|
| Ảnh minh hoạ. |
Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Quý 4 năm 2016, trong đó nhận định: Quy mô tấn công đỉnh điểm trung bình trong năm 2016 lớn hơn những năm trước. Báo cáo Xu hướng Tấn công DDoS Quý 4/2016 cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu.
Theo đó, quy mô tấn công đỉnh điểm trung bình trong năm 2016 lớn hơn những năm trước. Verisign cho biết đã quan sát được sự gia tăng lên đến 167% về quy mô tấn công đỉnh điểm trung bình (16,1 Gbps) so với năm 2015 (6,02 Gbps).
Với vụ tấn công lớn nhất quý 4 năm 206, đạt đỉnh điểm đến hơn 125 Gbps và khoảng 50 Mpps, đây là một vụ tấn công cần được lưu ý bởi những kẻ tấn công rất kiên trì, liên tục gửi lưu lượng tấn công hàng ngày trong khoảng thời gian gần một tháng.
Vụ tấn công này gồm có Tấn công Phản hồi qua Máy chủ tên miền (Domain Name System Reflection) và lưu lượng Giao thức điều khiển truyền tin trên mạng (Internet Control Message Protocol). Những kẻ tấn công đã chuyển đổi theo định kỳ giữa tấn công ngập lụt TCP SYN và TCP Reset đạt đỉnh điểm lên đến gần 70 Gbps và 50 Mpps. Vụ tấn công này còn bao gồm tấn công ngập lụt phân mảnh IP (IP fragments) nhằm gia tăng độ lớn của vụ tấn công.
Ngoài ra báo cáo cũng chỉ ra, hơn 50% khách hàng gặp bị tấn công DDoS trong quý 4 năm 2016 đều bị nhắm đến nhiều lần; 52% các vụ tấn công DDoS thuộc loại tấn công ngập lụt bằng UDP.
Ngoài ra, dịch vụ IT/Đám mây/SaaS, chiếm 49% trong tổng số hoạt động giảm thiểu, vẫn là các lĩnh vực bị nhắm đến thường xuyên trong 9 quý vừa qua. Khối Công hứng chịu mức độ tấn công lớn thứ 2, chiếm 32% hoạt động giảm thiểu. Đây là mức độ tấn công DDoS lớn nhất mà khối Công gặp phải kể từ khi Verisign bắt đầu thực hiện Báo cáo Xu hướng Tấn công DDoS đầu tiên vào quý 1 năm 2014.
Hiện chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS, chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công.
