Việt Nam nằm trong 10 quốc gia bị tấn công DDoS nhiều nhất

Thứ tư, 14/02/2018 11:29:31 | Công nghệ
Theo báo cáo và phân tích của Kaspersky Lab, Việt Nam hiện đang nằm trong top 10 các quốc gia bị tấn công DDoS nhiều nhất.

Việt Nam nằm trong 10 quốc gia bị tấn công DDoS nhiều nhất

Số lượng quốc gia bị tấn công DDoS có phần giảm xuống trong quý 4-2017 (từ 98 xuống còn 82 quốc gia), tuy nhiên Việt Nam bỗng nhiên lại vượt mặt Hồng Kông và lọt vào top 10 quốc gia bị tấn công DDoS nhiều nhất.

Việt Nam nằm trong 10 quốc gia bị tấn công DDoS nhiều nhất 

Các số liệu thống kê của Kaspersky DDoS Protection bao gồm dữ liệu về hoạt động của botnet cũng như các nguồn khác, cho thấy sự giảm phổ biến của các cuộc tấn công DDoS chỉ sử dụng phương pháp HTTP hoặc HTTPS - từ 23% năm 2016 xuống 11% vào năm 2017. Cùng lúc đó, tần suất các cuộc tấn công đồng thời sử dụng một số phương pháp tăng từ 13% lên 31%. Điều này có thể là do khó khăn và chi phí khi tổ chức các cuộc tấn công HTTP (S), trong khi các cuộc tấn công hỗn hợp cho phép bọn tội phạm mạng kết hợp hiệu quả với chi phí thấp hơn.

Về độ dài của các cuộc tấn công DDoS qua botnet, cuộc tấn công dài nhất trong những tháng cuối năm 2017 chỉ kéo dài 146 giờ. Nạn nhân là một trang web thuộc một công ty Trung Quốc hướng dẫn cách nấu các món ăn Châu Á truyền thống.

Thương mại trực tuyến và tội phạm mạng là một điểm nổi bật trong quý IV. Trong giai đoạn cao điểm của Black Friday và Cyber Monday, Kaspersky Lab đã ghi nhận một sự gia tăng đột ngột số lượng các nỗ lực lây nhiễm vào các mồi nhử được đặc biệt tạo ra bởi các botnet DDoS dựa trên Linux.

Ông Kirill Ilganaev, trưởng bộ phận DDoS Protection tại Kaspersky Lab cho biết: "DDoS là một công cụ để gây áp lực hoặc kiếm tiền một cách phi pháp, và các cuộc tấn công không chỉ có thể gây hại cho các tổ chức lớn, nổi tiếng mà cả các công ty nhỏ."

Thế nào là tấn công từ chối dịch vụ (DDoS)?

Một cuộc tấn công từ chối dịch vụ (tấn công DoS - viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.

Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các yêu cầu liên lạc bên ngoài, đến mức nó không thể đáp ứng giao thông hợp pháp, hoặc đáp ứng quá chậm. Trong điều kiện chung, các cuộc tấn công DoS được bổ sung bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến mức nó không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.

Tấn công từ chối dịch vụ là sự vi phạm chính sách sử dụng internet của IAB (Internet Architecture Board) và những người tấn công hiển nhiên vi phạm luật dân sự.

Việt Nam nằm trong 10 quốc gia bị tấn công DDoS nhiều nhất

Biểu đồ mô tả công cụ DDoS Stachledraht

Nhận diện

Xác định dấu hiệu của một vụ tấn cống từ chối dịch vụ gồm có:

  • Mạng thực thi chậm khác thường khi mở tập tin hay truy cập Website;
  • Không thể dùng một website cụ thể;
  • Không thể truy cập bất kỳ website nào;
  • Tăng lượng thư rác nhận được.

Không phải tất các dịch vụ đều ngừng chạy, thậm chí đó là kết quả của một hoạt động nguy hại, tất yếu của tấn công DoS. Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa Internet và LAN có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể mạng. 

PV Tổng hợp (Nguồn PLO - Wikipedia)

Tin cùng chuyên mục

Tin mới