Xu hướng tấn công Quý I/2018
Nổi bật trong các hình thức tấn công DDoS trong giai đoạn này là việc lợi dụng lỗ hổng của máy chủ memcached. Tuy nhiên theo đánh giá của các chuyên gia, hình thức tấn công này sẽ không phổ biến trong thời gian dài, bởi các quản trị viên sẽ nhanh chóng phát hiện và cập nhật các bản vá cho các máy chủ memcached.
Cuối tháng 2/2018, Kaspersky DDoS Protection đã được một công ty liên hệ thông báo về việc băng thông kênh truyền thông của họ tăng bất thường và nghi ngờ đó là một cuộc tấn công DDoS. Ban đầu, cuộc tấn công có những biểu hiện giống một cuộc tấn công DDoS: các kênh truyền bị nghẽn, người dùng không thể sử dụng các dịch vụ của công ty.... Tuy nhiên, các chuyên gia Kaspersky đã điều tra và phát hiện một máy chủ CentOS Linux có lỗ hổng bảo mật trong dịch vụ memcached. Kẻ tấn công đã lợi dụng máy chủ này để khuếch đại các truy vấn phản hồi. Bên cạnh đó, một xu hướng khác là các cuộc tấn công DDoS có sự hỗ trợ của mạng botnet.
Để có được thông tin này, các chuyên gia của Kaspersky Lab đã sử dụng hệ thống DDoS Intelligence để theo dõi được hành động của các mạng botnet trên phạm vi toàn cầu. Hệ thống DDoS Intelligence là một phần của giải pháp ngăn chặn tấn công DDoS có tên Kaspersky DDoS Protection, có khả năng ngăn chặn và phân tích các lệnh điều khiển được gửi từ máy chủ C&C đến các bot.
Một số diễn biến chính
Trong Quý 1, các cuộc tấn công DDoS nhắm vào 79 quốc gia (giảm 5 quốc gia so với Quý IV/2017). Tập trung chủ yếu vào các nước Trung Quốc 59,42% (tăng 0,24%), Mỹ 17,83% (tăng 1,83%), Hàn Quốc 8% (giảm 2,21%). Tấn công DDoS gia tăng tại Hồng Kông (tăng 3%) và Nhật Bản (tăng 0,66%). Đáng lưu ý, Hà Lan và Việt Nam đã rời khỏi nhóm 10 quốc gia có số lượng các cuộc tấn công DDoS nhiều nhất trên thế giới.
Hầu hết các cuộc tấn công DDoS xảy ra vào thời điểm tháng 1 và tháng 3/2018. Đáng chú ý là ngày 19/1 với 666 cuộc và ngày 7/3 với 687 cuộc tấn công. Các cuộc tấn công thường diễn ra vào các ngày trong tuần, ngày Chủ nhật thấp nhất với tỷ lệ 11,35%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Trong Quý I đã có sự thay đổi lớn về nhóm 10 quốc gia có số lượng máy chủ C&C lớn nhất thế giới. Cụ thể, Canada, Thổ Nhĩ Kỳ, Lithuania và Đan Mạch ra khỏi Top 10. Trong khi Ý, Hồng Kông, Đức và Anh có tên trong danh sách các nước có số lượng máy chủ C&C lớn nhất. Nhóm 3 nước đứng đầu vẫn không thay đổi nhiều: Hàn Quốc (30,92%), Mỹ (29,32%) và Trung Quốc (8,03%).
Tỷ lệ bot hoạt động trên hệ điều hành Linux trong Quý I/2018 giảm nhẹ còn 66% so với 71% của Quý trước. Tuy nhiên, tỷ lệ bot hoạt động trên hệ điều hành Windows lại tăng từ 29% lên 34%.
Mr. 0 (Theo securelist.com)
09:00 | 08/06/2018
16:00 | 10/09/2018
14:00 | 22/03/2018
22:00 | 16/04/2019
15:00 | 20/03/2018
16:00 | 18/09/2018
08:00 | 19/07/2019
11:00 | 08/03/2018
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024