Phát hiện tấn công DDoS kéo dài gần 21 ngày trong quý II năm 2019

08:51 AM 07/08/2019 In bài viết

Theo báo cáo DDoS quý 2 năm 2019 (DDoS Q2 2019 report) của Kaspersky, số vụ tấn công DDoS trong quý II năm 2019 đã giảm hơn 44% so với quý I năm 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong quý II năm 2019 đã tăng 18% so với quý II năm 2018 và tăng 25% so với quý II năm 2017.

Những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể. Với mức tăng 32% so với quý II năm 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Tình hình tấn công DDoS quý II năm 2019

Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ.

Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn bởi chúng ẩn dưới các yêu cầu hợp pháp. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào quý II năm 2019 tăng 9% so với quý I năm 2019 và tăng 15% so với quý II năm 2018.

Theo số liệu thống kê qua các mạng máy tính ma (botnet) sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào quý II/2018 lên 114 vào quý II/năm 2019. So với quý I năm 2019, số lượng các cuộc tấn công DDoS tại Việt Nam quý II năm 2019 đã giảm 5%.

Ảnh minh họa: krebsonsecurity.com

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê quý II năm 2019 cho thấy những tin tặc (hacker) chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè.

Theo ông, “Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp (DN). Nhiều DN có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyến nghị các DN nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”

Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong quý II năm 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào quý IV năm 2018.

Để giúp các DN tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị DN đảm bảo tài nguyên web và CNTT có thể xử lý lưu lượng truy cập cao.

Bên cạnh đó, DN có thể sử dụng các giải pháp chuyên nghiệp như Kaspersky DDoS Protection kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công và các mối đe dọa trực tuyến. Giải pháp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.

Hoàng Linh (Theo securelist.com)