T​ội phạm mạng giảm các hoạt động DDoS cơ bản năm 2018

​Theo Báo cáo Q4 của Kaspersky Lab dựa trên số liệu thống kê của quý trước và trong cả năm 2018, tổng số các cuộc tấn công DDoS giảm 13% so với năm ngoái. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kĩ thuật tấn công DDoS tinh vi hơn.


Chi phí thuê tấn công DDoS quá rẻ đã biến đây thành vũ khí kĩ thuật số giá cả phải chăng nhất cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng. Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên web công ty. Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng còn quá sớm để vui mừng, bởi việc giảm số lượng các cuộc tấn công không có nghĩa là mức độ nghiêm trọng của chúng giảm. Theo nghiên cứu của Kaspersky Lab, khi càng nhiều tổ chức áp dụng các giải pháp để tự bảo vệ khỏi tấn công DDoS đơn giản, thì năm 2019 này, những kẻ tấn công có thể sẽ nâng cao trình độ chuyên môn để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của DDoS lên cấp độ cao.


Mặc dù số lượng các cuộc tấn công đang giảm dần, nhưng các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. So với đầu năm, thời lượng đã tăng gấp đôi - từ 95 phút trong Q1 đến 218 phút trong Q4. Đáng chú ý là cuộc tấn công UDP Flood. Kẻ tấn công gửi một số lượng lớn các gói tin UDP để áp đảo máy chủ và khiến nó ngưng phản hồi đến máy khách hàng. Các cuộc tấn công UDP (rất ngắn và hiếm khi kéo dài hơn 5 phút này) chiếm gần một nửa (49%) các cuộc tấn công DDoS năm 2018.


Theo các chuyên gia Kaspersky Lab, sự suy giảm thời lượng của các cuộc tấn công này chứng tỏ thị trường tổ chức các cuộc tấn công đơn giản đang bị thu hẹp. Việc chống tấn công DDoS thuộc dạng này đang được triển khai rộng rãi, khiến các cuộc tấn công bị thất bại. Các nhà nghiên cứu giả định rằng những kẻ tấn công đã phát động nhiều cuộc tấn công UDP Flood để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công không có kết quả, kẻ tấn công sẽ dừng ngay lập tức.


Đồng thời, các cuộc tấn công phức tạp hơn (như HTTP misuse) đòi hỏi thời gian và tiền bạc, sẽ kéo dài lâu hơn. Dựa theo báo cáo, phương pháp HTTP Flood và các cuộc tấn công hỗn hợp HTTP, chiếm tỉ lệ nhỏ (17% và 14%), và khoảng 80% thời lượng tấn công DDoS trong cả năm.


Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho hay: “Khi các cuộc tấn công DDoS đơn giản không đạt được mục đích, những kẻ tấn công thuê này sẽ phải đứng trước hai sự lựa chọn. Thứ nhất, họ có thể cấu hình lại dung lượng để tấn công thị trường có nguồn doanh thu khác, ví dụ tiền điện tử. Hoặc, kẻ tấn công DDoS phải nâng cao năng lực chuyên môn, để đáp ứng nhu cầu tìm kiếm “sát thủ”có kinh nghiệm trên thị trường. Những điều


trên cho chúng ta dự đoán rằng các cuộc tấn công DDoS sẽ “tiến hóa” hơn vào năm 2019. Do đó, các công ty sẽ gặp thêm nhiều khó khăn trong việc phát hiện và bảo vệ.”


Theo kết quả quý trước, cuộc tấn công DDoS dài nhất trong Q4 kéo dài 329 giờ (gần 14 ngày) – giống như cuộc tấn công đã được ghi nhận vào cuối năm 2015.


Ba nước dẫn đầu tình trạng bị tấn công DDoS vẫn giữ nguyên vị trí cũ. Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Mỹ vẫn đứng thứ hai và thứ ba là Úc.


Theo bảng số liệu thống kê, Trung Quốc vẫn đứng đầu danh sách, nhưng tỉ lệ đã giảm xuống 43,26% (70,58% trong Q3).


Trong Q4, đã có những thay đổi về các quốc gia lưu trữ máy chủ C&C (máy chủ bị nhiễm vi – rút). Tương tự các quý trước, Mỹ vẫn đứng đầu. Anh đứng thứ hai, và Hà Lan xếp hạng ba, thay thế cho Nga và Hi Lạp. Điều này có thể là do số lượng máy chủ Mirai C&C đang hoạt động tăng đáng kể ở các quốc gia nói trên.









T​oi pham mang giam cac hoat dong DDoS co ban nam 2018


​Theo Bao cao Q4 cua Kaspersky Lab dua tren so lieu thong ke cua quy truoc va trong ca nam 2018, tong so cac cuoc tan cong DDoS giam 13% so voi nam ngoai. Tuy nhien, thoi luong cua cac cuoc tan cong hon hop va HTTP dang gia tang, dieu nay cho thay ke tan cong dang chuyen sang nhung ki thuat tan cong DDoS tinh vi hon.


Chi phi thue tan cong DDoS qua re da bien day thanh vu khi ki thuat so gia ca phai chang nhat cho cac doi thu canh tranh khong lanh manh hoac nhung ke gay roi tren mang. Cac doanh nghiep, bat ke quy mo va nganh nghe, co the phai chiu ton that ve doanh thu va danh tieng trong truong hop nguoi dung va khach hang khong the truy cap tai nguyen web cong ty. Mac du so luong cac cuoc tan cong DDoS nam 2018 da giam, nhung con qua som de vui mung, boi viec giam so luong cac cuoc tan cong khong co nghia la muc do nghiem trong cua chung giam. Theo nghien cuu cua Kaspersky Lab, khi cang nhieu to chuc ap dung cac giai phap de tu bao ve khoi tan cong DDoS don gian, thi nam 2019 nay, nhung ke tan cong co the se nang cao trinh do chuyen mon de vuot qua cac bien phap bao ve va day muc do phuc tap cua DDoS len cap do cao.


Mac du so luong cac cuoc tan cong dang giam dan, nhung cac chuyen gia Kaspersky Lab cho biet thoi luong tan cong trung binh dang tang len. So voi dau nam, thoi luong da tang gap doi - tu 95 phut trong Q1 den 218 phut trong Q4. Dang chu y la cuoc tan cong UDP Flood. Ke tan cong gui mot so luong lon cac goi tin UDP de ap dao may chu va khien no ngung phan hoi den may khach hang. Cac cuoc tan cong UDP (rat ngan va hiem khi keo dai hon 5 phut nay) chiem gan mot nua (49%) cac cuoc tan cong DDoS nam 2018.


Theo cac chuyen gia Kaspersky Lab, su suy giam thoi luong cua cac cuoc tan cong nay chung to thi truong to chuc cac cuoc tan cong don gian dang bi thu hep. Viec chong tan cong DDoS thuoc dang nay dang duoc trien khai rong rai, khien cac cuoc tan cong bi that bai. Cac nha nghien cuu gia dinh rang nhung ke tan cong da phat dong nhieu cuoc tan cong UDP Flood de kiem tra xem tai nguyen muc tieu co duoc bao ve hay khong. Neu nhan ra viec tan cong khong co ket qua, ke tan cong se dung ngay lap tuc.


Dong thoi, cac cuoc tan cong phuc tap hon (nhu HTTP misuse) doi hoi thoi gian va tien bac, se keo dai lau hon. Dua theo bao cao, phuong phap HTTP Flood va cac cuoc tan cong hon hop HTTP, chiem ti le nho (17% va 14%), va khoang 80% thoi luong tan cong DDoS trong ca nam.


Ong Alexey Kiselev, Giam doc phat trien kinh doanh cua nhom Bao ve DDoS Kaspersky cho hay: “Khi cac cuoc tan cong DDoS don gian khong dat duoc muc dich, nhung ke tan cong thue nay se phai dung truoc hai su lua chon. Thu nhat, ho co the cau hinh lai dung luong de tan cong thi truong co nguon doanh thu khac, vi du tien dien tu. Hoac, ke tan cong DDoS phai nang cao nang luc chuyen mon, de dap ung nhu cau tim kiem “sat thu”co kinh nghiem tren thi truong. Nhung dieu


tren cho chung ta du doan rang cac cuoc tan cong DDoS se “tien hoa” hon vao nam 2019. Do do, cac cong ty se gap them nhieu kho khan trong viec phat hien va bao ve.”


Theo ket qua quy truoc, cuoc tan cong DDoS dai nhat trong Q4 keo dai 329 gio (gan 14 ngay) – giong nhu cuoc tan cong da duoc ghi nhan vao cuoi nam 2015.


Ba nuoc dan dau tinh trang bi tan cong DDoS van giu nguyen vi tri cu. Trung Quoc mot lan nua dung o vi tri dau tien nhung ti le da giam dang ke tu 77,67% xuong con 50,43%. My van dung thu hai va thu ba la Uc.


Theo bang so lieu thong ke, Trung Quoc van dung dau danh sach, nhung ti le da giam xuong 43,26% (70,58% trong Q3).


Trong Q4, da co nhung thay doi ve cac quoc gia luu tru may chu C&C (may chu bi nhiem vi – rut). Tuong tu cac quy truoc, My van dung dau. Anh dung thu hai, va Ha Lan xep hang ba, thay the cho Nga va Hi Lap. Dieu nay co the la do so luong may chu Mirai C&C dang hoat dong tang dang ke o cac quoc gia noi tren.


T​ội phạm mạng giảm các hoạt động DDoS cơ bản năm 2018

​Theo Báo cáo Q4 của Kaspersky Lab dựa trên số liệu thống kê của quý trước và trong cả năm 2018, tổng số các cuộc tấn công DDoS giảm 13% so với năm ngoái. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kĩ thuật tấn công DDoS tinh vi hơn.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: