29% các cuộc tấn công từ chối dịch vụ sử có sử dụng từ 5 loại hình tấn công trở lên

29% các cuộc tấn công từ chối dịch vụ sử có sử dụng từ 5 loại hình tấn công trở lên

Công ty dich vụ internet và an ninh mạng Verisign cho biết, 29% số vụ DDoS (tấn công từ chối dịch vụ) trong Q3/2017 có sử dụng từ năm hình thức tấn công trở lên, và số lượng các vụ tấn công có xu hướng giảm kể từ quý II cùng năm.

Đời sống số Tác giả

Vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất mà Verisign chứng kiến trong quý 3 năm 2017 là một cuộc tấn công nhiều loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây (Gbps) và khoảng 1 triệu gói tin một giây (Mpps). Vụ tấn công này kéo dài khoảng hai tiếng rưỡi và đáng lưu ý vì nó chủ yếu bao gồm nhiều loại hình (vector) tấn công bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Trong báo cáo của mình, Verisign nhận định các xu hướng DDoS và kết quả quan sát chính là:

• 56% các vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng)

• 88% các cuộc tấn công DDoS bị Verisign đẩy lùi trong Q3/2017 sử dụng nhiều hình thức tấn công

• Chiếm 45% hoạt động đẩy lùi tấn công, ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay. Ngành tài chính phải hứng chịu số lượng các vụ tấn công DDoS lớn thứ hai, chiếm 20% hoạt động đẩy lùi tấn công.

Hồi tháng 7/2017, viện nghiên cứu về bảo mật và an ninh dữ liệu Ponemon ước tính tổn thất trung bình cho một vụ xâm phạm dữ liệu là khoảng 3,62 triệu USD (giảm 10% so với năm 2016) thông qua khảo sát với hơn 1.900 chuyên gia về dữ liệu tại 419 tổ chức ở 11 quốc gia. Trong đó, chi phí cao nhất thuộc về nước Mỹ, và thấp nhất là Ấn Độ và Braxin.

Bài viết liên quan