Ứng Dụng

Khối Tài chính dẫn đầu bị tấn công DDoS

26/03/2018
0

Verisign mới đây đã công bố Báo cáo Xu hướng Tấn công DDoS Qúy 4/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS) trực tuyến thu thập được từ quá trình giảm thiểu và nghiên cứu được thực hiện thay mặt Bộ phận Dịch vụ Phòng chống DDoS của Verisign và nghiên cứu an ninh được thực hiện bởi Bộ phận Dịch vụ An ninh của Verisign.
 

 
Verisign đã quan sát được 46% các vụ tấn công trong Qúy 4/2017 kết hợp từ 5 đến nhiều hơn các loại hình tấn công, tuy nhiên, số lượng các vụ tấn công đã giảm so với Qúy 3/2017.
 
Vụ tấn công DDoS quy mô lớn nhất và có mật độ cao nhất được Verisign phát hiện trong Q4 2017 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 53 Gbps và trên 5 Mpps. Vụ tấn công này đã gửi một lượng lớn lưu lượng truy cập tới mạng mục tiêu trong khoảng một giờ. Vụ tấn công bao gồm nhiều loại hình, trong đó có TCP SYN và TCP RST, tấn công DNS amplification attacks, Internet Control Message Protocol (ICMP) floods và invalid packets.
 
Xu hướng tấn công DDoS chính và các quan sát: cho thấy, 42% các vụ tấn công DDoS sử dụng loại hình UDP Flood, 82% số vụ tấn công DDoS được giảm thiểu bởi Verisign trong Qúy 4/2017 sử dụng nhiều loại hình tấn công khác nhau. Ngành Tài chính chiếm 40% hoạt động giảm thiểu, là ngành bị tấn công thường xuyên nhất trong Qúy 4/2017. Ngành CNTT/ Đám mây/ SaaS, trước đây là ngành bị tấn công nhiều nhất, nay xếp ở vị trí thứ hai, chiếm 33% hoạt động giảm thiểu.   
 
Báo cáo cũng đưa ra nhận định, hợp tác là yếu tố quan trọng trong giảm thiểu tác động từ DDoS một cách hiệu quả. Kết quả giảm thiểu có thể được lợi từ sự tham gia của một số bên liên quan. Trong một kịch bản lý tưởng, tất cả các nhóm có thể hợp tác để giảm thiểu tác động từ vụ tấn công DDoS và giúp hệ thống hoạt động quan trọng của tổ chức làm việc trở lại ở mức tối ưu càng nhành càng tốt. Sự phối hợp phức tạp như vậy thông thường vẫn được thực hiện bằng điện thoại và email.

Tuy nhiên, còn có các lựa chọn về nhà cung cấp dịch vụ giảm thiểu khác nhằm giúp tạo điều kiện cho sự hợp tác tự động trong quá trình giảm thiểu tác động từ DDoS. Một phương pháp tiêu chuẩn để báo hiệu lưu lượng lên hỗ trợ việc giảm thiểu có thể đơn giản hóa và hợp lý hóa quá trình phối hợp nhiều yếu tố thường được triển khai trong hoạt động giảm thiếu tấn công DDoS. Đây là lúc DDoS Open Threat Signaling (DOTS) được sử dụng. 
Ô Lâu

CÁC TIN KHÁC

Bình luận

Đăng nhập để gửi bình luận cho bài viết. Nếu chưa có tài khoản, bạn có thể đăng ký tại đây.
Trở về đầu trang
QUẢNG CÁO

Cảm nhận mới nhất

  • Công anh Cường nhiều nhất, vừa có Lam, Porc, Ferr, Roy...
    Của sally trong mục Phong Cách


  • Trong đó phải kể công Cường Dolla, bà Diệu Hiền, bà Diệp...
    Của justpost trong mục Phong Cách


  • Roy đã có mặt ở VN, chứng tỏ VN là trọng điểm trong bản đồ oto hạng sang của thế giới ! JL
    Của Tín đồ trong mục Phong Cách


  • Chế tác quá tuyệt vời ! siêu phẩm của đương đại. SL
    Của sally trong mục Phong Cách


  • Đẳng cấp là đây, niềm mơ ước của nhiều người.
    Của phuongmai trong mục Phong Cách


facebook