽ gặpthêm nhiều khó khăn trong việc phát hiện và bảo vệ.”


Theo kết quả quý trước, cuộc tấn công DDoS dài nhất trong quý 4 kéo dài 329 giờ (gần 14 ngày), giống như cuộc tấn công đã được ghi nhận vào cuối năm 2015.


Ba nướcdẫn đầu tình trạng bị tấn công DDoS vẫn giữ nguyên vị trí cũ. Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Mỹ vẫn đứng thứ hai và thứ ba là Úc. Theo bảng số liệu thống kê, Trung Quốc vẫn đứng đầu danh sách, nhưng tỉ lệ đã giảm xuống 43,26% (70,58% trong Q3).


Trong quý, đã có những thay đổi về các quốc gia lưu trữmáy chủ C&C (máy chủ bị nhiễm virus). Tương tự các quý trước, Mỹ vẫn đứng đầu. Anh Quốc đứng thứ hai, và Hà Lan xếp hạng ba, thay thế cho Nga và Hy Lạp. Điều này có thể là do số lượng máy chủ Mirai C&C đang hoạt động tăng đáng kể ở các quốc gia nói trên.


Để bảo vệ tổ chức khỏi các cuộc tấn công DDoS, Kaspersky Lab khuyến nghị các bước sau:


  • Huấn luyện nhân viên ứng phó trước các sự cố tấn công;
  • Đảm bảo các trang web và ứng dụng của công ty có thể xử lý lưu lượng truy cập cao;
  • Sử dụng các giải pháp chuyên nghiệp để bảo vệ chống lại các cuộc tấn công. Ví dụ, Kaspersky DDoS Protection với chuyên môn sâu rộng của Kaspersky Lab, có thể chống lại các mối đe dọa trực tuyến.
  • Giải pháp bảo vệ này sẽ chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp, sức mạnh hay thời lượng.









Tan cong DDoS giam 13%


Ba nuoc dan dau tinh trang bi tan cong DDoS van giu nguyen vi tri cu trong bang xep hang. Cu the, Trung Quoc mot lan nua dung o vi tri dau tien nhung ti le da giam dang ke tu 77,67% xuong con 50,43%. My van giu vi tri thu hai va thu ba la Uc.


  • Xe scooter Xiaomi M365 có the bi hack và kiem soát tu xa
  • Kaspersky Lab giành giai thuong CEIA hang muc Bao mat An ninh mang 2018
  • Kaspersky Safe Kids duoc chung nhan giúp con tre an toàn trên Internet
  • Kaspersky Lab hop tác voi Trung tâm Giám sát An toàn Không gian mang Quoc gia Viet Nam
  • Kaspersky gioi thieu loat giai pháp bao mat 2019 cho nguoi dùng cá nhân

Theo Báo cáo quý 4/2018 cua Kaspersky Lab dua trên so lieu thong kê cua quý truoc và trong ca nam 2018, tong so các cuoc tan công DDoS giam 13% so voi nam ngoái. Tuy nhiên, thoi luong cua các cuoc tan công hon hop và HTTP dang gia tang, dieu này cho tin tac dang chuyen sang nhung ky thuat tan công DDoS tinh vi hon.


Chi phí thuê tan công DDoS quá re dã bien dây thành vu khí ky thuat so giá ca phai chang nhat cho các doi thu canh tranh không lành manh hoac nhung ke gây roitrên mang. Các doanh nghiep, bat ke quy mô và ngành nghe, có the phai chiu ton that ve doanh thu và danh tieng trong truong hop nguoi dùng và khách hàng không the truy cap tài nguyên website công ty. Mac dù so luong các cuoc tan công DDoS nam 2018 dã giam, nhung còn quá som de vui mung, boi viec giam so luong các cuoc tan công không có nghia là muc do nghiêm trong cua chúng giam. Theo nghiên cuu cua Kaspersky Lab, khi càng nhieu to chuc áp dung các giai pháp de tu bao ve khoi tan công DDoS don gian,thì nam 2019 này, nhung ke tan công có the se nâng cao trình do chuyên môn de vuot qua các bien pháp bao ve và day muc do phuc tap cua DDoS lên cap do cao.


Tan cong DDoS giam 13%


Mac dù so luong các cuoc tan công dang giam dan, nhung các chuyên gia Kaspersky Lab cho biet thoi luong tan công trung bình dang tang lên. So voi dau nam, thoi luong dã tang gap dôi, tu 95 phút trong quý 1 lên 218 phút trong quý 4.


