Xu hướng tấn công DDoS Q3/2017: Giảm số lượng, tăng "chiêu thức"

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Cụ thể, Verisign đã quan sát thấy 29% số vụ tấn trong trong Q3/2017 có sử dụng từ 5 hình thức tấn công trở lên, và số lượng các vụ tấn công có xu hướng giảm kể từ quý II năm 2017. Trong đó, vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất là một cuộc tấn công đa loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây và khoảng 1 triệu gói tin một giây (Mpps), kéo dài khoảng 2,5 giờ. 

Theo Verisign, đây là cuộc tấn công đáng chú ý vì nó chứa nhiều loại hình (vector) tấn công, bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Ngoài ra, các xu hướng DDoS và kết quả quan sát chính được thể hiện qua các số liệu cụ thể như: Có 56% vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng); Ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay, với 45% hoạt động đã bị phát hiện và vô hiệu hóa.

Cùng đó, Verisign cho biết, có đến 88% các cuộc tấn công DDoS bị dịch vụ an ninh của hãng vô hiệu hóa trong Q3 2017 sử dụng nhiều hình thức tấn công.

Từ những số liệu cụ thể đó,  Verisign nhận định, tuy các cuộc tấn công DDoS có xu hướng suy giảm số lượng và quy mô, nhưng không có nghĩa là nó sẽ không quay trở lại. Đây là thời điểm tốt để các doanh nghiệp, tổ chức rà soát lại các giải pháp an ninh bảo mật ứng dụng và mạng lưới để đối phó với các cuộc tấn công DDoS hoặc các mối đe dọa an ninh bảo mật trong tương lai. Bên cạnh đó, khi những kẻ tấn công phát triển phần mềm độc hại ngày càng "thông minh" hơn, việc kiểm soát các lớp bảo vệ cá nhân và các cửa an ninh khác, bao gồm các biện pháp ở cấp DNS đang trở nên ngày càng quan trọng hơn.

Để đối phó, các doanh nghiệp, tổ chức cần triển khai các công nghệ an ninh bảo mật như tường lửa DNS, lọc email và các giải pháp bảo mật khác, đồng thời thường xuyên cập nhật. Không có công nghệ nào có thể bảo vệ hệ thống mạng một cách tuyệt đối. Các tổ chức cần phải triển khai cách tiếp cận phân lớp bảo mật bao gồm cả công nghệ và đào tạo người dùng.