Việc chi phí thuê tấn công DDoS thấp và dễ dàng đã biến hình thức tấn công này thành vũ khí kỹ thuật số giá cả phải chăng cho các đối thủ cạnh tranh không lành mạnh hoặc những kẻ gây rối trên mạng. Các doanh nghiệp, bất kể quy mô và ngành nghề, có thể phải chịu tổn thất về doanh thu và danh tiếng trong trường hợp người dùng và khách hàng không thể truy cập tài nguyên web công ty. Mặc dù số lượng các cuộc tấn công DDoS năm 2018 đã giảm, nhưng còn quá sớm để vui mừng, bởi điều này không tỷ lệ thuận với mức độ nghiêm trọng. Theo nghiên cứu của Kaspersky Lab, khi càng nhiều tổ chức áp dụng các giải pháp để tự bảo vệ khỏi tấn công DDoS đơn giản, thì trong năm 2019, những kẻ tấn công có thể sẽ nâng cao trình độ để vượt qua các biện pháp bảo vệ và đẩy mức độ phức tạp của tấn công DDoS lên cấp độ cao hơn.
Mặc dù số lượng các cuộc tấn công đang giảm dần, nhưng các chuyên gia Kaspersky Lab cho biết thời lượng tấn công trung bình đang tăng lên. So với đầu năm 2018, thời lượng tấn công đã tăng gấp đôi – từ 95 phút trong Qúy I đến 218 phút trong Qúy IV. Đáng chú ý là cuộc tấn công UDP Flood, kẻ tấn công gửi một số lượng lớn các gói tin UDP để gây ngập lụt máy chủ khiến ngưng trệ hoạt động. Các cuộc tấn công UDP (rất ngắn và hiếm khi kéo dài hơn 5 phút) chiếm gần một nửa (49%) các cuộc tấn công DDoS năm 2018. Theo các chuyên gia Kaspersky Lab, sự suy giảm thời lượng của các cuộc tấn công này chứng tỏ thị trường tổ chức các cuộc tấn công đơn giản đang bị thu hẹp. Việc chống tấn công DDoS hình thức này đang được triển khai rộng rãi, khiến các cuộc tấn công bị thất bại. Các nhà nghiên cứu giả định rằng những kẻ tấn công đã phát động nhiều cuộc tấn công UDP Flood để kiểm tra xem tài nguyên mục tiêu có được bảo vệ hay không. Nếu nhận ra việc tấn công không có kết quả, kẻ tấn công sẽ dừng ngay lập tức. Đồng thời, các cuộc tấn công phức tạp hơn (như HTTP misuse) đòi hỏi thời gian và tiền bạc, sẽ kéo dài lâu hơn. Dựa theo báo cáo, hình thức tấn công HTTP Flood và hỗn hợp HTTP chiếm tỉ lệ nhỏ (17% và 14%), và khoảng 80% thời lượng tấn công DDoS trong cả năm. Trong Qúy IV, cuộc tấn công DDoS có thời lượng dài nhất là 329 giờ (gần 14 ngày) – tương tự cuộc tấn công đã được ghi nhận vào cuối năm 2015.
Trong Quý IV, ba nước dẫn đầu tình trạng bị tấn công DDoS không có sự thay đổi. Trung Quốc một lần nữa đứng ở vị trí đầu tiên nhưng tỉ lệ đã giảm đáng kể từ 77,67% xuống còn 50,43%. Tiếp sau đó là Mỹ và Úc. Tuy nhiên, đã có những thay đổi về các quốc gia lưu trữ máy chủ C&C. Cụ thể, lần lượt là Mỹ, Anh đứng thứ nhất và thứ hai. Hà Lan xếp thứ ba thay thế cho Nga và Hy Lạp. Nguyên nhân của sự thay đổi này là do số lượng máy chủ mã độc Mirai đang hoạt động tăng đáng kể ở các quốc gia nói trên.
Để bảo vệ tổ chức khỏi các cuộc tấn công DDoS, Kaspersky Lab khuyến nghị các bước sau:
- Huấn luyện nhân viên ứng phó trước các sự cố tấn công;
- Đảm bảo các trang web và ứng dụng của công ty có thể xử lý lưu lượng truy cập cao;
- Sử dụng các giải pháp chuyên nghiệp để bảo vệ chống lại các cuộc tấn công.
Nguyệt Thu
16:00 | 18/09/2018
09:00 | 19/06/2019
11:00 | 08/03/2018
13:00 | 15/03/2021
11:00 | 24/01/2019
09:00 | 30/12/2024
Là công cụ tìm kiếm phổ biến nhất trên Internet hiện nay, Google được xem như một cuốn bách khoa toàn thư trực tuyến, nơi người dùng có thể tìm kiếm thông tin và giải đáp các thắc mắc của bản thân. Không ít người dùng lựa chọn nhấn vào trang web hiện ra đầu tiên sau khi tìm kiếm trên Google. Tuy nhiên, thói quen này có thể khiến họ vô tình gặp nguy hiểm.
13:00 | 02/12/2024
Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.
16:00 | 25/11/2024
Sáng ngày 25/11/2024, tại Hà Nội, Báo điện tử Đảng Cộng sản Việt Nam phối hợp với Tổng cục Quản lý thị trường, Tổng cục Hải quan, Hiệp hội Chống hàng giả và bảo vệ thương hiệu Việt Nam, Cục Sở hữu trí tuệ, Công ty cổ phần VNET và các cơ quan, đơn vị liên quan tổ chức lễ phát động Cuộc thi "Chống hàng giả và lừa đảo trực tuyến" và Chương trình trao thưởng “Cào tem chống giả - Nhận ngay may mắn”.
13:00 | 18/11/2024
Ngày 16/11, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) tổ chức thành công cuộc thi Robocon cấp Học viện năm 2024, đánh dấu lần đầu tiên một sân chơi công nghệ sáng tạo được tổ chức trong khuôn khổ nhà trường. Sự kiện không chỉ là cơ hội để sinh viên thể hiện tài năng và niềm đam mê khoa học kỹ thuật mà còn góp phần thúc đẩy phong trào nghiên cứu, sáng tạo trong Học viện.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025