Tấn công DDoS nhắm vào Việt Nam trong quý 4 năm 2017

Theo đó, số nạn nhân của DDoS botnet ở các quốc gia đã giảm từ 98 xuống còn 82 quốc gia trong quý 4 năm 2017. Trong đó, Việt Nam nằm trong danh sách các quốc gia bị tấn công nhiều nhất.

“Mặc dù có một số biến động nhỏ, nhưng tất cả các quốc gia trong “top 10” vẫn giữ nguyên vị trí của mình. Canada, Thổ Nhĩ Kỳ và Lithuania lọt vào “top 10” các nước có máy chủ C&C kiểm soát DDoS botnet, chiếm vị trí của Ý, Hongkong và Anh”, đại diện Kaspersky Lab, cho biết.

Sau sự gia tăng mạnh mẽ trong quý 3 năm 2017, tỷ lệ các botnet Linux vẫn giữ ở mức tương đương trong quý 4 năm 2017. Tuy nhiên, tỷ lệ tấn công của SYN DDoS đã giảm từ 60% xuống còn 56%, do sự giảm hoạt động của Xor DDoS Linux botnet. Kết quả là tỷ lệ các cuộc tấn công UDP, TCP và HTTP đã tăng, mặc dù tỷ lệ các cuộc tấn công ICMP tiếp tục giảm và đạt mức thấp kỷ lục năm 2017 (3%).

Các số liệu thống kê của Kaspersky DDoS Protection bao gồm dữ liệu về hoạt động của botnet cũng như các nguồn khác, cho thấy sự giảm phổ biến của các cuộc tấn công DDoS qua HTTP hoặc HTTPS, từ 23% hồi năm 2016 đã xuống 11% trong năm 2017.

Trong khi đó, tần suất các cuộc tấn công đồng thời bằng phương pháp khác đã tăng từ 13% lên 31%. “Điều này có thể là do khó khăn và chi phí khi tổ chức các cuộc tấn công HTTP (S). Các cuộc tấn công hỗn hợp cho phép tội phạm mạng kết hợp hiệu quả thường ít tốn chi phí hơn, vẫn đại diện Kaspersky Lab, cho biết.

Về độ dài của các cuộc tấn công DDoS qua botnet, cuộc tấn công dài nhất trong những tháng cuối năm 2017 kéo dài 146 giờ. Nạn nhân là một trang web thuộc một công ty ở Trung Quốc hướng dẫn cách nấu các món ăn Châu Á truyền thống.

Thương mại trực tuyến và tội phạm mạng là một điểm nổi bật trong quý 4 năm 2017. “Trong giai đoạn cao điểm của Black Friday và Cyber Monday, Kaspersky Lab đã ghi nhận một sự gia tăng đột ngột số lượng các nỗ lực lây nhiễm vào các mồi nhử được đặc biệt tạo ra bởi các botnet DDoS dựa trên Linux. Điều này có thể phản ánh mong muốn của bọn tội phạm mạng nhằm tăng kích thước của các botnet trước thời điểm bán hàng và kiếm tiền từ đó”, đại diện Kaspersky Lab, tiết lộ.

Tuy nhiên, một cuộc tấn công DDoS không phải lúc nào cũng liên quan đến kiếm tiền hoặc gây rắc rối cho các chủ sở hữu các nguồn tài nguyên Internet, nó cũng có thể là một tác dụng phụ ngẫu nhiên.

“Hồi tháng 12/2017, một cuộc tấn công DDoS rộng lớn trên một số máy chủ DNS là từ một biến thể của Lethic spambot. Có vẻ như do lỗi phát triển, trojan tạo ra một số lượng lớn các yêu cầu cho các tên miền không tồn tại và kết thúc bằng việc tạo ra ảnh hưởng của một cuộc tấn công DDoS khổng lồ”, đại diện Kaspersky Lab, nhận định.

Ông Kirill Ilganaev - trưởng bộ phận DDoS Protection tại Kaspersky Lab, nói: "Bạn không cần phải là một mục tiêu trực tiếp để trở thành nạn nhân của một cuộc tấn công DDoS. DDoS là một công cụ để gây áp lực hoặc kiếm tiền một cách phi pháp, và các cuộc tấn công không chỉ có thể gây hại cho các tổ chức lớn, nổi tiếng mà cả các công ty nhỏ. Hiện tại, các doanh nghiệp phụ thuộc vào Internet nên trang bị bảo vệ chống DDoS, đó là lý do tại sao năm 2017 chúng tôi ra mắt một phiên bản đặc biệt của Kaspersky DDoS Protection, được sửa đổi để đáp ứng nhu cầu của các doanh nghiệp nhỏ".

Kaspersky DDoS Protection kết hợp chuyên môn sâu rộng của Kaspersky Lab trong việc chống lại các cuộc tấn công mạng và sự phát triển của công ty. Giải pháp bảo vệ có thể chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp, sức mạnh hay thời gian.