Gửi lúc: 18/12/2017 11:08:11
Bookmark and Share

Các cuộc tấn công DDoS Quý II/2017

Trong Quý II/2017, 86 quốc gia đã bị tấn công DDoS, trong đó có 14 quốc gia bị tấn công nhiều hơn so với Quý I/2017. Cũng như trong Quý I/2017, gần một nửa số cuộc tấn công (47,42%) nhằm vào các mục tiêu ở Trung Quốc. Trung Quốc, Hàn Quốc và Mỹ vẫn là 3 quốc gia dẫn đầu về số lượng các cuộc tấn công và các cuộc tấn công hướng mục tiêu.

Phân bố các cuộc tấn công

Theo nguồn từ Kaspersky, các cuộc tấn công DDoS đã được phát hiện tại 86 quốc gia trong Quý II/2017, trong đó số lượng các cuộc tấn công lớn nhất là nhằm vào Trung Quốc (58,07% tổng số vụ tấn công), cao hơn 3 điểm so với Quý I/2017 (55.11%). Hàn Quốc giảm từ 22,41% xuống còn 14,17% tiếp tục đứng thứ hai. Mỹ tăng từ 11,37% lên 14,03% giữ vị trí thứ ba, nhưng số cuộc tấn công DDoS gần như tương đương với Hàn Quốc.


Hình 1: So sánh các cuộc tấn công DDoS theo quốc gia, Quý I và Quý II/2017


Hình 2: So sánh các cuộc tấn công DDoS hướng mục tiêu theo quốc gia trong Quý I và Quý II/2017

Nhóm 10 quốc gia bị tấn công DDoS nhiều nhất đã chiếm 94,60% các cuộc tấn công trên không gian mạng. Ở vị trí thứ tư là Hồng Kông (Trung Quốc) tăng 0,97 điểm từ 1,37% lên 2,34%; Vương quốc Anh tăng từ mức 0,77% lên 1,38%, từ vị trí thứ bảy lên vị trí thứ năm; Nga xếp ở vị trí thứ sáu ở mức 1,6% giảm 0,37 điểm và giảm hai bậc so với Quý I (1,23%). Đặc biệt trong Quý II phải kể đến Italy (0,94%) đứng ở vị trí thứ bảy tăng 0,85 điểm và Hà Lan (0,84%) ở vị trí thứ tám tăng 0,27 điểm; hai nước này chiếm 2 vị trí ở Quý I/2017 của Việt Nam và Đan Mạch. Đứng thứ chín là Canada chiếm 0,79% (Quý I là 0,66%) và Pháp ở vị trí thứ 10 chiếm 0,77% (Quý I là 0,64%).

Như vậy, Đan Mạch và Việt Nam đã ra khỏi nhóm 10 nước bị tấn công DDoS nhiều nhất trong Quý II/2017.

Trong Quý II/2017 cũng ghi nhận, 95,3% các vụ tấn công theo mục tiêu hướng đến 10 nước hàng đầu.

Trung Quốc vẫn duy trì ở vị trí số một trong số các nước bị tấn công DDoS theo mục tiêu, chiếm 47,42% trong tổng số, giảm 0,36 điểm so với Quý I (chiếm 47,78%). Mỹ chiếm vị trí thứ hai chiếm 18,63% tăng 4,8 điểm so với Quý I (13,80%). Hàn Quốc giảm từ vị trí thứ hai xuống vị trí thứ ba với 16,37% giảm tới 13,2 điểm so với Quý I (26,57%). Trong số các nước bị tấn công DDoS hướng mục tiêu giảm có Nga giảm từ vị trí thứ năm 1,55% (Quý I) xuống vị trí thứ bảy còn 1,33% (Quý II). Việt Nam và Đan Mạch đã rời khỏi top 10 và được thay thế bởi Italy (1,35%) và Australia (0,97%).

Phân bố máy chủ kiểm soát và điều khiển (C&C)

Ba nước đứng đầu với số lượng máy chủ C&C các loại botnet đã có thay đổi: Trung Quốc đã chiếm giữ vị trí thứ ba với 7,74%. Hàn Quốc vẫn giữ vị trí dẫn đầu và giảm từ 66,49% xuống còn 49,11% và Mỹ vẫn giữ vị trí thứ hai với 16,07%. Ba quốc gia trên chiếm 72,92% tổng số máy chủ C&C các loại botnet. Hà Lan giữ vị trí thứ tư, mặc dù đã tăng từ 3,51% lên 4,76% trong tổng số các máy chủ C&C. 


Hình 3: Phân phối máy chủ C&C botnet theo quốc gia trong Quý II/2017

Trong nhóm 10 quốc gia và khu vực có tỷ lệ máy chủ C&C cao trong Quý II/2017 (Hình 3) các nước đáng chú ý khác bao gồm: Canada (0,89%) chiếm vị trí thứ mười của  Romania và Đan Mạch (0,89%) chiếm vị trí thứ chín của Anh. So với Quý I/2017, Hồng Kông (Trung Quốc) đã giảm mạnh (1,19% so với 1,89%) ở vị trí thứ tám và Nga (giảm 2.68% so với 3.24%) ở vị trí thứ năm. Ngoài ra, Pháp (1,79%) ở vị trí thứ sáu, Đức (1,79%) ở vị trí thứ bảy; Romania đã ra khỏi nhóm 10 nước có số máy chủ C&C các loại botnet cao.

Thống kê các loại botnet dựa trên hệ điều hành

Trong Quý II/2017 (theo Hình 4), các số liệu thống kê cho thấy: tỷ lệ các botnet dựa trên Linux chiếm 51,23% tăng 7,8 điểm so với Quý I/2017; cũng giảm tỷ lệ điểm như trên, các botnet dựa trên Windows chiếm 48,77%.


Hình 4: Thống kê các loại botnet theo hệ điều hành

Kết luận

Các chuyên gia kết luận rằng, khoảng một nửa các cuộc tấn công DDoS vẫn còn có nguồn gốc ở Trung Quốc, đồng thời Trung Quốc đã chiếm một nửa trong tổng số các cuộc tấn công hướng mục tiêu của thế giới. Không có thay đổi đột biến trong số liệu thống kê các cuộc tấn công DDoS của Quý II/2017. Nhưng các mối đe dọa tấn công trên không gian mạng đã xuất hiện mức tống tiền dưới dạng một cuộc tấn công DDoS, còn được gọi là “tiền chuộc DDoS”.

Nguyễn Ngoan (nguồn Kaspersky)