Tại Việt Nam, các nhà mạng đang là đích ngắm của nhiều cuộc tấn công DDoS

ictnews Theo ghi nhận của Nexusguard, chỉ trong thời gian ngắn - 3 tháng đầu năm nay, đã có tới 100.000 cuộc tấn công đơn lẻ hướng tới các nhà cung cấp dịch vụ mạng, trong đó các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 với khoảng gần 60.000 cuộc.

Ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin về tình hình tổng quan tấn công DDoS trên thế giới và Việt Nam tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DdoS nhằm vào các tổ chức, doanh nghiệp” (Ảnh: Thái Anh)

Cũng trong chia sẻ tại hội thảo chủ đề “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019, cập nhật tổng quan về tấn công từ chối dịch vụ phân tán (DDoS) trên toàn cầu, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của Nexusguard nhấn mạnh, xu thế tấn công DDoS đã và đang gia tăng mạnh. Tất cả các thông số về mức độ phức tạp, quy mô, tần suất cũng như thời lượng của các cuộc tấn công đều chỉ ra rằng xu thế tấn công DDoS đã và đang càng ngày càng tăng lên, trở nên phức tạp hơn”, ông Donny Chong nói.

Cụ thể, từ góc độ của đơn vị đã có hơn 10 năm hoạt động trong lĩnh vực an toàn thông tin mạng, ông Donny Chong cho hay, xuất hiện từ nhiều năm trước, tấn công DDoS hiện nay không còn đơn giản như cách đây 10 năm, mà thường khởi phát từ rất nhiều nguồn và trở thành những cuộc tấn công mạng vô cùng nghiêm trọng vào các hệ thống thông tin.

Theo đó, về quy mô, nếu như thời điểm năm 2008, các cuộc tấn công DDoS chỉ có quy mô 1 Gpbs thì hiện nay quy mô của các cuộc tấn công này đã lớn hơn rất nhiều, với quy mô trung bình khoảng 300 Gbps. “Rõ ràng, sau hơn 10 năm, quy mô của các cuộc tấn công DDoS đã tăng lên rất nhiều, gấp tới hơn 300 lần và được dự báo sẽ tiếp tục mở rộng hơn nữa trong thời gian tới”, chuyên gia Nexusguard nêu.

Về thời lượng tấn công, theo ông Donny Chong, thời điểm năm 2008, các cuộc tấn công DDoS có thời lượng tương đối ngắn, để hiệu quả thì chỉ khoảng 6-8 giờ. Nhưng đến nay, thời lượng tấn công đã dài hơn rất nhiều, thậm chí có thể kéo dài tới 19 ngày theo số liệu thống kê năm 2018.

Báo cáo Nguy cơ tấn công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công kéo dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong khi tấn công lâu hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công trung bình trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.

“Các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tệ nhất, máy chủ bị tấn công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên trì trong suốt 1493,93 phút. Loại tấn công kiểu này rõ ràng có ý định gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm”, báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard thông tin.

Cùng với sự gia tăng mạnh mẽ về quy mô, thời lượng và tần suất tấn công, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard cũng chỉ rõ, sau 10 năm, tấn công DDoS cũng đã có sự thay đổi mạnh mẽ về phương thức, mức độ phức tạp của các cuộc tấn công không ngừng tăng, với số lượng vector tấn công (có thể hiểu là các con đường tấn công vào 1 đối tượng – PV) cũng có sự thay đổi đáng kể.

“Thời kỳ đầu, các cuộc tấn công DDoS có thể chỉ 1 vector cũng đã hiệu quả. Còn hiện nay, khi máy tính thông minh hơn,vấn đề đảm bảo an ninh tốt hơn, thì 1 – 2 vector là không đủ; số lượng vector tấn công thậm chí tăng lên tới con số 10 trong 1 cuộc tấn công DDoS. Điều đó cũng có nghĩa là tin tặc không chỉ nhắm vào các hệ thống bằng một loại vũ khí mà có thể sử dụng cùng lúc tới 10 vũ khí để nhắm tới lớp ứng dụng, lớp DNS… ; sử dụng cộng gộp nhiều loại hình tấn công. Mục tiêu hướng tới của tất cả các vector trong 1 cuộc tấn công DDoS là hạ gục khách hàng với lượng vũ khí lớn”, ông Donny Chong phân tích.

Theo số liệu của Nexusguard, trong quý I/2019, Việt Nam đứng thứ tư thế giới và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS (Ảnh minh họa: Internet).

Đáng chú ý, theo nhận định của chuyên gia Nexusguard, các đối tượng tin tặc đang có xu hướng nhắm tới tấn công vào các nhà cung cấp dịch vụ: “Nhận thấy rằng hiệu quả của việc tấn công vào các nhà cung cấp dịch vụ sẽ cao hơn, kẻ tấn công hiện nay thường hướng tới đối tượng này”.

Với Việt Nam, số liệu thống kê của Nexusguard chỉ ra rằng, trong quý I/2019, Việt Nam đứng thứ tư thế giới và đứng đầu khu vực Đông Nam Á về nguồn tấn công DDoS. Cùng với đó, cũng giống như các quốc gia khác, trong 3 tháng đầu năm nay, đã có rất nhiều cuộc tấn công DDoS nhắm tới các nhà cung cấp dịch vụ Internet tại Việt Nam.

