• 20:13 | 12/12/2024

Phương pháp cảnh báo sớm tấn công DDoS dựa trên entropy

09:00 | 19/06/2019 | GP ATM

Đặng Bảo

Tin liên quan

  • Năm 2018 tội phạm mạng giảm các hoạt động tấn công DDoS

    Năm 2018 tội phạm mạng giảm các hoạt động tấn công DDoS

     10:00 | 04/03/2019

    Theo thông tin thống kê của Kaspersky Lab, tổng số các cuộc tấn công DDoS trong năm 2018 giảm 13% so với năm 2017. Tuy nhiên, thời lượng của các cuộc tấn công hỗn hợp và HTTP đang gia tăng, điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công DDoS tinh vi hơn.

  • Phương pháp đánh giá rủi ro cho ứng dụng Web

    Phương pháp đánh giá rủi ro cho ứng dụng Web

     14:00 | 12/08/2019

    Thông qua việc đánh giá lỗ hổng bảo mật, bài báo đề xuất một mô hình và phương pháp đánh giá định lượng rủi ro trên cơ sở đánh giá mức độ sự cố và tác động của sự cố đối với ứng dụng Web.

  • Tình hình tấn công DDoS Quý II/2018

    Tình hình tấn công DDoS Quý II/2018

     16:00 | 18/09/2018

    Tội phạm mạng đã không ngừng tìm kiếm các phương pháp khuếch đại phi tiêu chuẩn mới để thực hiện các cuộc tấn công DDoS.

  • Một số tấn công mạng di động 4G/LTE và giải pháp phòng ngừa

    Một số tấn công mạng di động 4G/LTE và giải pháp phòng ngừa

     08:00 | 16/03/2020

    Được giới thiệu lần đầu vào năm 2009, hệ thống mạng di động 4G/LTE qua 10 năm triển khai đã được ứng dụng, mang lại trải nghiệm tốt cho người dùng. Tuy nhiên, hệ thống mạng này thường xuyên phải đối mặt với những phương thức tấn công nguy hiểm, gây rò rỉ thông tin, ngưng trệ hoạt động hệ thống.

  • Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

    Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

     13:00 | 17/02/2021

    Độ an toàn của các hệ thống mật mã hiện nay phụ thuộc vào việc có các khóa mật mã mạnh (có entropy cao) và giữ bí mật các khóa đó. Khả năng tạo ra các khóa mật mã mạnh yêu cầu phải truy cập tới một nguồn ngẫu nhiên không thể dự đoán. Tuy nhiên, việc này trên các thiết bị máy tính thông thường hoặc các thiết bị IoT là khó và không đáng tin cậy. Dịch vụ entropy được đề xuất bởi Viện Tiêu chuẩn quốc gia Hoa Kỳ là một kiến trúc dịch vụ Internet mới, cho phép cung cấp dữ liệu ngẫu nhiên không thể dự đoán, với entropy cao được tạo bởi các nguồn entropy lượng tử từ các trung tâm tin cậy đến các máy khách gửi yêu cầu.

  • Đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS (Phần 2)

    Đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS (Phần 2)

     10:00 | 21/12/2021

    Phần I của bài báo đã giới thiệu về hệ thống SD-WAN và các ưu, nhược điểm của hệ thống này (Tạp chí An toàn thông tin, số 3 (061)2021). Trong Phần II, một mô hình triển khai mạng SD-WAN sẽ được đề xuất nhằm chống lại tấn công DDoS.

  • Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%

    Tấn công DDoS năm 2020: hơn 10 triệu tấn công với tần suất tăng 22%

     11:00 | 29/05/2021

    Netscout (công ty cung cấp các sản phẩm quản lý hiệu suất mạng và ứng dụng tại Mỹ) đã công bố những phát hiện từ Báo cáo Thông tin tình báo mối đe dọa của họ, trong đó nhấn mạnh con số kỷ lục 10.089.687 cuộc tấn công DDoS được quan sát thấy trong năm 2020.

  • Tấn công DDoS vào giáo dục tăng cao trong năm 2020

    Tấn công DDoS vào giáo dục tăng cao trong năm 2020

     15:00 | 11/09/2020

    Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

  • An Empirical Study of The Impact of DoS, DDoS Attacks on Various Web Servers and Application Servers

    An Empirical Study of The Impact of DoS, DDoS Attacks on Various Web Servers and Application Servers

     09:00 | 28/02/2019

    CSKH-02.2017- (Abstract) In recent research, DoS and DDoS attack is a crucial topic where solutions have not been satisfied with the real problem. As a consequence of the fact that the former one mainly focuses on the vulnerabilities of protocols to conduct an invasion, while the latter one utilizes multiple compromised systems for a single target to make the services unavailable for legitimate users. In this paper, we will concentrate on making clear the impact of these attacks on RAM utilization, CPU usage, and network throughput of various Web Servers and Application Servers, which contributes to understanding deeply and constructing effective DoS, DDoS defense systems.

  • Tin cùng chuyên mục

  • INFOGRAPHIC: Khám phá mô hình bảo mật Zero Trust

    INFOGRAPHIC: Khám phá mô hình bảo mật Zero Trust

     10:00 | 25/10/2024

    Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.

  • Nhận diện về hoạt động của một số mạng botnet, APT, mã độc tại Việt Nam

    Nhận diện về hoạt động của một số mạng botnet, APT, mã độc tại Việt Nam

     17:00 | 30/08/2024

    Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

  • INFOGRAPHIC: Cuộc hành trình của Zero Trust

    INFOGRAPHIC: Cuộc hành trình của Zero Trust

     13:00 | 13/08/2024

    Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...

  • Tấn công lừa đảo sử dụng IPFS và cách thức phòng chống

    Tấn công lừa đảo sử dụng IPFS và cách thức phòng chống

     13:00 | 19/03/2024

    Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang