Quá nửa số vụ tấn công nhằm làm tràn bộ đệm giao thức UDP

P.V

09/10/2017 17:12:15

Có đến 57% số vụ tấn công nhằm làm tràn bộ đệm giao thức UDP (Giao thức gói dữ liệu người dùng), đây là một trong số các xu hướng tấn công DDOS chính của Quý 2/2017. Thông tin được đưa ra từ Báo cáo Xu hướng Tấn công DDoS Quý 2/2017, do Verisign công bố mới đây.

Trong môi trường số, ngày càng có nhiều các vụ tấn công với mục đích tống tiền và đây chính là cơn ác mộng của các bộ phận an ninh mạng. Mã độc tống tiền là một phần mềm độc hại được thiết kế để tấn công vào các hệ thống máy tính có mức độ rủi ro cao, mã hóa các file trên máy tính đó và tin tặc đòi tiền chuộc mới mở khóa những file đó cho người dùng.

Ghi nhận điều này, Báo cáo Xu hướng Tấn công DDoS Quý 2 2017, Verisign đã đưa ra nhận định về các xu hướng tấn công DDoS trực tuyến thời gian qua. Trong đó, đáng chú ý là quy mô tấn công đỉnh điểm trung bình đã giảm 81% so với quý trước. Mặc dù vậy, có đến 25% số vụ tấn công trong Quý 2 2017 đạt mức thông lượng lên tới 5 Gbps mỗi giây.

Mã độc, verisign, tấn công DDoS, Mã độc tống tiền, UDP, tấn công an ninh mạng, giao thức UDP, Báo cáo Xu hướng Tấn công DDoS,

Theo đó, vụ tấn công lớn nhất và có cường độ cao nhất mà Verisign ghi nhận được trong Quý 2 là một vụ tấn công sử dụng nhiều loại hình (véc-tơ), đạt đỉnh điểm gần 12 Gbps và khoảng 1 triệu Mpps. Tấn công này đã gửi một lưu lượng truy cập lớn tới hệ thống mạng mục tiêu trong khoảng 1 giờ, sau đó gửi một lưu lượng truy cập lớn khác trong vòng 1 giờ tiếp theo. Vụ tấn công này rất đáng lưu ý vì nó chủ yếu bao gồm tấn công khuếch đại phản chiếu DNS bên cạnh các gói không hợp lệ.

Trong các xu hướng tấn công DDOS chính của Quý 2/2017, Verisign cũng ghi nhận, các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 20% trong quý này.

Mã độc, verisign, tấn công DDoS, Mã độc tống tiền, UDP, tấn công an ninh mạng, giao thức UDP, Báo cáo Xu hướng Tấn công DDoS,

Đặc biệt, ngành dịch vụ CNTT/đám mây/SaaS (chiếm 52% hoạt động giảm thiểu) vẫn là ngành bị tấn công nhiều nhất trong 7 quý liên tiếp. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 31% tổng số hoạt động giảm thiểu.

Theo Verisign, hiện nay, các doanh nghiệp đang phải đối mặt với hai loại tấn công an ninh mạng có sử dụng hoạt động tống tiền và đòi tiền chuộc chính. Loại thứ nhất là Tấn công đòi tiền chuộc: Tin tặc mã hóa các file trên mạng của một tổ chức bằng một mã độc tống tiền, chiếm quyền kiểm soát "con tin" dữ liệu đó và sẽ không mở khóa các file đó nếu nạn nhân không chấp nhận trả tiền chuộc; Loại thứ hai là Tấn công DDoS tống tiền: Tin tặc đe dọa một tổ chức bằng một vụ tấn công DDoS, trừ khi tổ chức đó chấp nhận trả tiền chuộc. Trong đó, tấn công DDoS tống tiền là một mối đe dọa nghiêm trọng đối với bộ phận an ninh mạng trong suốt nhiều năm qua, và nó vẫn còn là động lực chính của nhiều vụ tấn công DDoS.

Để đối phó với tin tặc, các biện pháp kiểm soát Hệ thống Tên miền (Domain Name System - DNS) có thể đóng một vai trò quan trọng trong việc xác định và bảo vệ người dùng trước các vụ tấn công bằng mã độc và mã độc tống tiền. Khi công cụ phân giải DNS sử dụng các nguồn thông tin rủi ro an ninh bảo mật, những thông tin đó có thể được sử dụng để thiết lập các bộ lọc để chủ động phân tích và xác định cơ chế kết nối với máy chủ Chỉ huy và Điều khiển. Những bộ lọc đó có thể góp phần ngăn chặn quá trình mã hóa mà nhiều vụ tấn công bằng mã độc tống tiền sử dụng.