Cụ thể, theo ghi nhận của Nexusguard, các nhà cung cấp dịch vụ bị tấn công DDoS nhiều nhất trong quý I năm nay lần lượt là: VNPT, Viettel, FPT, Vietnamobile, Viettel-CHT Company Ltd, Superdata, Online Data Services, Saigon Tourist… “Thực tế nêu trên tại Việt Nam cũng hoàn toàn phù hợp với xu thế chung trên thế giới, đó là ngày nay các cuộc tấn công mạng đang hướng nhiều vào các nhà cung cấp dịch vụ”, ông Donny Chong bình luận.

Đi chi tiết hơn về  nhóm 10 nhà cung cấp dịch vụ tại Việt Nam bị tấn công DDoS nhiều hơn cả trong quý I/2019, chỉ trong thời gian ngắn - 3 tháng đầu năm nay, đã có tới 100.000 cuộc tấn công đơn lẻ hướng tới các nhà cung cấp dịch vụ này, trong đó các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 (khoảng gần 60.000 cuộc).

Trong bối cảnh đó, chuyên gia Nexusguard khuyến nghị: để phòng chống với các cuộc tấn công DDoS đang không ngừng gia tăng cả về quy mô, thời lượng cũng như mức độ phức tạp, các tổ chức, doanh nghiệp cần phải hướng đến một chiến lược phòng hộ, bảo vệ một cách toàn diện, sâu rộng để có thể cải thiện, chứ không thể có một giải pháp đơn lẻ.

“Có như vậy, chúng ta mới có thể bảo vệ được hệ thống của mình khỏi những cuộc tấn công DDoS quy mô lớn, phức tạp hiện nay”, chuyên gia Nexusguard nhấn mạnh.

Ứng dụng gọi xe, giao đồ ăn "ăn nên làm ra"

Các ứng dụng gọi xe, giao đồ ăn Grab, Baemin, Gojek, Be…nằm trong nhóm dẫn đầu thị trường cung cấp dịch vụ thương mại điện tử tại Việt Nam.

Không chỉ các ngân hàng, cơ quan nhà nước cũng bị giả mạo tin nhắn để lừa người dùng

Bên cạnh hàng loạt tin nhắn mạo danh ngân hàng, tổ chức tài chính để lừa người dùng, thời gian gần đây còn xuất hiện các tin nhắn giả mạo cơ quan nhà nước như Bộ Giao thông vận tải, Bộ TT&TT.

Quyết định sản xuất chip tại Việt Nam được đưa ra đúng thời điểm

Ba giảng viên Đại học RMIT vừa đưa ra nhận định về tiềm năng của Việt Nam để trở thành cường quốc sản xuất chip bán dẫn.

Cơ hội cho doanh nghiệp Việt cạnh tranh với các nền tảng xuyên biên giới

Các nền tảng OTT TV (nội dung phim và truyền hình được cung cấp qua Internet) xuyên biên giới phải có giấy phép hoạt động và đóng thuế trong khi việc kiểm duyệt nội dung với doanh nghiệp nội được nới lỏng, tạo cơ hội cạnh tranh mới.

iPhone 14 tự gọi cảnh sát trong tai nạn thảm khốc

iPhone 14 của một nạn nhân trong vụ đâm xe đã tự động gọi cho 911. Cảnh sát mô tả đây là tai nạn thảm khốc nhất trong khu vực.

Nvidia chấm dứt toàn bộ hoạt động tại Nga

Nhà sản xuất chip lớn nhất Mỹ Nvidia thông báo đóng cửa toàn bộ hoạt động tại Nga, sau khi cuộc chiến giữa Moscow và Kiev bước sang tháng thứ 8.

10 tính năng iOS 16 có mặt cuối năm nay

Dù chính thức phát hành từ 3 tuần trước, một số tính năng mới trên iOS 16 vẫn chưa có sẵn.

Samsung mở rộng sản xuất chip đáp ứng nhu cầu lĩnh vực trí tuệ nhân tạo

Ngày 04/10, Samsung Electronic cho biết, hãng có kế hoạch tăng gấp 3 quy mô sản xuất vi xử lý tiên tiến từ giờ tới năm 2027, bất chấp kinh tế toàn cầu đang gặp khó khăn.

Tòa án hành chính Italy hủy bỏ án phạt đối với Apple và Amazon

Cơ quan chống độc quyền Italy đã phạt Apple và Amazon tổng cộng hơn 200 triệu euro năm 2021 với lý do 2 doanh nghiệp này hợp tác chống cạnh tranh trong việc bán các sản phẩm của Apple và Beats.

Lý do bạn ghét ảnh selfie ngay khi vừa chụp

Chê xấu, không vừa ý với bức ảnh vừa mới chụp là hiện tượng khá phổ biến và điều này hoàn toàn có thể giải thích về mặt tâm lý.

Đang cập nhật dữ liệu !