Tấn công từ chối dịch vụ tăng trên mạng, người dùng gặp khó khăn

Xu hướng Tấn công DDoS quý 3/2016: Tấn công ngập lụt (Flood Attacks) bằng UDP chiếm 49% tổng số vụ tấn công.

Verisign mới đây đã công bố Báo cáo xu hướng tấn công DDoS quý 3/2016, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu mà Bộ phận Dịch vụ Phòng chống DDoS của Verisign và Bộ phận Dịch vụ An ninh Thông tin của Verisign đã thực hiện.


Các vụ tấn công ngập lụt sử dụng Giao thức gói dữ liệu người dùng (User Datagram Protocol – UDP) tiếp tục chiếm ưu thế trong quý 3/2016, chiếm 49% tổng số vụ tấn công trong quý này. 


Những vụ tấn công ngập lụt bằng UDP phổ biến nhất đã được giảm thiểu là các vụ tấn công phản hồi qua Hệ thống tên miền (Domain Name System - DNS), tiếp đến là qua Giao thức đồng bộ thời gian mạng (Network Time Protocol – NTP).

Đợt tấn công ngập lụt cường độ cao nhất trong quý 3/2016 là TCP SYN flood đạt đỉnh điểm khoảng 60 Gigabit mỗi giây (Gbps) và 150 triệu gói tin mỗi giây (Mpps). Vụ tấn công ngập lụt này là một trong những vụ tấn công có lượng gói tin truyền đi mỗi giây cao nhất mà Verisign từng quan sát được, vượt qua cả vụ tấn công trước đạt 125 Mpps đã được giảm thiểu bởi Verisign trong quý 4/2015.


Vụ tấn công lớn nhất trong quý 3/2016 đã tận dụng giao thức (IP protocol 47) Mã hóa Định tuyến (Generic Routing Encapsulation - GRE) và đạt đỉnh điểm lên đến 250+ Gbps và 50+ Mpps. Đây là lần đầu tiên Verisign quan sát được loại hình tấn công này trên cơ sở dữ liệu khách hàng của hãng.


Mức tấn công đỉnh điểm trung bình trong năm 2016 tiếp tục có xu hướng gia tăng so với những năm trước. Mức tấn công đỉnh điểm trung bình trong quý 3/2016 đạt 12,78 Gbps, tăng 82% so với cùng kỳ năm ngoái. 41% các vụ tấn công DDoS tận dụng 3 hoặc nhiều loại hình tấn công khác nhau. Dịch vụ CNTT/Đám mây/SaaS, chiếm 37% trong tổng số hoạt động giảm thiểu, vẫn là các lĩnh vực bị nhắm đến thường xuyên nhất trong vòng 8 quý vừa qua, theo sau là lĩnh vực tài chính, chiếm 29%.


PV
Bảo vệ không gian mạng, chống tin tặc
Bảo vệ không gian mạng, chống tin tặc

Hội thảo "An toàn không gian mạng Việt Nam 2016” với chủ đề "Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam", đã diễn ra sáng 30/11/2016, tại Hà Nội.

Chia sẻ:

doanh nghiệp - Sản phẩm - Dịch vụ Thông cáo báo chí Rao vặt

Các đơn vị thông tin của TTXVN