Báo cáo Quý 4/2018 của Kaspersky Lab cho thấy, lượng tấn công DDoS giảm, tuy nhiên, trong năm 2019 tội phạm DDoS sẽ tinh vi hơn trong kỹ thuật tấn công.



Đến thời điểm hiện tại, gần như tất cả các website lớn đều từng là nạn nhân của tấn công DDoS. Nguyên nhân khiến hình thức tấn công này trở nên phổ biến là chi phí thuê tấn công quá rẻ, trở thành vũ khí kỹ thuật số “giá cả phải chăng” nhất cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng.

Tấn công DDoS luôn mà nỗi ác mộng đối với các tổ chức, doanh nghiệp. Bất kể quy mô và ngành nghề, đều phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng không thể truy cập trang web của công ty.

Thống kê của Kaspersky Lab chỉ ra rằng lượng tấn công DDoS giảm 13% so với năm ngoái. Mặc dù lượng tấn công DDoS giảm nhưng không có nghĩa là mức độ nghiêm trọng của chúng giảm. Khi càng nhiều tổ chức áp dụng các phương pháp tự bảo vệ tấn công DDoS cơ bản, thì năm 2019 này, những kẻ tấn công có thể sẽ nâng cao trình độ chuyên môn để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của DDoS lên cấp độ cao hơn, theo nghiên cứu của Kaspersky Lab.

Các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. So với đầu năm 2018, thời lượng đã tăng gấp đôi, từ 95 phút (Quý 1) lên 218 phút (Quý 4). Đáng chú ý là các cuộc tấn công UDP Flood (rất ngắn và hiếm khi kéo dài hơn 5 phút). Kẻ tấn công gửi một lượng lớn các gói tin UDP để áp đảo máy chủ và khiến nó ngưng phản hồi đến máy khách hàng. Các cuộc tấn công UDP chiếm gần một nửa ( 49%) các cuộc tấn công DDoS năm 2018.

Theo nghiên cứu giả định, mục tiêu của các cuộc tấn công UDP Flood là để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công này không hiệu quả thì kẻ tấn công sẽ dừng lại ngay lập tức.

Ông Alexey Kiselev – Giám đốc phát triển kinh doanh của nhóm Bảo vệ DDoS Kaspersky cho rằng: “khi các cuộc tấn công DDoS đơn giản không đạt được mục đích, những kẻ tấn công thuê sẽ phải đứng trước hai sự lựa chọn. Thứ nhất, họ có thể cấu hình lại dung lượng để tân công thị trường có nguồn doanh thu khác, ví dụ tiền điện tử. Hoặc, kẻ tấn công DDoS phải nâng cao năng lực chuyên môn, để đáp ứng nhu cầu tìm kiếm “sát thủ” có kinh nghiệm trên thị trường. Những điều trên cho chúng ta dự đoán rằng các cuộc tấn công DDoS sẽ “tiến hóa” hơn trong năm 2019. Do đó, các công ty sẽ gặp thêm nhiều khó khăn trong việc phát hiện và bảo vệ”.

Điều này cho thấy kẻ tấn công đang chuyển sang những kỹ thuật tấn công tinh vi hơn. Tấn công DDoS là nỗi lo lắng của mọi doanh nghiệp trong nhiều năm qua. Để hạn chế tấn công DDoS tối đa, hệ thống CDN của VNETWORK sẽ là giải pháp bảo mật vô cùng cần thiết. Ngoài “công dụng” tránh “sự đổ bộ” của các hacker nói trên, CDN tích hợp WAF sẽ giúp website của doanh nghiệp tăng hiệu suất hoạt động đến 40%, livestream mượt mà và download nhanh chóng, an toàn.


Xem thêm:

Sự khác biệt giữa Hosting CDN và Hosting thông thường

Cuộc đua tốc độ của các trang thương mại điện tử chưa có hồi kết