Theo báo cáo của Nexusguard, trong quý 3/2018, có tới 2/3 cuộc tấn công DDoS trên toàn cầu nhắm vào dịch vụ truyền thông.
SAN FRANCISCO, MỸ- Media OutReach – Ngày 22 tháng 1 năm 2019, “Báo cáo hiểm hoạ an ninh mạng quý 3 năm 2018” của Nexusguard đã cảnh báo các cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các nhà cung cấp dịch vụ truyền thông (CSP). Loại hình tấn công mới này khai thác các cấp độ ASN (sốhệ thống tự trị) vào các CSP trên phương diện rộng bằng cách truyền lưu lượng tấn công nhỏ trên hàng trăm địa chỉ IP để tránh bị phát hiện.
Sự phát triển không ngừng của các phương pháp DDoS cho thấy, CSP cần tăng cường hệ thống bảo mật và bảo vệ cơ sở hạ tầng và người dùng hiệu quả hơn. Việc liên tục phát hiện ra các phương thức tấn công mới sẽ cảnh báo các doanh nghiệp về tầm quan trọng của việc lựa chọn các nhà cung cấp dịch vụ chống DDoS.
Thông qua việc thẩm tra hàng ngàn cuộc tấn công DDoS trên toàn thếgiới, báo cáo hàng quý này cho thấy, 65,5% các cuộc tấn công DDoS trong quý 3/2018 nhắm vào CSP, vì họ có mạng lưới rộng giúp truy cập vào tài sản của người dùng. Hacker phát tán virus vào nhiều địa chỉ IP trên hàng trăm tiền tốIP (ít nhất là 527 mạng lớp C, theo phát hiện của Nexusguard) với lưu lượng rất nhỏ, khiến quy mô tấn công trung bình hàng năm trong quý đã giảm đáng kể, tới 82%.
Ông Juniman Kasman, Giám đốc phụ trách vềcông nghệ của Nexusguard cho biết: “Các hacker phát tán rác với lưu lượng nhỏ, từng tý một vào dòng chuyển động hợp pháp khiến các cuộc tấn công khó bị phát hiện hơn là các đợt tấn công lớn”.
Các nhà phân tích của Nexusguard tin rằng những hacker đã tiến hành điều tra các bối cảnh mạng và xác định phạm vi IP quan trọng của các CSP mục tiêu. Sau đó, đối tượng này phát tán rác vào lưu lượng hợp pháp, có kích thước nhỏ dễ vượt qua ngưỡng phát hiện. Sau khi thoát khỏi cửa kiểm tra của các nhà cung cấp dịch vụ Internet thượng nguồn, các virus, rác độc hại này tạo thành một luồng lưu lượng lớn vượt quá khả năng của các thiết bị giảm thiểu, dẫn đến độ trễ cao nhất, gây ách tắc ở mức tồi tệ nhất.
Các cuộc tấn công kiểu này thường xảy ra tại các trình duyệt với tên miền mở (DNS) bằng cách khởi động hệ thống Khuếch đại DNS, theo đó, một địa chỉ IP mục tiêu chỉ nhận được một sốlượng rác nhỏ nên để lại ít hoặc không có dấu vết gì. Việc phong toả tất cả lưu lượng truy cập đến toàn bộ tiền tốIP có thể là một giải pháp, nhưng rất tốn kém và cũng có thể sẽ chặn quyền truy cập vào một loạt các dịch vụ hợp pháp.
Các kết quả khác của báo cáo cho thấy:
- Trung Quốc dẫn đầu vềnguồn tấn công toàn cầu với hơn 23%
- Mỹ xếp sau với 15% các nguồn tấn công
- Các cuộc tấn công khuếch đại giao thức khám phá dịch vụ đơn giản (SSDP) đã tăng 639,8% so với quý 2 năm 2018.
Nghiên cứu hiểm hoạ DDoS hàng quý của Nexusguard lấy dữ liệu tấn công từ việc quét botnet, honeypots, nhà cung cấp dịch vụ internet (ISP) và lưu lượng truy cập giữa hacker và các mục tiêu giúp các công ty xác định lỗ hổng và thông báo vềxu hướng an ninh mạng toàn cầu. Có thể đọc toàn bộ báo cáo “Báo cáo hiểm hoạ an ninh mạng quý 3 năm 2018” để biết thêm chi tiết.
Thông tin vềNexusguard
Được thành lập vào năm 2008, Nexusguard là nhà cung cấp giải pháp bảo mật từ chối dịch vụ phân tán (DDoS) dựa trên công nghệ điện toán đám mây hàng đầu. Nexusguard đảm bảo dịch vụ internet không bị gián đoạn, khả năng hiển thị, tối ưu hóa và hiệu suất. Nexusguard tập trung vào phát triển và cung cấp giải pháp an ninh mạng tốt nhất cho mọi khách hàng trong hàng loạt các ngành công nghiệp với các yêu cầu kinh doanh và kỹ thuật cụ thể. Nexusguard cũng cho phép các nhà cung cấp dịch vụ truyền thông cung cấp giải pháp bảo vệ DDoS dưới dạng dịch vụ. Nexusguard hứa hẹn mang đến cho khách hàng sự an tâm bằng cách chống lại các mối đe dọa và đảm bảo thời gian hoạt động tối đa. Để biết thêm thông tin, hãy truy cập www.nexusguard.com
Recent Comments