Cảnh báo: Tấn công DDoS đang trở nên nguy hiểm hơn cả về quy mô và mức độ phức tạp

Dù là hình thức tấn công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu. Theo báo cáo mới nhất của tổ chức bảo mật NBIP, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS trong năm 2019 đã gia tăng đáng kể so với năm 2018, mặc dù số lượng các cuộc tấn công giảm nhẹ, dẫn đến việc đến thiệt hại mà chúng gây ra vẫn là rất lớn.

Các dạng DDoS phổ biến trong năm 2019
Các dạng DDoS phổ biến trong năm 2019

Số lượng ít hơn nhưng phức tạp và quy mô lớn hơn

Xét về tổng thể, số lượng các cuộc tấn công DDoS cấp độ doanh nghiệp, tổ chức được NBIP ghi nhận trong năm 2019 là 919, giảm nhẹ so với con số 938 của năm 2018. Tuy nhiên, vấn đề đáng lo ngại nằm ở chỗ các cuộc tấn công đang trở nên ngày càng lớn và phức tạp hơn. “Cuộc tấn công lớn nhất mà chúng tôi quan sát được trong năm 2019 có mức lưu lượng lên tới 124Gbps - một con số kinh hoàng. Trong khi cuộc tấn công phức tạp nhất được ghi nhận cũng đã sử dụng kết hợp tới 30 vectơ, tức là 30 phương pháp khác nhau chỉ để để thực hiện một cuộc tấn công DDoS duy nhất”, Octavia de Weerdt, giám đốc điều hành của NBIP, cho biết.

Những con số nêu trên càng trở nên đáng sợ nếu so sánh với thống kê của năm 2018. Cụ thể, cuộc tấn công DDoS có quy mô lớn nhất mà NBIP ghi nhận trong năm 2018 “chỉ” dừng lại ở mức 68Gbps. Trong khi ở phương diện độ khó, cuộc tấn công phức tạp nhất được thống kê cũng “chỉ” sở hữu số lượng vectơ tối đa là 12. Đây là những khác biệt lớn mà các nhà phân tích an ninh mạng chuyên nghiệp cũng khó mà có thể đưa ra lời giải thích ngay lập tức.

Một xu hướng dai dẳng và đáng lo ngại

Trên thực tế, sự phức tạp và quy mô ngày càng lớn của các cuộc tấn công DDoS toàn toàn phù hợp với một xu hướng hướng nguy hiểm đã và đang tồn tại dai dẳng trong lĩnh vực bảo mật - an ninh mạng vài năm qua. Lấy ví dụ đơn giản, năm 2017 không có bất cứ cuộc tấn công DDoS nào có quy mô từ 40Gbps trở lên. Ngược lại vào năm 2019, trong danh sách 10 cuộc tấn công DDoS lớn nhất được ghi nhận, không có trường hợp nào dưới mức 40Gbps.

Không quá khi nói rằng đang có một cuộc chạy đua vũ trang “gắt gao” liên quan đến các cuộc tấn công DDoS. Những kẻ tấn công đang ngày đêm dốc sức tìm ra các lỗ hổng và phương thức mới để thực hiện một cuộc tấn công DDoS “chất lượng”, giúp chúng đạt được mục đích nhanh chóng.

Mục đích đằng sau các chiến dịch tấn công DDoS chủ yếu nhằm phá vỡ hoặc làm gián đoạn các dịch vụ trực tuyến. Hacker sẽ cố gắng khiến mục tiêu của chúng, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Lâu dần làm cạn kiệt tài nguyên hệ thống, tạo điều kiện cho kẻ tấn công chiếm quyền kiểm soát hệ thống.

Ngược lại về phía các tổ chức, doanh nghiệp - nạn nhân của các cuộc tấn công DDoS - cũng đang ngày càng đầu tư mạnh tay cho hệ thống phòng thủ và giảm thiểu rủi ro tấn công DDoS. Cuộc chạy đua vũ trang này sẽ không sớm kết thúc, ít nhất là trong vài năm tới, và phần thắng dường như đang nghiêng về phía hacker, đơn giản bởi đây là bên nắm được sự chủ động.

Trong quý đầu tiên của năm 2020, NBIP cũng đã quan sát thấy 1 cuộc tấn công DDoS có quy mô 140Gbps, cùng với đó là hàng loạt cuộc tấn công rất lớn, từ 40Gbps trở lên. Do đó, không ngạc nhiên nếu các con số thống kê của năm 2020 tiếp tục xô đổ kỷ lục của những năm trước đó.

Chủ Nhật, 28/06/2020 23:35
3,56 👨 782
0 Bình luận
Sắp xếp theo