Dáng chú ý là cuoc tan công UDP Flood. Ke tan công gui mot so luong lon các gói tin UDP de áp dao máy chu và khien nó ngung phan hoi den máy khách hàng. Các cuoc tan công UDP (rat ngan và hiem khi kéo dài hon 5 phút này) chiem gan mot nua (49%) các cuoc tan công DDoS nam 2018.


Theo các chuyên gia Kaspersky Lab, su suy giam thoi luong cua các cuoc tan công này chung to thi truong to chuc các cuoc tan công don gian dang bi thu hep.


Viec chong tan công DDoS thuoc dang này dang duoc trien khai rong rãi, khien các cuoc tan công bi that bai. Các nhà nghiên cuu gia dinh rang nhung ke tan công dã phát dong nhieu cuoc tan công UDP Flood de kiem tra xem tài nguyên muc tiêu có duoc bao ve hay không. Neu nhan ra viec tan công không có ket qua, ke tan công se dung ngay lap tuc.


Dong thoi, các cuoc tan công phuc tap hon (nhu HTTP misuse) dòi hoi thoi gian và tien bac, se kéo dài lâu hon. Dua theo báo cáo, phuong pháp HTTP Flood và các cuoc tan công hon hop HTTP, chiem ti le nho (17% và 14%), và khoang 80% thoi luong tan công DDoS trong ca nam.


Ông Alexey Kiselev, Giám doc phát trien kinh doanh cua nhóm Bao ve DDoS Kaspersky cho hay: “Khi các cuoc tan công DDoS don gian không dat duoc muc dích, nhung ke tan công thuê này se phai dung truoc hai su lua chon. Thu nhat, ho có thecau hình lai dung luong de tan côngthi truong có nguon doanh thu khác, ví du tien dien tu. Hoac, ke tan công DDoS phai nâng cao nang luc chuyên môn, de dáp ung nhu cau tìm kiem “sát thu”có kinh nghiem trên thi truong. Nhung dieu trên cho chúng ta du doán rang các cuoc tan công DDoS se “tien hóa” hon vào nam 2019. Do dó, các công ty se gapthêm nhieu khó khan trong viec phát hien và bao ve.”


Theo ket qua quý truoc, cuoc tan công DDoS dài nhat trong quý 4 kéo dài 329 gio (gan 14 ngày), giong nhu cuoc tan công dã duoc ghi nhan vào cuoi nam 2015.


Ba nuocdan dau tình trang bi tan công DDoS van giu nguyên vi trí cu. Trung Quoc mot lan nua dung o vi trí dau tiên nhung ti le dã giam dáng ke tu 77,67% xuong còn 50,43%. My van dung thu hai và thu ba là Úc. Theo bang so lieu thong kê, Trung Quoc van dung dau danh sách, nhung ti le dã giam xuong 43,26% (70,58% trong Q3).


Trong quý, dã có nhung thay doi ve các quoc gia luu trumáy chu C&C (máy chu bi nhiem virus). Tuong tu các quý truoc, My van dung dau. Anh Quoc dung thu hai, và Hà Lan xep hang ba, thay the cho Nga và Hy Lap. Dieu này có the là do so luong máy chu Mirai C&C dang hoat dong tang dáng ke o các quoc gia nói trên.


De bao ve to chuc khoi các cuoc tan công DDoS, Kaspersky Lab khuyen nghi các buoc sau:


  • Huan luyen nhân viên ung phó truoc các su co tan công;
  • Dam bao các trang web và ung dung cua công ty có the xu lý luu luong truy cap cao;
  • Su dung các giai pháp chuyên nghiep de bao ve chong lai các cuoc tan công. Ví du, Kaspersky DDoS Protection voi chuyên môn sâu rong cua Kaspersky Lab, có the chong lai các moi de doa truc tuyen.
  • Giai pháp bao ve này se chong lai tat ca các loai tan công DDoS bat ke do phuc tap, suc manh hay thoi luong.


Tấn công DDoS giảm 13%

Ba nước dẫn đầu tình trạng bị tấn công DDoS vẫn giữ nguyên vị trí cũ trong bảng xếp hạng. Cụ thể, Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Mỹ vẫn giữ vị trí thứ hai và thứ ba là Úc.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: