Cảnh báo sự trỗi dậy của hình thức tấn công DDoS tống tiền, quy mô có thể lên tới 800Gbps

Dù là hình thức tấn công không mới, nhưng DDoS vẫn luôn được đánh giá là mối đe dọa hàng đầu đối với các tổ chức, doanh nghiệp toàn cầu.

Đáng chú ý, cả mức độ phức tạp lẫn quy mô của các cuộc tấn công DDoS đều được dự báo có xu hướng gia tăng mạnh mẽ thời gian gần đây. Các kỷ lục mới liên tục được thiết lập, và hành vi tống tiền thông qua hình thức đe dọa tấn công DDoS cũng đang trên đà tăng đáng báo động bắt đầu từ tháng 8 năm ngoái đến nay.

Công ty cung ứng dịch vụ bảo mật Internet nổi tiếng thế giới Akamai mới đây đã đưa ra thông báo cho biết họ vừa phải đối phó với một cuộc tấn công DDoS đòi tiền chuộc (RDDoS) lớn nhất được biết đến, đồng thời phức tạp hơn đáng kể so với các sự cố cùng loại đã từng ghi nhận trước đây.

Tấn công DDoS đòi tiền chuộc

RDDoS quy mô lớn hơn, phức tạp hơn

Akamai cho biết chỉ tính riêng trong tháng 2 năm nay, họ đã phải đối phó với “3 trong số 6 cuộc tấn công DDoS có quy mô lớn nhất” mà mình từng ghi nhận.

Hai trong số này là các cuộc tấn công DDoS đòi tiền chuộc cũng được xếp vào loại lớn nhất từng được biết đến. Đặc biệt, có trường hợp mới diễn ra không lâu có thông lượng đạt đỉnh ở mức 800Gbps. Đây là vụ tấn công RDDoS nhắm mục tiêu đến một công ty cá cược có trụ sở ở châu Âu, và đồng thời cũng là vụ việc phức tạp nhất mà Akamai quan sát thấy kể từ khi hình thức tấn công DDoS tống tiền RDDoS bắt đầu được ghi nhận.

Thông thường, một cuộc tấn công DDoS được đánh giá đạt mức cao khi chạm ngưỡng thông lượng 580Mpps và 680Gbps. Các trường hợp 200Mpps và 300+Gbps đôi khi cũng được ghi nhận, nhưng phổ biến nhất là dưới 50Mpps và 50Gbps. Đây thường là kết quả của các dịch vụ DDoS-for-hire. Trong khi đó, vụ RDDoS mà Akamai mới gặp phải đã đạt đỉnh ở mức 800Gbps - cho thấy quy mô không thể xem thường cũng như tính chất nghiêm trọng của vụ việc.

Cũng theo kết quả điều tra sơ bộ của Akamai, thủ phạm đã sử dụng một vectơ tấn công DDoS kiểu mới: một giao thức mạng được gọi là Datagram Congestion Control Protocol (DCCP), gọi tắt là giao thức 33.

Việc tận dụng DCCP trong triển khai DDoS dẫn đến một cuộc tấn công theo khối lượng và có thể vượt qua những biện pháp phòng thủ được thiết lập cho các luồng lưu lượng TCP và UDP thường thấy trong các sự cố kiểu này.

Kiên trì và có mục tiêu

Radware, một công ty nổi tiếng hoạt động trong lĩnh vực “Anti-DDoS”, cũng đã chứng kiến làn sóng RDDoS mới xảy ra vào cuối năm 2020 và vào tuần đầu tiên của tháng Giêng năm nay. Radware nói rằng các tổ chức bị đe dọa tấn công DDoS vào tháng 8 và tháng 9 năm 2020 đã nhận được thư đòi tiền chuộc yêu cầu trả ít nhất 10 bitcoin để ngừng các cuộc tấn công.

Thư tống tiền
Thư tống tiền

Phía những kẻ tấn công ngay sau đó cũng đã chứng minh rằng chúng không đưa ra những lời đe dọa suông. Chỉ vài giờ sau khi gửi thư tống tiền, các nạn nhân đã phải trải qua hơn 9 giờ bị tấn công DDoS không ngừng, với mức thông lượng trung bình vượt quá 200Gbps và đạt đỉnh ở 237Gbps.

Không chỉ Radware, Akamai cũng xác nhận rằng các khách hàng của họ đã trải qua nhiều trường hợp tương tự. Công ty lưu ý rằng “các chiến dịch RDDoS trong năm 2021 dường như đã trở nên có mục tiêu và bền bỉ hơn nhiều”.

Bên cạnh đó, Akamai cũng đã ghi nhận nhiều chiến dịch kéo dài trong vài ngày và nhắm mục tiêu vào một loạt địa chỉ IP khác nhau, cho thấy rằng những kẻ tấn công đã có sự chuẩn bị cực kỳ kỹ lưỡng.

Những kẻ tấn công đã không ngừng tìm kiếm những điểm yếu trong các hệ thống phòng thủ để tập trung khai thác, cũng như thử nghiệm nhiều cách kết hợp véctơ tấn công khác nhau. Trong một cuộc tấn công mà chúng tôi đã ghi nhận, các tác nhân đe dọa đã nhắm mục tiêu tới gần một chục IP và xoay vòng qua nhiều vectơ tấn công DDoS nhằm cố gắng tăng khả năng phá vỡ các môi trường back-end”.

Một xu hướng khác được quan sát thấy trong ba tháng đầu năm nay là sự gia tăng nhanh chóng của các cuộc tấn công DDoS quy mô trên 50Gbps. Mặc dù có vẻ không nhiều, nhưng lượng dữ liệu rác này có thể khiến nhiều dịch vụ vừa và nhỏ sụp đổ.

Xu hướng tấn công RDDos

Trong vòng chưa đầy ba tháng, Akamai đã ghi nhận nhiều vụ tấn công có cường độ này hơn so với toàn bộ năm 2019, và số lượng của chúng dự kiến sẽ tăng đáng kể trong suốt cả năm nay.

Thứ Năm, 08/04/2021 23:21
31 👨 324
0 Bình luận
Sắp xếp theo