Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống

Website suamaytinhpci.com chuyên mục Thủ thuật có bài Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thốngCảnh báo về sự xuất hiện của xu hướng tấn công từ chối dịch vụ phân tán – DDoS kiểu mới có tên “Bit-and-Piece”, chuyên gia Nexusguard cho biết, kỹ thuật tấn công này được thiết kế rất tinh vi, đổi mới để có thể vượt qua các biện pháp phòng vệ truyền thống
Nexusguard  cảnh báo về xu hướng tấn công DDoS mới có thể qua mặt biện pháp phòng vệ truyền thống | Xuất hiện xu hướng tấn công DDoS mới 

Hội thảo“Bảo vệ mạng và dữ liệu khỏi các cuộc tiến công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019 tại Hà Nội.

Các chuyên gia góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tiến công DDoS nhằm vào các tổ chức, doanh nghiệp” vào trong ngày 3/5 đều có chung nhận định, tấn công từ chối dịch vụ phân tán – DDoS vẫn đang là mối tai nạn lớn cho các cơ quan, tổ chức, doanh nghiệp trong lúc ngày càng phổ biến, với sự gia tăng lẫn cả về quy mô, tần suất và thời lượng tấn công cũng giống chừng độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.

Ông Andy Ng – Tổng Giám đốc điều hành Nexusguard khu vực châu Á – Thái Bình Dương nhấn mạnh, các phương thức tiến công DDoS của các đối tượng hacker đã và dường như không ngừng phát triển, yêu cầu các nhà sản xuất dịch vụ truyền thông như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu phải tăng cường năng lực bảo hiểm an toàn thông tin mạng, tìm ra những cách thức hữu hiệu hơn để bảo quản cơ sở hạ tầng và khách hàng của mình.

Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tiến công “Bit-and-Piece” là xu thế tiến công DDoS kiểu mới bắt đầu thông dụng từ quý III và quý IV/2018.

Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tiến công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để cũng có thể băng qua được mọi thứ những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống”,

Phân tích cụ thể hơn về kỹ thuật tấn công “Bit-and-Piece”, chuyên gia Nexusguard cho hay, thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường, cách tấn công mới này khai thác tấn công ở cấp bậc số hiệu mạng ASN của các hãng sản xuất dịch vụ truyền thông bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa điểm IP (giao thức Internet) để né bị phát hiện.

“Hậu quả của hình thức tiến công “Bit-and-Piece” chẳng những ảnh hưởng tới mạng lưới của các nhà sản xuất dịch vụ truyền thông mà còn ảnh hưởng tới các cơ quan nhà nước và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập”, chuyên gia Nexusguard chỉ rõ.

Chia sẻ thêm về mức độ hiểm nguy của tấn công “Bit-and-Piece”, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin, với phương pháp tiến công này, hacker sử dụng một kỹ thuật mới để có thể băng qua được các giải pháp giảm thiểu đơn giản, truyền thống. Tức là, thay vì chỉ tiến công vào một hay một vài nguồn đơn lẻ, hacker thực hiện tiến công với lưu lượng nhỏ cùng theo đó vào nhiều nguồn – nhiều địa điểm IP.

“Có thể hình dung kiểu tấn công mới này giống như hacker chĩa nhiều súng vào và một mục tiêu, vào cả dải IP với hàng trăm địa điểm IP, làm cho đối tượng bị tấn công không biết đâu mới là nguồn tiến công chính”, ông Donny Chong nói.

Cũng theo anh Donny Chong, Nexusguard ghi nhận đã có những cuộc tấn công kiểu mới “Bit-and-piece” mà tin tặc thực hiện tiến công tới 252 địa chỉ IP của nhà cung cấp. Tấn công mang tính khuếch tán mạnh mẽ này làm cho những nhà cung cấp dịch vụ mạng không hiểu rằng đâu là nguồn tấn công chính, khó xác định địa chỉ IP nào là mục đích và cũng chẳng thể thi hành các thức giảm thiểu tấn công DDoS thường thì như tắt, loại bỏ địa chỉ IP nghi bị tấn công ra khỏi mạng Internet.

“Ngay trong tuần trước, chúng tôi đã được một hãng sản xuất dịch vụ mạng chia sẻ họ cũng bị một cuộc tấn công kiểu mới nêu trên. Và mặc dầu biết rằng hệ thống của doanh nghiệp mình đang bị tấn công nhưng họ không biết cần làm làm sao để xử lý. Chúng tôi nhận thấy, các cuộc tấn công sử dụng kỹ thuật “Bit-and-Piece” đang ngày càng hiện hữu, thông dụng hơn”, ông Donny Chong chia sẻ.

Nhận định các giải pháp phòng thủ thông thường đã trở nên lạc hậu trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tiến công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tiến công DDoS mới, tiến tiến hơn; không chỉ là việc quan sát ngưỡng lưu lượng truy cập, mà còn phải nhờ theo trí não nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi… để từ việc phối hợp các tham số này có thể định vị được kẻ tấn công, nguồn tiến công tiềm năng.

Từ khóa bài viết: tấn công mạng, tấn công DDoS, kỹ thuật tấn công “Bit-and-Piece", xu hướng tấn công DDoS mới, Nexusguard, nhà mạng, nhà cung cấp dịch vụ truyền thông

Bài viết Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống được tổng hợp sưu tầm và biên tập bởi nhiều user – sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng