Verisign - đơn vị hàng đầu trên thế giới về tên miền và an ninh mạng, vừa công bố "Báo cáo Xu hướng tấn công DDoS Quý 4/2016", trong đó nhận định: Xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến trong năm 2016 có quy mô tấn công đỉnh điểm trung bình cao hơn những năm trước. Sự gia tăng n lên đến 167% về quy mô tấn công đỉnh điểm trung bình (16,1 Gbps) so với năm 2015 (6,02 Gbps).
Vụ tấn công DDoS lớn nhất và có cường độ cao nhất đã đạt đỉnh điểm đến hơn 125 Gbps và khoảng 50 Mpps. Đây là một vụ tấn công nghiêm trọng, bởi những kẻ tấn công rất kiên trì, liên tục gửi lưu lượng tấn công hàng ngày trong khoảng thời gian gần một tháng.
Vụ tấn công này gồm có Tấn công Phản hồi qua Máy chủ tên miền (Domain Name System Reflection) và lưu lượng Giao thức điều khiển truyền tin trên mạng (Internet Control Message Protocol).
DDoS là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến) trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Hiện chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS (Distributed denial of service), chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công. |
Những kẻ tấn công đã chuyển đổi theo định kỳ giữa tấn công ngập lụt TCP SYN và TCP Reset đạt đỉnh điểm lên đến gần 70 Gbps và 50 Mpps. Vụ tấn công này còn bao gồm tấn công ngập lụt phân mảnh IP (IP fragments) nhằm gia tăng độ lớn của vụ tấn công.
Cũng theo báo cáo này, 86% các vụ tấn công DDoS được Verisign giảm thiểu trong quý 4/2016 sử dụng nhiều loại hình tấn công khác nhau. Trong đó, 65% các vụ tấn công sử dụng từ 3 loại hình tấn công trở lên. Hơn 50% khách hàng gặp bị tấn công DDoS trong quý 4/2016 đều bị nhắm đến nhiều lần. 52% các vụ tấn công DDoS thuộc loại tấn công ngập lụt bằng UDP.
"Dịch vụ IT/Đám mây/SaaS, chiếm 49% trong tổng số hoạt động giảm thiểu, vẫn là các lĩnh vực bị nhắm đến thường xuyên trong 9 quý vừa qua. Khối Công hứng chịu mức độ tấn công lớn thứ 2, chiếm 32% hoạt động giảm thiểu. Đây là mức độ tấn công DDoS lớn nhất mà khối Công gặp phải kể từ khi Verisign bắt đầu thực hiện Báo cáo Xu hướng Tấn công DDoS đầu tiên vào quý 1/2014", đại diện Verisign cho biết.