Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp

--
Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp DDoS tuy là hình thức tấn công không có gì mới mẻ, nhưng vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu.

Dù là hình thức tiến công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Theo báo cáo mới nhất của tổ chức bảo mật NBIP, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS trong năm 2019 đã gia tăng đáng kể so với năm 2018, mặc dù con số các cuộc tiến công giảm nhẹ, dẫn đến việc đến thiệt hại mà chúng gây ra vẫn chính là rất lớn.

Các dạng DDoS phổ biến trong năm 2019
Các dạng DDoS phổ biến trong năm 2019

Số lượng ít hơn nhưng phức tạp và quy mô lớn hơn

Xét về tổng thể, số lượng các cuộc tiến công DDoS cấp độ doanh nghiệp, tổ chức được NBIP ghi nhận trong năm 2019 là 919, giảm nhẹ so với số lượng 938 của năm 2018. Tuy nhiên, vấn đề đáng lo ngại nằm ở chỗ các cuộc tấn công đang trở nên ngày càng lớn và phức tạp hơn. “Cuộc tấn công lớn số 1 mà chúng tôi quan sát được trong năm 2019 có mức lưu lượng lên tới 124Gbps – một số lượng kinh hoàng. Trong khi cuộc tấn công phức tạp nhất được ghi nhận cũng từng sử dụng kết hợp tới 30 vectơ, tức là 30 phương pháp khác nhau chỉ để để thi hành một cuộc tiến công DDoS duy nhất” , Octavia de Weerdt, tổng giám đốc của NBIP, cho biết.

Những số lượng nêu trên càng trở nên đáng sợ nếu đối chiếu với hoạch toán của năm 2018. Cụ thể, cuộc tiến công DDoS có quy mô lớn nhất mà NBIP ghi nhận trong năm 2018 “chỉ” dừng lại ở mức 68Gbps. Trong khi ở góc nhìn độ khó, cuộc tiến công phức tạp nhất được hoạch toán cũng “chỉ” nắm giữ số lượng vectơ nhiều nhất là 12. Đây là những khác biệt lớn mà các nhà phân tích an ninh mạng chuyên nghiệp cũng khó mà có thể đưa ra lời lý giải ngay lập tức.

Một khuynh hướng dai dẳng và đáng lo ngại

Trên thực tế, sự phức tạp và quy mô ngày càng lớn của các cuộc tiến công DDoS toàn toàn phù hợp với một khuynh hướng hướng hiểm nguy đã và đang hiện hữu dai dẳng trong nghề bảo mật – an ninh mạng vài năm qua. Lấy ví dụ đơn giản, năm 2017 không có bất kể cuộc tiến công DDoS nào có quy mô từ 40Gbps trở lên. Ngược lại vào năm 2019, trong bản kê 10 cuộc tấn công DDoS rất lớn được ghi nhận, không có tình huống nào dưới mức 40Gbps.

Không quá khi nói rằng đang có một cuộc chạy đua vũ khí “gắt gao” liên quan đến các cuộc tiến công DDoS. Những kẻ tiến công đang ngày đêm dốc sức tìm ra các lỗ hổng và phương thức mới để thực hành một cuộc tiến công DDoS “chất lượng”, giúp chúng đạt được mục đích nhanh chóng.

Mục đích đằng sau các chiến dịch tấn công DDoS chủ yếu nhằm phá tan hoặc làm ngắt quãng các dịch vụ trực tuyến. Hacker sẽ cố gắng khiến mục đích của chúng, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí chẳng thể truy cập vào các trang web, dịch vụ này. Lâu dần làm hết sạch tài nguyên hệ thống, tạo điều kiện cho kẻ tiến công chiếm quyền khống chế hệ thống.

Ngược lại về phía các tổ chức, doanh nghiệp – nạn nhân của các cuộc tấn công DDoS – cũng đang ngày càng đầu tư mạnh tay cho hệ thống phòng ngự và giảm thiểu không may tiến công DDoS. Cuộc chạy đua vũ trang này sẽ không sớm kết thúc, ít nhất là trong vài ba năm tới, và phần thắng hình như đang nghiêng về phía hacker, đơn giản bởi đây là bên nắm được sự chủ động.

Trong quý trước mắt của năm 2020, NBIP cũng từng quan sát thấy một cuộc tấn công DDoS có quy mô 140Gbps, cùng theo với đó là hàng loạt cuộc tiến công rất lớn, từ 40Gbps trở lên. Do đó, không ngạc nhiên nếu các con số hoạch toán của năm 2020 tiếp tục xô đổ kỷ lục của những năm trước đó.

số vụ tấn công DDoS, an ninh mạng, DDoS đe dọa doanh nghiệp, tấn công mạng, các vụ tấn công DDoS, mục tiêu tấn công DDoS, Tấn công từ chối dịch vụ phân tán, bảo mật, quy mô tấn công DDoS

Bài viết (post) Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--