Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Khối lượng và độ phức tạp của các cuộc tấn công DDoS vẫn tăng

Tấn công DDoS

Các cuộc tấn công DDoS là một vấn đề đang tiếp diễn đối với các doanh nghiệp và một báo cáo mới cho thấy rằng chúng cũng đang phát triển phức tạp.

Báo cáo DDoS năm 2019 từ Link11 cho thấy tỷ lệ các cuộc tấn công đa yếu tố – nhắm mục tiêu và lạm dụng một số giao thức – đã tăng đáng kể từ 46% trong quý đầu tiên lên 65% trong quý IV.

Khuếch đại DNS là kỹ thuật được sử dụng nhiều nhất cho những kẻ tấn công DDoS vào năm 2019, đã được tìm thấy trong một phần ba của tất cả các cuộc tấn công. Những kẻ tấn công khai thác các máy chủ DNS không an toàn, trong đó đã có 2.7m trên toàn thế giới vào cuối năm 2019 theo Dự án Open Resolver.

Băng thông trung bình của các cuộc tấn công tiếp tục tăng và đã tăng hơn 150% trong bốn năm qua, đạt năm Gbps vào năm 2019, tăng từ hai Gbps vào năm 2016. Khối lượng tấn công tối đa cũng tăng gần gấp đôi so với năm 2018; từ 371 Gbps đến 724 Gbps.

Đám mây là một mục tiêu ngày càng phổ biến. Tỷ lệ các cuộc tấn công DDoS liên quan đến các máy chủ đám mây bị hỏng là 45% trong khoảng từ tháng 1 đến tháng 12, tăng 16% so với cùng kỳ năm trước. Tỷ lệ này đã tăng lên 51% trong sáu tháng cuối năm 2019. Số vụ tấn công bắt nguồn từ các nhà cung cấp đám mây gần tương xứng với thị phần tương đối của họ, với nhiều trường hợp đám mây bị hỏng được đăng ký cho AWS, Microsoft Azure và Google Cloud.

Cuộc tấn công DDoS dài nhất được ghi nhận kéo dài 6, 459 phút – hơn 100 giờ. Điều thú vị là ngày và thời gian là một yếu tố khi các cuộc tấn công xảy ra. Nhiều cuộc tấn công được đăng ký vào thứ bảy, và từ 4 giờ chiều đến nửa đêm vào các ngày trong tuần.

Marc Wilczek, COO của Link11 cho biết: "Có sự gia tăng đáng chú ý về băng thông và khối lượng tấn công, và trong các cuộc tấn công đa yếu tố vào năm 2019, một phần là do việc sử dụng tài nguyên đám mây ngày càng gia tăng và sự phổ biến của các thiết bị IoT". "Xu hướng ngày càng tăng đối với những kẻ tấn công sử dụng các phương pháp tấn công ở cấp độ mạng và ứng dụng có nghĩa là các tổ chức cần đầu tư vào các giải pháp bảo vệ được thiết kế để phát hiện sự bất thường nhiều lớp và các cơ chế bảo mật được nối mạng."

Bạn có thể tìm hiểu thêm trong báo cáo đầy đủ có sẵn từ trang Link11.

Tín dụng hình ảnh: timbrk / Depositphotos.com

Khuyến Khích: