Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống

Cảnh báo về sự xuất hiện của xu hướng tấn công từ chối dịch vụ phân tán - DDoS kiểu mới có tên “Bit-and-Piece”, chuyên gia Nexusguard cho biết, kỹ thuật tấn công này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được những biện pháp phòng vệ truyền thống.


Nexusguard  cảnh báo về xu hướng tấn công DDoS mới có thể qua mặt biện pháp phòng vệ truyền thống | Xuất hiện xu hướng tấn công DDoS mới

Hội thảo“Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, BanTinCongNghe phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019 tại Hà Nội.


Các chuyên gia góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” vào ngày 3/5 đều có chung nhận định, tấn công từ chối dịch vụ phân tán - DDoS vẫn đang là mối hiểm họa lớn cho các cơ quan, tổ chức, doanh nghiệp khi đang ngày càng phổ biến, với sự gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.


Ông Andy Ng - Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương nhấn mạnh, các phương thức tấn công DDoS của các đối tượng hacker đã và đang không ngừng phát triển, đòi hỏi các nhà cung cấp dịch vụ truyền thông như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu phải tăng cường năng lực bảo đảm an toàn thông tin mạng, tìm ra những cách thức hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng của mình.


Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong - Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tấn công “Bit-and-Piece” là xu thế tấn công DDoS kiểu mới bắt đầu phổ biến từ quý III và quý IV/2018.


Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tấn công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được tất cả những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống”,


Phân tích cụ thể hơn về kỹ thuật tấn công “Bit-and-Piece”, chuyên gia Nexusguard cho hay, thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường, cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà cung cấp dịch vụ truyền thông bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện.






“Hậu quả của hình thức tấn công “Bit-and-Piece” không chỉ ảnh hưởng tới mạng lưới của các nhà cung cấp dịch vụ truyền thông mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập”, chuyên gia Nexusguard chỉ rõ.


Chia sẻ thêm về mức độ nguy hiểm của tấn công "Bit-and-Piece”, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin, với cách thức tấn công này, hacker sử dụng một kỹ thuật mới để có thể vượt qua được những biện pháp giảm thiểu đơn giản, truyền thống. Tức là, thay vì chỉ tấn công vào một hay một vài nguồn đơn lẻ, hacker thực hiện tấn công với lưu lượng nhỏ cùng lúc vào nhiều nguồn - nhiều địa chỉ IP.


“Có thể hình dung kiểu tấn công mới này giống như hacker chĩa nhiều súng vào cùng một mục tiêu, vào cả dải IP với hàng trăm địa chỉ IP, khiến cho đối tượng bị tấn công không biết đâu mới là nguồn tấn công chính”, ông Donny Chong nói.


Cũng theo ông Donny Chong, Nexusguard ghi nhận đã có những cuộc tấn công kiểu mới “Bit-and-piece” mà tin tặc thực hiện tấn công tới 252 địa chỉ IP của nhà cung cấp. Tấn công mang tính khuếch tán mạnh mẽ này khiến cho các nhà cung cấp dịch vụ mạng không biết được đâu là nguồn tấn công chính, khó xác định địa chỉ IP nào là mục tiêu và cũng không thể thực hiện các thức giảm thiểu tấn công DDoS thông thường như tắt, loại bỏ địa chỉ IP nghi bị tấn công ra khỏi mạng Internet.


“Ngay trong tuần trước, chúng tôi đã được một nhà cung cấp dịch vụ mạng chia sẻ họ cũng bị một cuộc tấn công kiểu mới nêu trên. Và mặc dù biết rằng hệ thống của doanh nghiệp mình đang bị tấn công nhưng họ không biết phải làm thế nào để xử lý. Chúng tôi nhận thấy, các cuộc tấn công sử dụng kỹ thuật “Bit-and-Piece” đang ngày càng hiện hữu, phổ biến hơn”, ông Donny Chong chia sẻ.


Nhận định các biện pháp phòng vệ thông thường đã trở nên lỗi thời trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tấn công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tấn công DDoS mới, tiến tiến hơn; không chỉ là việc giám sát ngưỡng lưu lượng truy cập, mà còn phải dựa trên trí tuệ nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi... để từ việc kết hợp các tham số này có thể xác định được kẻ tấn công, nguồn tấn công tiềm năng.









Xuat hien xu huong tan cong DDoS moi co the “qua mat” cac bien phap phong ve truyen thong


Canh bao ve su xuat hien cua xu huong tan cong tu choi dich vu phan tan - DDoS kieu moi co ten “Bit-and-Piece”, chuyen gia Nexusguard cho biet, ky thuat tan cong nay duoc thiet ke rat tinh vi, doi moi de co the vuot qua duoc nhung bien phap phong ve truyen thong.


Nexusguard  canh bao ve xu huong tan cong DDoS moi co the qua mat bien phap phong ve truyen thong | Xuat hien xu huong tan cong DDoS moi

Hoi thao“Bao ve mang va du lieu khoi cac cuoc tan cong DDoS nham vao cac to chuc, doanh nghiep” do Cuc An toan Thong tin, BanTinCongNghe phoi hop voi Nexusguard Limited to chuc ngay 3/5/2019 tai Ha Noi.


