Xu hướng tấn công DDoS tiếp tục gia tăng trong quý III

Báo cáo xu hướng tấn công từ chối dịch vụ phân tán (DDoS) quý III/2016 mới được công bố của công ty hàng đầu thế giới về tên miền và an ninh mạng - Verisign đã nhận định, các vụ tấn công “ngập lụt” (UDP) sử dụng giao thức gói dữ liệu người dùng tiếp tục chiếm ưu thế với 49% tổng số vụ tấn công trong quý III/2016.

Tuy nhiên, những vụ tấn công ngập lụt bằng UDP phổ biến nhất đã được giảm thiểu là các vụ tấn công phản hồi qua hệ thống tên miền (DNS), tiếp đến là qua giao thức đồng bộ thời gian mạng (NTP).

Hiện chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS. (Ảnh minh họa: Internet)
Đợt tấn công ngập lụt cường độ cao nhất trong quý III/2016 là TCP SYN flood đạt đỉnh điểm khoảng 60 Gigabit/giây và 150 triệu gói tin/giây. Vụ tấn công ngập lụt này là một trong những vụ tấn công có lượng gói tin truyền đi mỗi giây cao nhất mà Verisign từng quan sát được, vượt qua cả vụ tấn công trước đạt 125 triệu gói tin/giây đã được giảm thiểu bởi Verisign trong Quý IV/2015.

Đáng chú ý, vụ tấn công lớn nhất trong Quý III/2016 đã tận dụng giao thức IP protocol 47, mã hóa định tuyến GRE và đạt đỉnh điểm lên đến 250 Gigabit/giây và 50 triệu gói tin/giây. Đây là lần đầu tiên Verisign quan sát được loại hình tấn công này trên cơ sở dữ liệu khách hàng của hãng.

Theo Verisign, mức tấn công đỉnh điểm trung bình trong năm 2016 tiếp tục có xu hướng gia tăng so với những năm trước. Cụ thể trong quý III vừa qua, mức tấn công đỉnh điểm trung bình đạt 12,78 Gigabit/giây, tăng 82% so với cùng kỳ năm ngoái.

Đáng chú ý, đã có 41% các vụ tấn công DDoS tận dụng 3 hoặc nhiều hơn các loại hình tấn công khác nhau. Trong đó, dịch vụ công nghệ thông tin, công nghệ điện toàn đám mây, hệ thống phần mềm truy cập từ xa vẫn là các lĩnh vực bị DDoS nhắm đến thường xuyên nhất trong vòng 8 quý vừa qua, theo sau là lĩnh vực tài chính chiếm 29%.

Tuy nhiên, 37% tổng số hoạt động tấn công DDoS đã được Verisign thực hiện giảm thiểu tác động./.

Nguyễn Quỳnh/VOV.VN