Tổng hợp tình hình tấn công DDoS toàn cầu quý I 2016

27/06/2018

Tấn công từ chối dịch vụ phân tán (Distributed denial of service – DDoS) trong quý I/2016 đang gia tăng mạnh mẽ và ngày càng phức tạp. Đây là một mối đe dọa thường trực đối với hệ thống mạng và máy chủ dịch vụ của các tổ chức.

Tấn công từ chối dịch vụ là kiểu tấn công gây cạn kiệt tài nguyên hệ thống hoặc ngập lụt đường truyền, làm ngắt quãng quá trình cung cấp dịch vụ cho người dùng hợp pháp, hoặc thậm chí khiến cả hệ thống ngừng hoạt động. Các cuộc tấn công DDoS thường được tin tặc thực hiện bằng cách huy động số lượng rất lớn các máy tính có kết nối Internet đã bị chiếm quyền điều khiển – mỗi máy tính được gọi là một “bot” và tập hợp các máy này được gọi là mạng máy tính ma hay botnet.

Những con số thống kê nổi bật:

Các cuộc tấn công lớp mạng

  • Tấn công lâu nhất kéo dài 48.5 giờ
  • Tấn công lớn nhất đạt 200+ Gbit/s
  • Tấn công có tần số cao nhất đạt 120+ triệu gói tin mỗi giây
  • Tỉ lệ tấn công đa vector tăng lên 33.9%
  • Hầu hết tấn công đa vector thường kết hợp kiểu tấn công ngập lụt UDP floods và khuếch đại DNS

Các cuộc tấn công lớp ứng dụng

  • Tấn công lâu nhất kéo dài trong 36 ngày (vẫn đang xảy ra)
  • Tấn công lớn nhất đạt 100,100 requests mỗi giây
  • 18.9% các con “bot” có thể vượt qua cơ chế bảo vệ cookie
  • 17.7% các con “bot” có thể vượt qua cơ chế bảo vệ cookie và JavaScript
  • 49.9% đối tượng bị tấn công trở lại

Hoạt động của mạng máy tính ma Bonet

  • 29.5% hoạt động của botnet bắt nguồn từ Hàn Quốc
  • Các loại Generic!BT botnet (loại mã độc phổ biến trên Windows) phần lớn từ Đông Âu
  • Mặt nạ DDoS bot như Chrome và Firefox trở lên phổ biến
  • Các cuộc tấn công vào các trang đặt tại Hoa Kỳ lên đến 50.3%

Khoảng thời gian tấn công

durationacttack

Khoảng thời gian các cuộc tấn công DDoS vào lớp mạng

Tỉ lệ tấn công

AttackVectors

Tỉ lệ tấn công

Tin tặc thường sử dụng các gói tin TCP, UDP và ICMP để tấn công vào lớp mạng. Ngoài ra để đạt được hiệu quả cao hơn, tin tặc kết hợp nhiều hướng tấn công khác nhau.

acttackvector

Số lượng mũi tấn công kết hợp

 

Các trình duyệt web bị giả mạo

Tin tặc giả mạo các con “bot” thành trình duyệt web nhằm khó bị phát hiện bởi các cơ chế bảo mật.

browser

Các trình duyệt bị giả mạo

Hoạt động của mạng Botnet và top các quốc gia bị tấn công

botnet

Các mạng máy tính ma đang hoạt động

attackingcountries

Các quốc gia có nguồn tấn công DDoS

targetedcountries

Các quốc gia bị tấn công DDoS

Trong Quý I/2016, Nitol dẫn đầu danh sách hoạt động của các mạng botnet, hoạt động của mạng botnet này tăng từ 33.3% lên 44.4%, sự gia tăng tỉ lệ trên được là do hoạt động botnet tại Hàn Quốc. Trong Quý này, biến thể Generic!BT được sử dụng trong các cuộc tấn công từ 7,756 IP ở 52 quốc gia, chủ yếu ở Đông Âu. Phần lớn các hoạt động này bắt nguồn từ Nga (52.6%) và Ukraine (26.6%).

Theo SecurityDaily

 

Tin liên quan

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…

16/01/2020

Viettel IDC thông báo lịch nghỉ Tết Nguyên Đán Canh Tý 2020 và một số lưu ý

Nhân dịp Tết Nguyên Đán Canh Tý 2020, Viettel IDC xin gửi lời cảm ơn đến Quý khách hàng đã sử dụng và ủng hộ dịch vụ của Viettel IDC trong suốt thời gian vừa qua.

20/12/2019

Các cấp độ/tiêu chuẩn trong đánh giá Data Center theo chuẩn quốc tế

Một nhà cung cấp dịch vụ datacenter của Việt Nam đã chính thức được ghi danh vào bản đồ các trung tâm dữ liệu đạt tiêu chuẩn ANSI/TIA-942 Rated 3. Vậy các tiêu chuẩn đánh giá Datacenter quốc tế như thế nào?

12/12/2019

Viettel IDC mở gói thầu mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng của TT Kinh doanh Miền Bắc tháng 12/2019” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

11/12/2019

Viettel IDC mở gói thầu "Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS”

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu“Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.