Quý 1/2018: Quá nửa DDOS phối hợp nhiều loại hình tấn công

Đây là những nhận định được đưa ra tại Báo cáo Xu hướng Tấn công DDoS Quý 1 năm 2018 do Verisign công bố mới đây.

Theo hãng bảo mật này, Báo cáo được xây dựng thông qua quan sát và nhận định thu được trong quá trình giảm nhẹ các vụ tấn công từ chối dịch vụ (DDoS) được thực hiện thay mặt khách hàng sử dụng Dịch vụ Phòng chống DDoS của Verisign (Verisign DDoS Protection Services), cùng với nghiên cứu an ninh được tiến hành bởi Dịch vụ An ninh Verisign (Verisign Security Services).

Cụ thể, vụ tấn công DDoS có quy mô và mật độ cao nhất được Verisign ghi lại trong Q1 2018 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 70 Gbps và 7,4 Mpps. Vụ tấn công bao gồm nhiều loại hình, trong đó có tấn công ngập lụt TCP SYN và TCP RST, tấn công khuếch đại DNS và SNMP, tấn công ngập lụt ICMP (Internet Control Message Protocol) và tấn công invalid packets.

Đặc biệt, trong các xu hướng DDos mà Verisign ghi nhận, tương tự như quý trước, ngành Tài chính vẫn là ngành thường xuyên bị tấn công nhất trong Q1 2018, chiếm 57% trong tổng số các hoạt động giảm thiểu. Cùng đó, ngành CNTT/ Đám mây/ SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26% hoạt động giảm thiểu. Tiếp theo là ngành viễn thông, chiếm 17%.

Một số ghi nhận khác về xu hướng DDoS:
• 50% số vụ tấn công là ngập lụt UDP (User Datagram Protocol)
• Tấn công dựa trên TCP là hình thức tấn công phổ biến thứ 2, chiếm 26% các loại hình tấn công trong quý này
• 58% số vụ tấn công DDoS được giảm nhẹ bởi Verisign trong Q1 2018 sử dụng nhiều loại hình tấn công

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống