Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Quý 4 năm 2016, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu mà Bộ phận Dịch vụ Phòng chống DDoS của Verisign và Bộ phận Dịch vụ An ninh Thông tin của Verisign thực hiện.
Nhìn chung, quy mô tấn công đỉnh điểm trung bình trong năm 2016 lớn hơn những năm trước. Verisign đã quan sát được sự gia tăng lên đến 167% về quy mô tấn công đỉnh điểm trung bình (16,1 Gbps) so với năm 2015 (6,02 Gbps).
Vụ tấn công DDoS lớn nhất và có cường độ cao nhất mà Verisign quan sát được trong quý 4 năm 2016 kết hợp nhiều loại hình tất công, đạt đỉnh điểm đến hơn 125 Gbps và khoảng 50 Mpps. Đây là một vụ tấn công cần được lưu ý bởi những kẻ tấn công rất kiên trì, liên tục gửi lưu lượng tấn công hàng ngày trong khoảng thời gian gần một tháng. Vụ tấn công này gồm có Tấn công Phản hồi qua Máy chủ tên miền (Domain Name System Reflection) và lưu lượng Giao thức điều khiển truyền tin trên mạng (Internet Control Message Protocol). Những kẻ tấn công đã chuyển đổi theo định kỳ giữa tấn công ngập lụt TCP SYN và TCP Reset đạt đỉnh điểm lên đến gần 70 Gbps và 50 Mpps. Vụ tấn công này còn bao gồm tấn công ngập lụt phân mảnh IP (IP fragments) nhằm gia tăng độ lớn của vụ tấn công.
Những xu hướng và quan sát quan trọng khác bao gồm: 86% các vụ tấn công DDoS được Verisign giảm thiểu trong quý 4 năm 2016 sử dụng nhiều loại hình tấn công khác nhau (trong đó, 65% các vụ tấn công sử dụng từ 3 loại hình tấn công trở lên); hơn 50% khách hàng gặp bị tấn công DDoS trong quý 4 năm 2016 đều bị nhắm đến nhiều lần; 52% các vụ tấn công DDoS thuộc loại tấn công ngập lụt bằng UDP; dịch vụ IT/Đám mây/SaaS, chiếm 49% trong tổng số hoạt động giảm thiểu, vẫn là các lĩnh vực bị nhắm đến thường xuyên trong 9 quý vừa qua. Khối Công hứng chịu mức độ tấn công lớn thứ 2, chiếm 32% hoạt động giảm thiểu. Đây là mức độ tấn công DDoS lớn nhất mà khối Công gặp phải kể từ khi Verisign bắt đầu thực hiện Báo cáo Xu hướng Tấn công DDoS đầu tiên vào quý 1 năm 2014
TUẤN AN