Bạn có biết đâu là “con mồi” ưa thích của tấn công DDoS?

Tấn công từ chối dịch vụ phân tán DDoS (Distributed denial of service) là phương thức phổ biến được tin tặc sử dụng để cố gắng đánh sập một trang web. Hacker sẽ cố gắng khiến mục tiêu của chúng, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này.

Các cuộc tấn công DDoS có thể nhắm đến bất kỳ tổ chức, doanh nghiệp nào, không kể lớn hay nhỏ.

Đáng buồn là hiện vẫn chưa có giải pháp ngăn chặn triệt để đối với kiểu tấn công khó chịu này. Chúng ta chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công mà thôi.

Tuy nhiên DDoS không phải là hình thức tấn công được sử dụng “bừa bãi”, các tổ chức, doanh nghiệp thuộc một số lĩnh vực kinh doanh nhất định thường có nguy cơ bị tấn công DDoS cao hơn những công ty hoạt động trong một số lĩnh vực khác. Theo báo cáo từ Imperva, hầu hết các cuộc tấn công DDoS trong năm 2019 đều nhắm vào các công ty trong lĩnh vực giải trí, đặc biệt là game và đánh bạc. Vậy tại sao lĩnh vực này thường bị các hacker hướng đến?

Trong năm 2019, hầu hết các cuộc tấn công DDoS được quan sát bởi Imperva đều có quy mô nhỏ hơn so với những năm trước. Khoảng 25% kéo dài dưới 10 phút và 15% dưới 30 phút, chỉ khoảng 5% trong số các vụ DDoS được ghi nhận kéo dài hơn 24 giờ. Điều này có thể giải thích là do xu hướng tấn công DDoS đã có nhiều thay đổi trong vài năm gần đây. Phương án “đánh nhanh, rút gọn”, gây thiệt lại lớn trong thời gian gắn để mục tiêu không kịp phản ứng đang tỏ ra hiệu quả hơn so với kiểu “mưa dầm thấm lâu” truyền thống.

Quy mô của các cuộc tấn công DDoS được đo bằng 2 yếu tố khác nhau:

• Hàng triệu packets per second (Mpps): Đơn vị đo tốc độ chuyển tiếp hoặc tốc độ mà các gói tin (packets) được phân phối.
• Gigabits per second: Đơn vị đo toàn bộ hoặc tổng tải trên một mạng.

Một cuộc tấn công DDoS đạt mức cao nhất là 580Mpps và 680Gbps. Các trường hợp 200Mpps và 300+Gbps đôi khi cũng được ghi nhận, nhưng phổ biến nhất là dưới 50Mpps và 50Gbps. Đây thường là kết quả của các dịch vụ DDoS-for-hire.

Tuy thời lượng của các cuộc tấn công DDoS trong năm 2019 ngắn hơn, nhưng mục tiêu lại bị "bắn phá" nhiều hơn. 1/3 trong số các mục tiêu đã bị DDoS tới 5 lần, đặc biệt 25% bị tấn công từ 10 lần trở lên. Các mục tiêu sở hữu cấu hình cao có thể bị tấn công nhiều lần thông qua các phương thức khác nhau.

UDP (Giao thức dữ liệu người dùng) là vectơ tấn công phổ biến nhất năm ngoái, được sử dụng trong 36% các cuộc tấn công. UDP phổ biến vì nó dễ bị giả mạo và có thể được sử dụng trong hầu hết các cuộc tấn công khuếch đại DNS, khai thác lỗ hổng trong các máy chủ hệ thống tên miền (DNS). Ngoài UDP, các vectơ tấn công phổ biến khác bao gồm SYN Flood, DNS Response, TCP, và NTP.

Nhìn chung, mọi tổ chức lớn đều có nguy cơ trở thành mục tiêu của các cuộc tấn công DDoS dai dẳng, thường được tiến hành bởi các đối thủ cạnh tranh hoặc tống tiền.

Game và đánh bạc là những lĩnh vực có tính cạnh tranh cao liên quan đến yếu tố rủi ro và trong đó người chơi không nhất thiết phải tuân theo các quy tắc. Gần 36% các cuộc tấn công DDoS đã được phát động nhắm vào những công ty game, trong khi 31% tấn công các trang web đánh bạc.

Các công ty trong lĩnh vực điện toán và internet đứng thứ ba với 36% các cuộc tấn công DDoS nhắm tới trong năm 2019. Các nhà cung cấp dịch vụ Internet, máy chủ web và nhà cung cấp tên miền thường là nạn nhân của DDoS vì đây là những mục tiêu có giá trị cao.

Bên cạnh đó, ngành công nghiệp giải trí người lớn cũng là một tiêu tấn công DDoS ưa thích trong năm 2019. Các website người lớn mà Imperva theo dõi bị tấn công trung bình 84 lần từ tháng 5 đến tháng 12, với tổng cộng khoảng 10,5 cuộc tấn công/1 website/1 tháng.