Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Q1 2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign.
Vụ tấn công DDoS lớn nhất và có cường độ cao nhất trong Q1 2017 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm trên 120 Gbps và khoảng 90 Mpps. Những kẻ tấn công đã gửi một lưu lượng truy cập lớn tới mạng lưới đối tượng vượt trên 60 Gbps trong hơn 15 giờ.
Những kẻ tấn công rất kiên trì với mục tiêu nhằm làm gián đoạn mạng của đối tượng mục tiêu bằng cách gửi lưu lượng tấn công hàng ngày trong hơn hai tuần. Vụ tấn công sử dụng loại hình chính là TCP SYN và TCP RST gồm nhiều mức độ khác nhau và sử dụng một trong những dấu hiệu kết hợp với Mirai IoT botnet. Vụ tấn công này còn bao gồm tấn công ngập lụt UDP và IP fragments nhằm gia tăng quy mô của nó.
Xu hướng tấn công DDOS chính và các quan sát:
- 57% các vụ tấn công DDoS được giảm thiểu bởi Verisign trong Q1 2017 đều sử dụng nhiều loại hình tấn công khác nhau.
- 46% các vụ tấn công DDoS sử dụng Giao thức gói dữ liệu người dùng (UDP Floods).
- Các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 33% trong quý này.
- Ngành dịch vụ CNTT/đám mây/SaaS, chiếm 58% hoạt động giảm thiểu, vẫn là ngành bị tấn công nhiều nhất trong 10 tháng liên tiếp. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 28% tổng số hoạt động giảm thiểu. Đây là mức tăng lớn so với 7% trong quý trước.
Tuấn An