Số lượng tấn công DDOS quy mô lớn thiết lập kỷ lục mới
Diễn đàn - Ngày đăng : 10:38, 17/06/2016
Thậm chí lo ngại còn tăng thêm vì đây là những tấn công rất lớn và chỉ số ít công ty có thể tự đứng vững và những kẻ xấu phát động tấn công thông qua mạng botnet khi mà việc thuê các mạng botnet trở nên phổ biến và rẻ hơn.
Thông thường, botnet được xem là các mạng máy tính được tạo thành từ các máy tính bị lây nhiễm phần mềm độc hại mà hacker có thể điều khiển từ xa. Mỗi mạng botnet có thể có đến hàng trăm ngàn máy tính hay thậm chí hàng chục triệu máy tính.
Các nhà nghiên cứu bảo mật đến từ hãng Akamai viết trong báo cáo Bảo mật Internet cấp quốc gia cho quý I năm 2016 được phát hành hôm 14-6 như sau: “Trước đây, rất ít các cuộc tấn công sử dụng công cụ botnet tạo ra được băng thông lên đến 100 Mbps”.
Để so sánh, hay nhìn vào các con số: trong quý IV năm 2015 chỉ có năm cuộc tấn công DDOS có băng thông vượt quá 100 Mbps và chỉ có tám cuộc trong quý III. 19 cuộc tấn công trong quý I năm 2016 là một kỷ lục mới, cao hơn kỷ lục trước đó là 17 cuộc tấn công DDOS quy mô lớn được thiết lập vào quý III năm 2014.
Nhưng băng thông cao không phải là yếu tố duy nhất khiến các cuộc tấn công DDOS trở thành vấn đề khó chống đỡ. Thậm chí chỉ với băng thông thấp hơn nhưng tấn công có thể nguy hiểm nếu chúng sử dụng tốc độ gói nhanh.
Khi một số rất lớn các gói tin đến trong mỗi giây sẽ đe dọa các bộ định tuyến vì chúng được phân bổ một lượng bộ nhớ nhất định để xử lý một gói tin mà không quan tâm đến kích thước gói tin. Trong trường hợp bộ định tuyến nhận quá nhiều gói tin bổ sung và phục vụ nhiều khách hàng thì do tài nguyên bị cạn kiệt sẽ khiến không chỉ mục tiêu bị ảnh hưởng mà các các hệ thống sử dụng chung bộ định tuyến cũng sẽ là nạn nhân thay thế.
Theo Akamai, trong quý đầu tiên năm nay, có đến sáu cuộc tấn công DDOS có số gói tin lên đến hơn 30 triệu gói mỗi giây (Mpps) và hai cuộc tấn công vượt ngưỡng 50 Mpps.
Bên cạnh đó, các cuộc tấn công sử dụng công nghệ DDOS nhưng ở giao thức khác cũng đang được sử dụng nhiều hơn. Hiện có bốn dạng DDOS khác được sử dụng phổ biến như: DNS (18%), NTP (12%), CHARGEN (11%) và SSDP (7%).
Một xu hướng lo ngại khác là sự gia tăng của số lượng tấn công sự dụng kết hợp hai hoặc nhiều hơn cách thức tấn công đồng thời khi mà có đến 60% cuộc tấn công DDOS quan sát được trong quý I đã sử dụng đồng thời nhiều phương thức tấn công.
Ba nước có nguồn gốc các cuộc tấn DDOS nhiều nhất là Mỹ, Trung Quốc và Thổ Nhĩ Kỳ, nhưng chủ yếu là do ở đây có nhiều máy tính bị xâm hại và nhiều máy chủ nhỏ được lắp đặt chứ không phải là nơi tội phạm không gian mạng ẩn náu.
Ngành công nghiệp bị tấn công dữ dội nhất là trò chơi trực tuyến với 55% số lượng cuộc tấn công DDOS. Tiếp đến là phần mềm và công nghệ (25%), truyền thông và giải trí (5%), dịch vụ tài chính (4%) và Internet và viễn thông (4%).
Tấn công DDOS không phải là cách duy nhất tội phạm không gian mạng làm ảnh hưởng đến công việc kinh doanh của doanh nghiệp: chúng có thể sử dụng nhiều hình thức khác như dùng thư điện tử giả mạo, một xu hướng đang tăng trong vài năm gần đây.
Bạn đọc có thể tham khảo thêm báo cáo “Q1 2016 State of the Internet - Security Report” được đăng tải trên trang của hãng Akamai.