Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống

ictnews Cảnh báo về sự xuất hiện của xu hướng tấn công từ chối dịch vụ phân tán - DDoS kiểu mới có tên “Bit-and-Piece”, chuyên gia Nexusguard cho biết, kỹ thuật tấn công này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được những biện pháp phòng vệ truyền thống.

Nexusguard cảnh báo về xu hướng tấn công DDoS mới có thể qua mặt biện pháp phòng vệ truyền thống | Xuất hiện xu hướng tấn công DDoS mới

Hội thảo“Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019 tại Hà Nội.

Các chuyên gia góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” vào ngày 3/5 đều có chung nhận định, tấn công từ chối dịch vụ phân tán - DDoS vẫn đang là mối hiểm họa lớn cho các cơ quan, tổ chức, doanh nghiệp khi đang ngày càng phổ biến, với sự gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.

Ông Andy Ng - Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương nhấn mạnh, các phương thức tấn công DDoS của các đối tượng hacker đã và đang không ngừng phát triển, đòi hỏi các nhà cung cấp dịch vụ truyền thông như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu phải tăng cường năng lực bảo đảm an toàn thông tin mạng, tìm ra những cách thức hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng của mình.

Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong - Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tấn công “Bit-and-Piece” là xu thế tấn công DDoS kiểu mới bắt đầu phổ biến từ quý III và quý IV/2018.

Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tấn công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được tất cả những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống”,

Phân tích cụ thể hơn về kỹ thuật tấn công “Bit-and-Piece”, chuyên gia Nexusguard cho hay, thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường, cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà cung cấp dịch vụ truyền thông bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện.

“Hậu quả của hình thức tấn công “Bit-and-Piece” không chỉ ảnh hưởng tới mạng lưới của các nhà cung cấp dịch vụ truyền thông mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập”, chuyên gia Nexusguard chỉ rõ.

Chia sẻ thêm về mức độ nguy hiểm của tấn công "Bit-and-Piece”, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin, với cách thức tấn công này, hacker sử dụng một kỹ thuật mới để có thể vượt qua được những biện pháp giảm thiểu đơn giản, truyền thống. Tức là, thay vì chỉ tấn công vào một hay một vài nguồn đơn lẻ, hacker thực hiện tấn công với lưu lượng nhỏ cùng lúc vào nhiều nguồn - nhiều địa chỉ IP.

“Có thể hình dung kiểu tấn công mới này giống như hacker chĩa nhiều súng vào cùng một mục tiêu, vào cả dải IP với hàng trăm địa chỉ IP, khiến cho đối tượng bị tấn công không biết đâu mới là nguồn tấn công chính”, ông Donny Chong nói.

Cũng theo ông Donny Chong, Nexusguard ghi nhận đã có những cuộc tấn công kiểu mới “Bit-and-piece” mà tin tặc thực hiện tấn công tới 252 địa chỉ IP của nhà cung cấp. Tấn công mang tính khuếch tán mạnh mẽ này khiến cho các nhà cung cấp dịch vụ mạng không biết được đâu là nguồn tấn công chính, khó xác định địa chỉ IP nào là mục tiêu và cũng không thể thực hiện các thức giảm thiểu tấn công DDoS thông thường như tắt, loại bỏ địa chỉ IP nghi bị tấn công ra khỏi mạng Internet.

“Ngay trong tuần trước, chúng tôi đã được một nhà cung cấp dịch vụ mạng chia sẻ họ cũng bị một cuộc tấn công kiểu mới nêu trên. Và mặc dù biết rằng hệ thống của doanh nghiệp mình đang bị tấn công nhưng họ không biết phải làm thế nào để xử lý. Chúng tôi nhận thấy, các cuộc tấn công sử dụng kỹ thuật “Bit-and-Piece” đang ngày càng hiện hữu, phổ biến hơn”, ông Donny Chong chia sẻ.

Nhận định các biện pháp phòng vệ thông thường đã trở nên lỗi thời trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tấn công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tấn công DDoS mới, tiến tiến hơn; không chỉ là việc giám sát ngưỡng lưu lượng truy cập, mà còn phải dựa trên trí tuệ nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi... để từ việc kết hợp các tham số này có thể xác định được kẻ tấn công, nguồn tấn công tiềm năng.

Cổ phiếu Apple bị hạ mức xếp hạng, kéo theo nhiều ‘đại gia’ công nghệ lao dốc

Ngày 29/9, vốn hoá hàng loạt “ông lớn” ngành công nghệ đã giảm mạnh, kéo theo sự tụt dốc của nhiều mã chứng khoán khác có liên quan sau khi Bank of America hạ xếp hạng đối với cổ phiếu Apple.

Giám đốc điều hành cấp cao Apple bất ngờ từ chức

Ngày 29/9, Apple xác nhận Tony Blevins, nhân vật cấp cao quan trọng trong điều hành chuỗi cung ứng đã nghỉ việc tại công ty.

Tránh thất thu thuế nhưng không cản trở thương mại điện tử

Tổng cục Thuế cho hay đang phối hợp nhằm tạo ra khung pháp lý đảm bảo tránh thất thu thuế, nhưng không phản cảm, gây cản trở phát triển thương mại điện tử.

Lĩnh 4 năm tù vì trộm gần 2.000 sản phẩm Apple

Một người đàn ông tại Nam Carolina (Mỹ) vừa bị tuyên án gần 4 năm tù do âm mưu đánh cắp lượng lớn iPad, Apple Watch và các mặt hàng điện tử đắt đỏ khác từ chuỗi bán lẻ Walmart.

Lần đầu tiên xử phạt đại lý ủy quyền vì sai phạm quản lý thông tin thuê bao

Thanh tra Bộ TT&TT vừa công bố quyết định xử phạt 7 nhà mạng và 39 điểm viễn thông ủy quyền đã sai phạm trong quản lý thông tin thuê bao với số tiền gần 3 tỷ đồng.

Phạt 7 doanh nghiệp viễn thông gần 3 tỷ đồng về sai phạm quản lý thông tin thuê bao

Chiều ngày 29/9, tại trụ sở Bộ TT&TT đã diễn ra buổi công bố kết luận kiểm tra 7 doanh nghiệp viễn thông sai phạm quản lý thông tin thuê bao.

Công bố quyết định xử phạt 7 nhà mạng vi phạm về quản lý thuê bao di động

Ngày 29/9/2022, Bộ TT&TT đã công bố kết quả thanh tra 7 nhà mạng Viettel, VNPT, MobiFone, Vietnamobile, MobiCast, Itel và Gmobile với mức phạt gần 3 tỷ đồng.

Cộng đồng CNTT tranh luận về sự thất thế của Java trước các ngôn ngữ lập trình hiện đại

Ra đời cách đây 27 năm, Java không tránh khỏi sự cạnh tranh gay gắt của những ngôn ngữ lập trình hiện đại hơn. Java “hết thời” hay “chết dần” luôn là những quan điểm trái chiều trong cộng đồng Kỹ sư phần mềm những năm gần đây.

Lý do Jobs chọn tên công ty là Apple

Wozniak thiết kế ra chiếc máy tính (sau gọi là Apple 1) và định chia sẻ miễn phí. Nhưng Jobs không chấp nhận điều này và lôi kéo ông thành lập một doanh nghiệp, họ cần một cái tên.

Chip Việt Nam, Chip FPT

Tại sao chip lại quan trọng đến vậy? Bởi ngày nay hầu hết các thiết bị trong tất cả các lĩnh vực kinh tế cũng như trong sinh hoạt hàng ngày đều cần đến chip.

Đang cập nhật dữ liệu !