Cac chuyen gia gop mat tai hoi thao “Bao ve mang va du lieu khoi cac cuoc tan cong DDoS nham vao cac to chuc, doanh nghiep” vao ngay 3/5 deu co chung nhan dinh, tan cong tu choi dich vu phan tan - DDoS van dang la moi hiem hoa lon cho cac co quan, to chuc, doanh nghiep khi dang ngay cang pho bien, voi su gia tang ca ve quy mo, tan suat va thoi luong tan cong cung nhu muc do phuc tap, tinh vi cua cac cach thuc, ky thuat tan cong.


Ong Andy Ng - Tong Giam doc dieu hanh Nexusguard khu vuc chau A - Thai Binh Duong nhan manh, cac phuong thuc tan cong DDoS cua cac doi tuong hacker da va dang khong ngung phat trien, doi hoi cac nha cung cap dich vu truyen thong nhu cac nha mang vien thong, cong ty cung cap dich vu Internet va trung tam du lieu phai tang cuong nang luc bao dam an toan thong tin mang, tim ra nhung cach thuc hieu qua hon de bao ve co so ha tang va khach hang cua minh.


Cap nhat ve cac xu huong tan cong DDoS, ong Donny Chong - Giam doc San pham va tiep thi cua Nexusguard cho biet, tan cong “Bit-and-Piece” la xu the tan cong DDoS kieu moi bat dau pho bien tu quy III va quy IV/2018.


Cho biet tan cong “Bit-and-Piece” chu yeu nham vao cac nha cung cap dich vu mang, ong Donny Chong nhan manh: “Phuong thuc tan cong DDoS kieu moi nay duoc thiet ke rat tinh vi, doi moi de co the vuot qua duoc tat ca nhung cach thuc phat hien tan cong, cac bien phap phong ve truyen thong”,


Phan tich cu the hon ve ky thuat tan cong “Bit-and-Piece”, chuyen gia Nexusguard cho hay, thay vi tan cong vao mot he thong thong tin cu the nhu tan cong DDoS thong thuong, cach tan cong moi nay khai thac tan cong o cap do so hieu mang ASN cua cac nha cung cap dich vu truyen thong bang cach truyen luu luong tan cong nho qua hang tram dia chi IP (giao thuc Internet) de tranh bi phat hien.






“Hau qua cua hinh thuc tan cong “Bit-and-Piece” khong chi anh huong toi mang luoi cua cac nha cung cap dich vu truyen thong ma con anh huong toi cac co quan chinh phu va doanh nghiep tren mang luoi nay, gay ra viec cham tre trong tiep can dich vu va co the lam cho mang luoi bi sap”, chuyen gia Nexusguard chi ro.


Chia se them ve muc do nguy hiem cua tan cong "Bit-and-Piece”, vi Giam doc San pham va tiep thi cua Nexusguard thong tin, voi cach thuc tan cong nay, hacker su dung mot ky thuat moi de co the vuot qua duoc nhung bien phap giam thieu don gian, truyen thong. Tuc la, thay vi chi tan cong vao mot hay mot vai nguon don le, hacker thuc hien tan cong voi luu luong nho cung luc vao nhieu nguon - nhieu dia chi IP.


“Co the hinh dung kieu tan cong moi nay giong nhu hacker chia nhieu sung vao cung mot muc tieu, vao ca dai IP voi hang tram dia chi IP, khien cho doi tuong bi tan cong khong biet dau moi la nguon tan cong chinh”, ong Donny Chong noi.


Cung theo ong Donny Chong, Nexusguard ghi nhan da co nhung cuoc tan cong kieu moi “Bit-and-piece” ma tin tac thuc hien tan cong toi 252 dia chi IP cua nha cung cap. Tan cong mang tinh khuech tan manh me nay khien cho cac nha cung cap dich vu mang khong biet duoc dau la nguon tan cong chinh, kho xac dinh dia chi IP nao la muc tieu va cung khong the thuc hien cac thuc giam thieu tan cong DDoS thong thuong nhu tat, loai bo dia chi IP nghi bi tan cong ra khoi mang Internet.


“Ngay trong tuan truoc, chung toi da duoc mot nha cung cap dich vu mang chia se ho cung bi mot cuoc tan cong kieu moi neu tren. Va mac du biet rang he thong cua doanh nghiep minh dang bi tan cong nhung ho khong biet phai lam the nao de xu ly. Chung toi nhan thay, cac cuoc tan cong su dung ky thuat “Bit-and-Piece” dang ngay cang hien huu, pho bien hon”, ong Donny Chong chia se.


Nhan dinh cac bien phap phong ve thong thuong da tro nen loi thoi truoc cac xu the tan cong DDoS moi nhu tan cong “Bit-and-Piece” hay tan cong qua lo hong bao mat memcache, chuyen gia Nexusguard khang dinh: chac chan cac nha cung cap dich vu mang phai tim den nhung bien phap chong tan cong DDoS moi, tien tien hon; khong chi la viec giam sat nguong luu luong truy cap, ma con phai dua tren tri tue nhan tao (AI), dua tren viec xac dinh ra chu ky, hanh vi... de tu viec ket hop cac tham so nay co the xac dinh duoc ke tan cong, nguon tan cong tiem nang.


Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống

Cảnh báo về sự xuất hiện của xu hướng tấn công từ chối dịch vụ phân tán - DDoS kiểu mới có tên “Bit-and-Piece”, chuyên gia Nexusguard cho biết, kỹ thuật tấn công này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được những biện pháp phòng vệ truyền thống.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: