Các nhà mạng trở thành đối tượng bị tấn công DDoS nhiều nhất

P.V

06/05/2019 14:26:15

Ghi nhận của hãng bảo mật Nexusguard, các nhà cung cấp dịch vụ lớn nhất ở VN đang trở thành đối tượng tấn công từ chối (DDoS) lớn nhất với hơn 100.000 cuộc tấn công đơn lẻ chỉ trong 3 tháng đầu năm nay.

Tại Hội thảo chủ đề “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin phối hợp với một số đơn vị tổ chức vừa diễn ra, ông Donny Chong – Giám đốc Sản phẩm và tiếp thị của hãng bảo mật Nexusguard chia sẻ, xu thế tấn công DDoS đã và đang gia tăng mạnh.

Trong đó đáng lưu ý, các nhà cung cấp dịch vụ internet lớn nhất đang trở thành đối tượng bị tấn công hàng đầu ở Việt Nam cũng như trên thế giới. Hãng này thống kê, chỉ trong 3 tháng đầu năm nay, đã có tới 100.000 cuộc tấn công đơn lẻ hướng tới các nhà cung cấp dịch vụ mạng ở Việt Nam, trong đó các cuộc tấn công chủ yếu xảy ra trong tháng 3/2019 với khoảng gần 60.000 cuộc.

Cụ thể, theo ghi nhận của Nexusguard, các nhà cung cấp dịch vụ bị tấn công DDoS nhiều nhất trong quý I năm nay lần lượt là: VNPT, Viettel, FPT, Vietnamobile, Viettel-CHT Company Ltd, Superdata, Online Data Services, Saigon Tourist.

Ông Donny Chong cũng cho biết, xu thế tấn công DDoS đã và đang càng ngày càng tăng lên, trở nên phức tạp hơn, thể hiện qua mức độ phức tạp, quy mô, tần suất cũng như thời lượng của các cuộc tấn công. Theo ông Donny Chong, tấn công DDoS hiện nay không còn đơn giản như cách đây 10 năm, mà thường khởi phát từ rất nhiều nguồn và trở thành những cuộc tấn công mạng vô cùng nghiêm trọng vào các hệ thống thông tin.

Nếu như thời điểm năm 2008, các cuộc tấn công DDoS chỉ có quy mô 1 Gpbs thì hiện nay quy mô của các cuộc tấn công này đã lớn hơn rất nhiều, khoảng 300 Gbps. Năm 2008, các cuộc tấn công DDoS có thời lượng tương đối ngắn, khoảng 6-8 giờ thì nay có thể tới 19 ngày theo số liệu thống kê năm 2018.

Báo cáo Nguy cơ tấn công DDoS quý IV/2018 của Nexusguard cũng chỉ ra rằng, trong 3 tháng cuối năm ngoái, các cuộc tấn công kéo dài dưới 90 phút chiếm tới 42,80% trong tổng số, trong khi tấn công lâu hơn chiếm 57,20%. Trong đó cuộc tấn công hơn 1.200 phút chiếm 15,58%. Thời gian tấn công trung bình trong quý cuối cùng của năm 2018 là 452,89 phút, cuộc tấn công dài nhất là 18 ngày, 21 giờ và 59 phút. Thời gian tấn công trung bình và lâu nhất trong quý tăng 145,82% so với quý III/2018 và tăng 175,61% so với cùng kỳ năm 2017.

Báo cáo “Nguy cơ tấn công DDoS quý IV/2018” của Nexusguard nêu thông tin, các cuộc tấn công trong quý IV/2018 thường xảy ra vào giờ cao điểm. Trường hợp tồi tệ nhất, máy chủ bị tấn công 13 cuộc một ngày, mỗi cuộc 28,95 phút và kiên trì trong suốt 1493,93 phút. Loại tấn công kiểu này rõ ràng có ý định gây ra việc ngưng cung cấp dịch vụ trong thời gian cao điểm.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, các cuộc tấn công từ chối dịch vụ (DDoS) ngày càng dễ thực hiện, nhưng việc phòng thủ ngày càng khó khăn. Các cuộc tấn công DDoS phát triển với quy mô rất nhanh, với tư duy không ai trong chúng ta có thể an toàn một mình trong thế giới kết nối, đầy rẫy nguy cơ tấn công công mạng.

Chuyên gia Nexusguard cho rằng, để phòng chống với các cuộc tấn công DDoS đang không ngừng gia tăng cả về quy mô, thời lượng cũng như mức độ phức tạp, các tổ chức, doanh nghiệp cần phải hướng đến một chiến lược phòng hộ, bảo vệ một cách toàn diện, sâu rộng để có thể cải thiện, chứ không thể có một giải pháp đơn lẻ.