Xu hướng DDoS Quý 4/2014 của Verisign: Khối công hứng chịu mức độ gia tăng lớn nhất các vụ tấn công DDoS

Verisign vừa công bố Báo cáo Xu hướng DDoS Quý 4 năm 2014, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu đã được Verisign thực hiện thay mặt và phối hợp với khách hàng sử dụng dịch vụ Phòng chống DDoS của Verisign và dịch vụ tra cứu an ninh iDefense Security Intelligence.

Báo cáo đưa ra nhiều nhận xét đáng chú ý, bao gồm sự gia tăng quy mô trung bình của các vụ tấn công DDoS đối với các khách hàng của Verisign. Xu hướng tấn công phổ biến nhất vẫn tiếp tục là các vụ tấn công khuyếch đại User Datagram Protocol (UDP) tận dụng Network Time Protocol (NTP), trong khi Simple Service Discover Protocol cũng tiếp tục bị khai thác. Số vụ tấn công được Verisign giảm thiểu trong tháng 12 là nhiều nhất so với các tháng khác trong năm 2014.

Tuy nhiên, đáng chú ý nhất là các khách hàng trong khối công đã hứng chịu sự gia tăng lớn nhất các cuộc tấn công, chiếm đến 15% tổng số lượt giảm thiểu trong Quý 4. Verisign tin rằng sự gia tăng đột biến số lượng các vụ tấn công DDoS vào khu vực công có thể là do những kẻ tấn công đã tăng cường sử dụng DDos làm chiến thuật cho các hoạt động tấn công có động cơ chính trị, để đối phó với các tổ chức quốc tế khác nhau, cũng như để phản ứng với những sự kiện đa dạng đã được đưa tin rộng rãi trong suốt quý này, bao gồm các cuộc phản kháng ở Hong Kong và thành phố Ferguson, bang Missouri của Hoa Kỳ.

Dưới đây là những điểm đáng chú ý về các xu hướng khác nhau đã quan sát được trong Báo cáo xu hướng DDoS Quý 4 năm 2014:

• Quy mô trung bình của các cuộc tấn công DDoS tăng 14% so với Quý 3 năm 2014 và tăng 245% so với cùng kỳ năm trước.
• Verisign đã quan sát được hoạt động DDoS có quy mô được duy trì trong Quý 4 năm 2014, với các cuộc tấn công DDoS đạt mức 60 gigabits mỗi giây/ 16 triệu gói mỗi giây (Mpps) đối với kiểu tấn công UDP floods và 55 Gbps/60 Mpps đối với kiểu tấn công trên giao thức điều khiển truyền vận (Transfer Control Protocol – TCP-based).
• Dịch vụ Công nghệ thông tin/ Đám mây/ Phần mềm hướng dịch vụ SaaS là mục tiêu thường xuyên nhất trong Quý 4. Ngành này đã phải hứng chịu những cuộc tấn công quy mô lớn nhất, tương đương 33% tất cả các hoạt động giảm thiểu.
• Những cuộc tấn công vào ngành dịch vụ tài chính tăng gấp đôi, chiếm 15% trong tất cả các hoạt động giảm thiểu.
• Verisign đã giảm thiểu nhiều cuộc tấn công DDoS trong tháng 12 hơn so với các tháng khác trong năm 2014. Như đã chỉ ra trong Báo cáo Xu hướng DDoS Quý 3 năm 2014 của Verisign, những kỳ nghỉ lễ năm 2014 tập trung chủ yếu trong Quý 4, và Verisign đã ghi nhận thấy việc gia tăng các cuộc tấn công DDoS nhằm vào các tổ chức khách hàng lặp đi lặp lại cùng kỳ mỗi năm.
• 42% các cuộc tấn công đạt đỉnh ở mức hơn 1 Gbps, với 17% sử dụng hơn 10 Gbps lưu lượng DDoS

Cuối cùng, dịch vụ DDoS cho thuê – còn được gọi là “booters” ngày càng sẵn có – mang đến một nguy cơ lớn cho các chuyên gia an ninh, vì dịch vụ này cho phép hầu như bất cứ ai cũng có thể thuê tội phạm mạng có trình độ cao để thực hiện tấn công DDoS có mục tiêu với giá chỉ 2USD/giờ.

TUẤN AN