Tấn công DDoS tăng 18% so với năm ngoái

  • 19:50 ,01/09/2019

KHPTO - Trong quý 2 năm 2019, tổng số vụ tấn công DDoS đã tăng 18% so với cùng kỳ năm 2018. Bên cạnh đó, những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể. Với mức tăng 32% so với quý 2 năm 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Theo báo cáo DDoS quý 2 năm 2019 của Kaspersky, số vụ tấn công DDoS trong quý này đã giảm hơn 44% so với quý 1 năm 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh ở thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong quý 2 năm 2019 đã tăng 18% so với cùng kỳ năm 2018, và tăng 25% so với cùng kỳ năm 2017.

Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ. Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn, vì chúng ẩn dưới các yêu cầu hợp pháp. Số lượng tấn công tầng ứng dụng đã tăng gần 32% so với cùng kỳ năm 2018 và chiếm 46% trong tổng số các cuộc tấn công DDoS trong quý 2 năm 2019. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS trong quý 2 năm 2019 tăng 9% so với quý 1 năm 2019 và tăng 15% so với cùng kỳ năm 2018.

Theo số liệu thống kê qua các botnet sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 hồi quý 2 năm 2018 lên 114 vào quý 2 năm 2019. So với quý 1 năm 2019, số lượng các cuộc tấn công DDoS tại Việt Nam Q2 2019 đã giảm 5%.

Ông Alexey Kiselev - giám đốc bộ phận của Kaspersky DDoS Protection, nhận định: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê quý 2 năm nay cho thấy, những hacker chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè.

Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp. Nhiều doanh nghiệp có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyên các doanh nghiệp nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này”.

Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy, cuộc tấn công DDoS dài nhất trong quý 2 năm 2019 kéo dài đến 509 giờ (gần 21 ngày). Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet từ năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào hồi quý 4 năm 2018.

Để giúp các doanh nghiệp tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyên doanh nghiệp nên đảm bảo tài nguyên web và công nghệ thông tin có thể xử lý lưu lượng truy cập cao; sử dụng các giải pháp chuyên nghiệp, như Kaspersky DDoS Protection, kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công chống lại các mối đe dọa trực tuyến.

CAO KIẾN NAM
  • Hotline
    (028) 3920 1523
  • Email