Verisign vừa công bố Báo cáo Xu hướng Tấn công DDoS Quý 1 năm 2018, theo đó 58% các vụ tấn công DDoS đã được giảm nhẹ trong Q1 2018 sử dụng nhiều loại hình tấn công khác nhau.
So với Q4 2017, số vụ tấn công tăng 53%, quy mô tấn công đỉnh điểm tăng 47%, tuy nhiên quy mô tấn công đỉnh điểm giảm 21% so với cùng kì năm ngoái.
Vụ tấn công DDoS có quy mô và mật độ cao nhất được Verisign ghi lại trong Q1 2018 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 70 Gbps và 7,4 Mpps. Vụ tấn công bao gồm nhiều loại hình, trong đó có tấn công ngập lụt TCP SYN và TCP RST, tấn công khuếch đại DNS và SNMP, tấn công ngập lụt ICMP (Internet Control Message Protocol) và tấn công invalid packets.
Các xu hướng DDoS và quan sát chính:
- 50% số vụ tấn công là ngập lụt UDP (User Datagram Protocol)
- Tấn công dựa trên TCP là hình thức tấn công phổ biến thứ 2, chiếm 26% các loại hình tấn công trong quý này
- 58% số vụ tấn công DDoS được giảm nhẹ bởi Verisign trong Q1 2018 sử dụng nhiều loại hình tấn công
- Ngành Tài chính là ngành thường xuyên bị tấn công nhất trong Q1 2018, chiếm 57% trong tổng số các hoạt động giảm thiểu. Ngành CNTT/ Đám mây/ SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26% hoạt động giảm thiểu, tiếp theo là ngành viễn thông, chiếm 17%.
Trước tình hình các cuộc tấn công DDoS vẫn là một mối đe dọa tiềm tàng và khó đoán trước, các doanh nghiệp xác định chiến lược giảm thiểu tốt nhất để bảo vệ tài sản trực tuyến của mình như thế nào?
Khả năng cho phép thời gian chết của doanh nghiệp ra sao? Bất kể khả năng cho phép thời gian chết, mức độ sẵn sàng ứng phó của nhân viên và chuyên môn kỹ thuật của tổ chức là như thế nào, việc lựa chọn một giải pháp DDoS cung cấp nhiều chiến lược giảm thiểu là tối quan trọng để nhận được sự bảo vệ – và giá trị – mà doanh nghiệp xứng đáng.