Phát hiện tấn công DDoS kéo dài gần 21 ngày trong quý II năm 2019

Hoàng Linh| 07/08/2019 08:51
Theo dõi ICTVietnam trên

Quý II năm 2019, Kapersky đã phát hiện tấn công DDoS kéo dài 509 giờ - gần 21 ngày. Tại Việt Nam, số lượng các cuộc tấn công DDoS trong quý II năm 2019 đã giảm 5% so với quý I.

Theo báo cáo DDoS quý 2 năm 2019 (DDoS Q2 2019 report) của Kaspersky, số vụ tấn công DDoS trong quý II năm 2019 đã giảm hơn 44% so với quý I năm 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong quý II năm 2019 đã tăng 18% so với quý II năm 2018 và tăng 25% so với quý II năm 2017.

Những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể. Với mức tăng 32% so với quý II năm 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Tình hình tấn công DDoS quý II năm 2019

Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ.

Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn bởi chúng ẩn dưới các yêu cầu hợp pháp. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào quý II năm 2019 tăng 9% so với quý I năm 2019 và tăng 15% so với quý II năm 2018.

Theo số liệu thống kê qua các mạng máy tính ma (botnet) sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào quý II/2018 lên 114 vào quý II/năm 2019. So với quý I năm 2019, số lượng các cuộc tấn công DDoS tại Việt Nam quý II năm 2019 đã giảm 5%.

Ảnh minh họa: krebsonsecurity.com

Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê quý II năm 2019 cho thấy những tin tặc (hacker) chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè.

Theo ông, “Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp (DN). Nhiều DN có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyến nghị các DN nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”

Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong quý II năm 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào quý IV năm 2018.

Để giúp các DN tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị DN đảm bảo tài nguyên web và CNTT có thể xử lý lưu lượng truy cập cao.

Bên cạnh đó, DN có thể sử dụng các giải pháp chuyên nghiệp như Kaspersky DDoS Protection kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công và các mối đe dọa trực tuyến. Giải pháp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Phát hiện tấn công DDoS kéo dài gần 21 ngày trong quý II năm 2019
POWERED BY ONECMS - A PRODUCT OF NEKO