Tổng hợp tình hình tấn công DDoS toàn cầu quý I 2016

27/06/2018

Tấn công từ chối dịch vụ phân tán (Distributed denial of service – DDoS) trong quý I/2016 đang gia tăng mạnh mẽ và ngày càng phức tạp. Đây là một mối đe dọa thường trực đối với hệ thống mạng và máy chủ dịch vụ của các tổ chức.

Tấn công từ chối dịch vụ là kiểu tấn công gây cạn kiệt tài nguyên hệ thống hoặc ngập lụt đường truyền, làm ngắt quãng quá trình cung cấp dịch vụ cho người dùng hợp pháp, hoặc thậm chí khiến cả hệ thống ngừng hoạt động. Các cuộc tấn công DDoS thường được tin tặc thực hiện bằng cách huy động số lượng rất lớn các máy tính có kết nối Internet đã bị chiếm quyền điều khiển – mỗi máy tính được gọi là một “bot” và tập hợp các máy này được gọi là mạng máy tính ma hay botnet.

Những con số thống kê nổi bật:

Các cuộc tấn công lớp mạng

  • Tấn công lâu nhất kéo dài 48.5 giờ
  • Tấn công lớn nhất đạt 200+ Gbit/s
  • Tấn công có tần số cao nhất đạt 120+ triệu gói tin mỗi giây
  • Tỉ lệ tấn công đa vector tăng lên 33.9%
  • Hầu hết tấn công đa vector thường kết hợp kiểu tấn công ngập lụt UDP floods và khuếch đại DNS

Các cuộc tấn công lớp ứng dụng

  • Tấn công lâu nhất kéo dài trong 36 ngày (vẫn đang xảy ra)
  • Tấn công lớn nhất đạt 100,100 requests mỗi giây
  • 18.9% các con “bot” có thể vượt qua cơ chế bảo vệ cookie
  • 17.7% các con “bot” có thể vượt qua cơ chế bảo vệ cookie và JavaScript
  • 49.9% đối tượng bị tấn công trở lại

Hoạt động của mạng máy tính ma Bonet

  • 29.5% hoạt động của botnet bắt nguồn từ Hàn Quốc
  • Các loại Generic!BT botnet (loại mã độc phổ biến trên Windows) phần lớn từ Đông Âu
  • Mặt nạ DDoS bot như Chrome và Firefox trở lên phổ biến
  • Các cuộc tấn công vào các trang đặt tại Hoa Kỳ lên đến 50.3%

Khoảng thời gian tấn công

durationacttack

Khoảng thời gian các cuộc tấn công DDoS vào lớp mạng

Tỉ lệ tấn công

AttackVectors

Tỉ lệ tấn công

Tin tặc thường sử dụng các gói tin TCP, UDP và ICMP để tấn công vào lớp mạng. Ngoài ra để đạt được hiệu quả cao hơn, tin tặc kết hợp nhiều hướng tấn công khác nhau.

acttackvector

Số lượng mũi tấn công kết hợp

 

Các trình duyệt web bị giả mạo

Tin tặc giả mạo các con “bot” thành trình duyệt web nhằm khó bị phát hiện bởi các cơ chế bảo mật.

browser

Các trình duyệt bị giả mạo

Hoạt động của mạng Botnet và top các quốc gia bị tấn công

botnet

Các mạng máy tính ma đang hoạt động

attackingcountries

Các quốc gia có nguồn tấn công DDoS

targetedcountries

Các quốc gia bị tấn công DDoS

Trong Quý I/2016, Nitol dẫn đầu danh sách hoạt động của các mạng botnet, hoạt động của mạng botnet này tăng từ 33.3% lên 44.4%, sự gia tăng tỉ lệ trên được là do hoạt động botnet tại Hàn Quốc. Trong Quý này, biến thể Generic!BT được sử dụng trong các cuộc tấn công từ 7,756 IP ở 52 quốc gia, chủ yếu ở Đông Âu. Phần lớn các hoạt động này bắt nguồn từ Nga (52.6%) và Ukraine (26.6%).

Theo SecurityDaily

 

Tin liên quan

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

25/12/2020

Gartner dự báo tổng chi tiêu cho Public Cloud trên toàn thế giới sẽ tăng 18% vào năm 2021

Chi tiêu của doanh nghiệp trên toàn thế giới cho các dịch vụ đám mây công cộng được dự báo sẽ tăng 18,4% vào năm 2021 lên tổng số 304,9 tỷ USD, tăng từ 257,5 tỷ USD vào năm 2020, theo Gartner.

22/12/2020

[Bạn có biết?] So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay

Chuyên mục "Bạn có biết?" tháng 12/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về việc "So sánh các loại hình Hosting và máy chủ thông dụng nhất hiện nay", cùng đón đọc nhé!

17/12/2020

Akamai và Viettel IDC phát hành sách trắng về ngành công nghiệp truyền thông Việt Nam 2020

Sách trắng về ngành công nghiệp truyền thông “Việt Nam: Giữ chân khách hàng để tối đa doanh thu” (Vietnam: Customer retention for monetization) tổng kết sự thay đổi thói quen người dùng, xu hướng chuyển đổi mô hình cung cấp dịch vụ và thách thức với các nhà cung cấp dịch vụ truyền thông tại Việt Nam.

09/12/2020

​Bật mí một số điều bạn cần biết về dịch vụ Container as a Service

​Container as a Service là một giải pháp chuyển giao ứng dụng, dịch vụ phần mềm đáng tin cậy giữa các môi trường hệ điều hành khác nhau. Vậy cụ thể Container as a Service là gì và tại sao nó lại quan trọng? Hãy cùng Viettel IDC tìm hiểu kỹ hơn trong bài viết nay nhé.

18/11/2020

Viettel IDC bắt đầu thu phí một số yêu cầu hỗ trợ sau bán

Từ 01/01/2021, Viettel IDC bắt đầu triển khai tính phí đối với một số yêu cầu hỗ trợ sau bán ngoài danh mục các nghiệp vụ miễn phí, áp dụng với tất cả các dịch vụ TTDL và điện toán đám mây của Viettel IDC, nhằm nâng cao chất lượng hỗ trợ tốt nhất và đảm bảo đáp ứng tất cả các yêu cầu phát sinh trong quá trình sử dụng dịch vụ của khách hàng.

12/11/2020

Chiến lược quản lý rủi ro trên Cloud bằng phương pháp quản lý tập trung

Đám mây công cộng (Public Cloud) được thiết kế với tính bảo mật cao, khả năng mở rộng và khả năng thích ứng tốt. Kết quả là sự gia tăng ngày càng mạnh mẽ của các dịch vụ đám mây công cộng và API được cung ứng bởi các nhà cung cấp nền tảng đám mây. Điều này đã giúp các tổ chức tăng tốc độ đổi mới trong xu hướng chuyển đổi số.

11/11/2020

[Bạn có biết?] Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng

Chuyên mục "Bạn có biết?" tháng 11/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Các mô hình điện toán đám mây cơ bản và trường hợp sử dụng", cùng đón đọc nhé!