Xu hướng tấn công Quý I/2018
Nổi bật trong các hình thức tấn công DDoS trong giai đoạn này là việc lợi dụng lỗ hổng của máy chủ memcached. Tuy nhiên theo đánh giá của các chuyên gia, hình thức tấn công này sẽ không phổ biến trong thời gian dài, bởi các quản trị viên sẽ nhanh chóng phát hiện và cập nhật các bản vá cho các máy chủ memcached.
Cuối tháng 2/2018, Kaspersky DDoS Protection đã được một công ty liên hệ thông báo về việc băng thông kênh truyền thông của họ tăng bất thường và nghi ngờ đó là một cuộc tấn công DDoS. Ban đầu, cuộc tấn công có những biểu hiện giống một cuộc tấn công DDoS: các kênh truyền bị nghẽn, người dùng không thể sử dụng các dịch vụ của công ty.... Tuy nhiên, các chuyên gia Kaspersky đã điều tra và phát hiện một máy chủ CentOS Linux có lỗ hổng bảo mật trong dịch vụ memcached. Kẻ tấn công đã lợi dụng máy chủ này để khuếch đại các truy vấn phản hồi. Bên cạnh đó, một xu hướng khác là các cuộc tấn công DDoS có sự hỗ trợ của mạng botnet.
Để có được thông tin này, các chuyên gia của Kaspersky Lab đã sử dụng hệ thống DDoS Intelligence để theo dõi được hành động của các mạng botnet trên phạm vi toàn cầu. Hệ thống DDoS Intelligence là một phần của giải pháp ngăn chặn tấn công DDoS có tên Kaspersky DDoS Protection, có khả năng ngăn chặn và phân tích các lệnh điều khiển được gửi từ máy chủ C&C đến các bot.
Một số diễn biến chính
Trong Quý 1, các cuộc tấn công DDoS nhắm vào 79 quốc gia (giảm 5 quốc gia so với Quý IV/2017). Tập trung chủ yếu vào các nước Trung Quốc 59,42% (tăng 0,24%), Mỹ 17,83% (tăng 1,83%), Hàn Quốc 8% (giảm 2,21%). Tấn công DDoS gia tăng tại Hồng Kông (tăng 3%) và Nhật Bản (tăng 0,66%). Đáng lưu ý, Hà Lan và Việt Nam đã rời khỏi nhóm 10 quốc gia có số lượng các cuộc tấn công DDoS nhiều nhất trên thế giới.
Hầu hết các cuộc tấn công DDoS xảy ra vào thời điểm tháng 1 và tháng 3/2018. Đáng chú ý là ngày 19/1 với 666 cuộc và ngày 7/3 với 687 cuộc tấn công. Các cuộc tấn công thường diễn ra vào các ngày trong tuần, ngày Chủ nhật thấp nhất với tỷ lệ 11,35%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Số lượng các cuộc tấn công sử dụng phương thức SYN Flood tăng nhẹ từ 55,63% lên 57,3%. Tỷ lệ các cuộc tấn công sử dụng giao thức ICMP tăng gần gấp đôi từ 3,4% lên 6,1%.
Trong Quý I đã có sự thay đổi lớn về nhóm 10 quốc gia có số lượng máy chủ C&C lớn nhất thế giới. Cụ thể, Canada, Thổ Nhĩ Kỳ, Lithuania và Đan Mạch ra khỏi Top 10. Trong khi Ý, Hồng Kông, Đức và Anh có tên trong danh sách các nước có số lượng máy chủ C&C lớn nhất. Nhóm 3 nước đứng đầu vẫn không thay đổi nhiều: Hàn Quốc (30,92%), Mỹ (29,32%) và Trung Quốc (8,03%).
Tỷ lệ bot hoạt động trên hệ điều hành Linux trong Quý I/2018 giảm nhẹ còn 66% so với 71% của Quý trước. Tuy nhiên, tỷ lệ bot hoạt động trên hệ điều hành Windows lại tăng từ 29% lên 34%.
Mr. 0 (Theo securelist.com)
09:00 | 08/06/2018
16:00 | 10/09/2018
14:00 | 22/03/2018
22:00 | 16/04/2019
15:00 | 20/03/2018
16:00 | 18/09/2018
08:00 | 19/07/2019
11:00 | 08/03/2018
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024