Verisign công bố báo cáo Xu hướng Tấn công DDoS Qúy 1 2018

(ĐTTD) Theo bao cáo Xu hướng tấn công DDoS Quý 1 2018 vừa được Verisign công bố, 58% các cuộc tấn công sử dụng nhiều loại hình tấn công khác nhau.

Verisign vừa công bố Báo cáo Xu hướng Tấn công DDoS Quý 1 năm 2018, đưa ra các quan điểm riêng về các xu hướng tấn công đang diễn ra trên mạng, thông qua quan sát và nhận định thu được trong quá trình giảm nhẹ các vụ tấn công từ chối dịch vụ (DDoS) bắt nguồn từ hoạt động giảm thiểu được thực hiện thay mặt khách hàng sử dụng Dịch vụ Phòng chống DDoS của Verisign (Verisign DDoS Protection Services), cùng với nghiên cứu an ninh được tiến hành bởi Dịch vụ An ninh Verisign (Verisign Security Services).

Verisign quan sát thấy 58% các vụ tấn công DDoS đã được giảm nhẹ trong Qúy 1 2018 sử dụng nhiều loại hình tấn công khác nhau. So với Qúy 4 2017, số vụ tấn công tăng 53%, quy mô tấn công đỉnh điểm tăng 47% nhưng giảm 21% so với cùng kì năm ngoái.

Vụ tấn công DDoS có quy mô và mật độ cao nhất được Verisign ghi lại trong Qúy 1 2018 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 70Gb/s và 7,4Mp/s. Vụ tấn công bao gồm nhiều loại hình, trong đó có tấn công ngập lụt TCP SYN và TCP RST, tấn công khuếch đại DNS và SNMP, tấn công ngập lụt ICMP (Internet Control Message Protocol) và tấn công invalid packets.

Các xu hướng DDoS và quan sát chính:

- 50% số vụ tấn công là ngập lụt UDP (User Datagram Protocol)

- Tấn công dựa trên TCP là hình thức tấn công phổ biến thứ 2, chiếm 26% các loại hình tấn công trong quý này

- 58% số vụ tấn công DDoS được giảm nhẹ bởi Verisign trong Q1 2018 sử dụng nhiều loại hình tấn công

- Ngành Tài chính là ngành thường xuyên bị tấn công nhất trong Q1 2018, chiếm 57% trong tổng số các hoạt động giảm thiểu. Ngành CNTT/ Đám mây/ SaaS có số lần tấn công DDoS cao thứ hai, chiếm 26% hoạt động giảm thiểu, tiếp theo là ngành viễn thông, chiếm 17%.

ĐTTD