Tinh Hoa

Mỹ và Trung Quốc bị tấn công D-DoS nhiều nhất

72% các cuộc tấn công từ chối dịch vụ (D-DoS) tập trung ở 10 quốc gia.

Theo số liệu thống kê D-DoS Intelligence của Kaspersky, vào Quý II năm 2015, 3/4 nguồn tài nguyên bị tấn công bằng botnet chỉ phân bổ tại 10 quốc gia. Vị trí dẫn đầu không thể bàn cãi là ở Hoa Kỳ và Trung Quốc, được giải thích bởi chi phí lưu trữ giá rẻ ở những quốc gia này. Tuy nhiên, sự thay đổi ở những vị trí khác trong bảng xếp hạng và số lượng tăng dần các quốc gia bị ảnh hưởng bởi loại tấn công này, cho thấy, không một vùng lãnh thổ nào được an toàn trước D-DoS.

Tấn công D-DoS chỉ tập trung chủ yếu ở 10 quốc gia.

Trong Quý II năm 2015, số quốc gia có nguồn tài nguyên bị tấn công tăng từ 76 lên 79 quốc gia. Trong khi đó, 72% số nạn nhân chỉ phân bổ tại 10 quốc gia. Tuy nhiên, con số này đã giảm so với quý trước với 9 trong 10 nạn nhân nằm trong “top” 10.

“Top” 10 nạn nhân bị tấn công vào quý II bao gồm cả Croatia, trong khi Hà Lan đã rời bảng xếp hạng. Trung Quốc và Hoa Kỳ vẫn giữ vị trí đầu; Hàn Quốc thì đẩy Canada xuống vị trí thứ 3. Đây là kết quả của sự bùng nổ hoạt động của botnet, phần lớn là nhắm vào Hàn Quốc. Bên cạnh đó, số lượng cuộc tấn công vào Nga và Canada đã giảm so với quý trước.

Số liệu thống kê D-DoS Intelligence của Kaspersky cũng cho thấy sự biến động đáng báo động về số lượng tấn công D-DoS bằng botnet. Số cuộc tấn công tăng cao vào đầu tuần tháng 5, trong khi cuối tháng 6 lại thấp nhất. Đỉnh điểm là vào ngày 7.5 có 1.960 cuộc tấn công/ngày. Ngày 25.6 là ngày “yên ắng” nhất chỉ với 73 cuộc tấn công. Cùng thời điểm này, cuộc tấn công kéo dài nhất là 205 tiếng đồng hồ (8,5 ngày).

Về công nghệ thực hiện những cuộc tấn công này, các tội phạm mạng có liên quan trong việc phát triển tấn công D-DoS bằng botnet đang không ngừng tạo ra nhiều botnet cho các thiết bị mạng, chẳng hạn như router và modem. Sự thay đổi này đe dọa về sự gia tăng số lượng các cuộc tấn công D-DoS sử dụng botnet trong tương lai.

Vì hiện nay rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên trực tuyến (email, dịch vụ web, trang web công ty,…) nên tấn công D-DoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp. Vì thế Kaspersky Lab khuyến nghị tất cả các công ty nên bảo đảm sự an toàn cho thiết bị của mình trước. Khi chọn một giải pháp bảo vệ hệ thống công nghệ thông tin trước tấn công D-DoS, nên tập trung vào giải pháp đã có mặt từ lâu trên thị tường an ninh mạng.

Theo 24H