Verisign vừa công bố Báo cáo Xu hướng DDoS Quý 3 2014, trong đó chi tiết các quan sát cũng như những hiểu biết sâu sắc về quy mô và tần suất các cuộc tấn công.
Dữ liệu này được thu thập trong quá trình làm giảm thiểu tác động của các cuộc tấn công, được Verisign tiến hành thay mặt hoặc cùng với khách hàng sử dụng Dịch vụ Phòng chống DDoS và Dịch vụ iDefense Security Intelligence của hãng từ tháng 7 đến tháng 9 năm 2014. Nhiều quan sát đáng chú ý đã được thực hiện, bao gồm sự gia tăng số lượng trung bình các đợt tấn công với mỗi khách hàng, khai thác các lỗ hổng SSDP mới được công bố gần đây và một số xu hướng mã độc nổi bật có khả năng sẽ góp phần làm tăng hoạt động tấn công DDoS trong tương lai.
Tuy nhiên, đáng chú ý nhất là sự gia tăng về tần suất các đợt tấn công DDoS có quy mô vượt quá 10 Gbps với hơn 20% tất cả các cuộc giảm thiểu. Trong đó, cuộc tấn công lớn nhất quan sát được (90 Gbps) xảy ra với một khách hàng trong lĩnh vực thương mại điện tử. Cuộc tấn công này thuộc kiểu User Datagram Protocol (UDP) flood, diễn ra trong vòng 30 phút hoặc ít hơn. Nó chủ yếu bao gồm lưu lượng reflective amplification attack Network Time Protocol (NTP). Hoạt động này nhằm làm gián đoạn khả năng thương mại trực tuyến quan trọng của khách hàng và đã được giảm thiểu thành công bởi Verisign.
Trong thời gian nghỉ lễ 2014, các ngành Thương mại Điện tử và Tài chính cần phải đặc biệt cảnh giác và chuẩn bị cho các cuộc tấn công DDoS trong suốt mùa doanh thu và thu hút khách hàng cao điểm của mình. Trong lịch sử, Verisign đã từng ghi nhận sự gia tăng trong hoạt động DDoS đánh vào các ngành này trong thời gian nghỉ lễ và dự báo rằng xu hướng này sẽ còn tiếp tục diễn ra. Điều này nhấn mạnh sự cần thiết phải có biện pháp phòng chống tấn công DDoS tiên tiến khác so với các giải pháp phòng thủ tiêu chuẩn là dự trữ quá nhiều băng thông và các công cụ giảm thiểu tại chỗ, những giải pháp này bị vô hiệu hóa tại thời điểm đợt tấn công DDoS vượt quá băng thông ngược dòng của một tổ chức, hoặc năng lực cung cấp dịch vụ Internet của họ.
Dưới đây là những điểm đáng chú ý về một số xu hướng được theo dõi trong Báo cáo Xu hướng DDoS Quý 3 2014:
- Các đợt tấn công DDoS có quy mô vượt quá 10 Gbps với hơn 20% tất cả các cuộc giảm thiểu.
- Những kẻ tấn công đã liên tục tấn công các khách hàng mục tiêu, trung bình mỗi khách hàng bị tấn công hơn ba lần riêng biệt.
- Lần đầu tiên, Verisign đã trực tiếp quan sát được những kẻ tấn công sử dụng một giao thức mới cho các đợt tấn công UDP reflection, đó là giao thức Simple Service Discovery Protocol (SSDP / UDP port 1900).
- Ngành bị tấn công thường xuyên nhất trong quý này là Truyền thông và Giải trí, chiếm hơn 50% tổng hoạt động giảm thiểu.
- Những đợt tấn công quy mô lớn nhất nhằm vào ngành Thương mại Điện tử, với đỉnh điểm lên đến hơn 90 Gbps.
Xem báo cáo đầy đủ tại đây, và báo cáo Xu hướng DDoS Q4 trong một vài tháng tới.
Để biết thêm chi tiết về các quan sát trong Q2, bao gồm chi tiết về cuộc tấn công lớn nhất (300 Gbps) Verisign đã làm giảm thiểu trong năm nay và cuộc tấn công lớn thứ 3 trên Internet từ trước tới nay, vui lòng truy cập tại đây.
TUẤN AN