Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp

Dù là hình thức tấn công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Theo báo cáo mới nhất của tổ chức bảo mật NBIP, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS trong năm 2019 đã gia tăng đáng kể so với năm 2018, mặc dù số lượng các cuộc tiến công giảm nhẹ, dẫn đến việc đến thiệt hại mà chúng gây nên vẫn là rất lớn.

Số lượng ít hơn nhưng phức tạp và quy mô lớn hơn

Xét về tổng thể, số lượng các cuộc tiến công DDoS cấp bậc doanh nghiệp, tổ chức được NBIP ghi nhận trong năm 2019 là 919, giảm nhẹ so với số 938 của năm 2018. Tuy nhiên, vấn đề đáng lo ngại nằm ở chỗ các cuộc tấn công đang trở nên ngày càng lớn và phức tạp hơn. “Cuộc tiến công rất lớn mà chúng tôi giám sát được trong năm 2019 có mức lưu lượng lên tới 124Gbps – một con số kinh hoàng. Trong khi cuộc tấn công phức tạp nhất được ghi nhận cũng từng sử dụng phối hợp tới 30 vectơ, nghĩa là 30 cách thức khác nhau chỉ để để thực hành 1 cuộc tiến công DDoS duy nhất” , Octavia de Weerdt, giám đốc điều hành của NBIP, cho biết.

Những con số nêu trên càng trở nên đáng sợ nếu đối chiếu với thống kê của năm 2018. Cụ thể, cuộc tiến công DDoS có quy mô lớn nhất mà NBIP ghi nhận trong năm 2018 “chỉ” dừng lại ở mức 68Gbps. Trong khi ở phương diện độ khó, cuộc tấn công phức tạp nhất được hoạch toán cũng “chỉ” sở hữu con số vectơ tối đa là 12. Đây là những khác biệt lớn mà các nhà phân tích an ninh mạng chuyên nghiệp cũng khó mà có thể đưa ra lời giải thích ngay lập tức.

Một xu hướng dai dẳng và đáng lo ngại

Trên thực tế, sự phức tạp và quy mô ngày càng lớn của các cuộc tiến công DDoS toàn toàn phù phù hợp với một xu hướng hướng nguy hiểm đã và đang hiện hữu dai dẳng trong lĩnh vực bảo mật – an ninh mạng vài ba năm qua. Lấy ví dụ đơn giản, năm 2017 không có bất cứ cuộc tiến công DDoS nào có quy mô từ 40Gbps trở lên. Ngược lại vào năm 2019, trong bản kê 10 cuộc tấn công DDoS lớn số 1 được ghi nhận, không có trường hợp nào dưới mức 40Gbps.

Không quá lúc bảo rằng đang sẵn có 1 cuộc chạy đua vũ khí “gắt gao” liên quan đến các cuộc tấn công DDoS. Những kẻ tấn công đang ngày đêm dốc sức tìm ra các lỗ hổng và phương thức mới để thực hành một cuộc tiến công DDoS “chất lượng”, giúp chúng đạt được mục tiêu nhanh chóng.

Mục đích đằng sau các chiến dịch tiến công DDoS chủ yếu nhằm phá vỡ hoặc làm gián đoạn các dịch vụ trực tuyến. Hacker sẽ cố gắng khiến mục đích của chúng, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí chẳng thể truy cập vào các trang web, dịch vụ này. Lâu dần làm hết sạch tài nguyên hệ thống, tạo điều kiện cho kẻ tiến công chiếm quyền khống chế hệ thống.

Ngược lại về phía các tổ chức, doanh nghiệp – nạn nhân của các cuộc tấn công DDoS – cũng đang ngày càng đầu tư mạnh tay cho hệ thống phòng ngự và giảm thiểu rủi ro tấn công DDoS. Cuộc chạy đua vũ khí này sẽ không sớm kết thúc, tối thiểu là trong vài ba năm tới, và phần thắng hình như đang nghiêng về hướng hacker, dễ dàng bởi này là bên nắm được sự chủ động.

Trong quý trước mắt của năm 2020, NBIP cũng từng giám sát thấy một cuộc tấn công DDoS có quy mô 140Gbps, cùng theo với đó là hàng loạt cuộc tấn công rất lớn, từ 40Gbps trở lên. Do đó, không ngạc nhiên nếu các số lượng thống kê của năm 2020 tiếp tục xô đổ kỷ lục của những năm trước đó.

số vụ tấn công DDoS, an ninh mạng, DDoS đe dọa doanh nghiệp, tấn công mạng, các vụ tấn công DDoS, mục tiêu tấn công DDoS, Tấn công từ chối dịch vụ phân tán, bảo mật, quy mô tấn công DDoS

Bài viết (post) Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.