Tấn công DDoS là gì và hiểu nó như thế nào, chúng tôi đã tổng hợp cho bạn. Tấn công DDoS là một loại tấn công được thiết kế nhằm phá vỡ tài nguyên mạng được các doanh nghiệp và tổ chức sử dụng và ngăn chúng hoạt động bình thường. Nếu các hệ thống bị xâm nhập thuộc khu vực công hoặc tài chính, việc không có sẵn các dịch vụ này sẽ khiến cuộc tấn công trở nên nguy hiểm hơn vì nó có tác động dây chuyền ảnh hưởng đến xã hội rộng lớn hơn. Quý đầu tiên của năm 2022 chứng kiến các cuộc tấn công như vậy tăng đột biến vào cuối tháng 2 do cuộc khủng hoảng ở Ukraine.
Tấn công DDoS là gì, có thể hiểu nó như thế nào?
Được Kaspersky Solutions phát hiện trong quý 1 năm 2022 so với quý 1 năm 2021 4,5 Số vụ tấn công DDoS đã tăng 46% so với quý cuối cùng của năm 2021. Số lượng các cuộc tấn công có mục tiêu, thông minh hoặc nâng cao, cũng có mức tăng trưởng đáng chú ý là 81%. Các cuộc tấn công không chỉ được thực hiện trên quy mô lớn mà còn sử dụng các kỹ thuật tiên tiến. Các ví dụ bao gồm một trang web mô phỏng trò chơi giải đố phổ biến năm 2048 để đánh lừa các cuộc tấn công DDoS trên các trang web của Nga và lời kêu gọi tuyển mộ đội quân CNTT tình nguyện để hỗ trợ các cuộc tấn công mạng.
Nghiên cứu do Kaspersky dẫn đầu cho thấy phiên DDoS trung bình kéo dài hơn 80 lần so với quý đầu tiên của năm 2022. Cuộc tấn công dài nhất được phát hiện vào ngày 29/3, với thời gian dài bất thường là 177 giờ.
Chuyên gia bảo mật của Kaspersky Alexander Gutnikov cho biết:
“Trong quý đầu tiên của năm 2022, chúng tôi chứng kiến số vụ tấn công DDoS cao nhất mọi thời đại. Xu hướng tăng dường như bị ảnh hưởng nặng nề bởi tình hình địa chính trị. Điều khá bất thường là các cuộc tấn công DDoS, vốn thường nhằm mục đích thu lợi ngắn hạn, giờ đây lại diễn ra lâu hơn. Thực tế là một số cuộc tấn công mà chúng tôi quan sát được vẫn tiếp tục diễn ra trong nhiều ngày hoặc thậm chí nhiều tuần, cho thấy rằng chúng có thể được thực hiện bởi các nhà hoạt động mạng có động cơ tư tưởng. Chúng tôi cũng thấy rằng nhiều tổ chức chưa được chuẩn bị để đối phó với những mối đe dọa như vậy. Tất cả những yếu tố này đã khiến chúng tôi nhận thức rõ hơn về mức độ nguy hiểm và quy mô của các cuộc tấn công DDoS. Chúng cũng đóng vai trò như một lời cảnh báo quan trọng rằng các tổ chức cần phải chuẩn bị cho những cuộc tấn công như vậy.”
danh sách bảo mậtThông tin thêm về các cuộc tấn công DDoS trong quý đầu tiên của năm 2022 có tại .
Để bảo vệ khỏi các cuộc tấn công DDoS, các chuyên gia của Kaspersky khuyến nghị:
- Hoạt động tài nguyên web phải được duy trì bằng cách làm việc với các chuyên gia hiểu cách ứng phó với các cuộc tấn công DDoS.
- Các thỏa thuận và thông tin liên hệ của bên thứ ba, bao gồm cả những thỏa thuận với nhà cung cấp dịch vụ Internet, phải được xác minh. Những nhóm trợ giúp này nhanh chóng tiếp cận các điều khoản thỏa thuận và đúng người trong trường hợp bị tấn công.
- Các tổ chức nên sử dụng các giải pháp chuyên nghiệp để bảo vệ khỏi các cuộc tấn công DDoS. Kaspersky DDoS Protection kết hợp kiến thức chuyên môn sâu rộng của Kaspersky trong việc chống lại các mối đe dọa trên mạng và các giải pháp nội bộ độc đáo.
- Bạn phải nhận thức được giao thông. Một lựa chọn tốt là sử dụng các công cụ giám sát ứng dụng và mạng để xác định xu hướng lưu lượng truy cập. Bằng cách xem xét các mô hình và đặc điểm lưu lượng truy cập điển hình của công ty, có thể tạo ra cơ sở để dễ dàng xác định hơn hoạt động bất thường là triệu chứng của một cuộc tấn công DDoS.
- Một phương pháp phòng thủ theo Kế hoạch B mang tính hạn chế, sẵn sàng hành động, phải được duy trì. Đảm bảo rằng bạn có thể nhanh chóng khôi phục các dịch vụ quan trọng trong kinh doanh khi đối mặt với cuộc tấn công DDoS.
