Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Mặc dù số lượng các vụ tấn công giảm hơn so với quý trước, song ghi nhận từ Verisign cho thấy có đến 29% số vụ tấn trong trong Q3/2017 có sử dụng từ 5 hình thức tấn công trở lên.

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Cụ thể, Verisign đã quan sát thấy 29% số vụ tấn trong trong Q3/2017 có sử dụng từ 5 hình thức tấn công trở lên, và số lượng các vụ tấn công có xu hướng giảm kể từ quý II năm 2017. Trong đó, vụ tấn công DDoS có quy mô lớn nhất và mật độ cao nhất là một cuộc tấn công đa loại hình có băng thông đỉnh điểm lên tới khoảng 2,5 Gigabit trên giây (Gbps) và khoảng 1 triệu gói tin một giây (Mpps), kéo dài khoảng 2,5 giờ.

Theo Verisign, đây là cuộc tấn công đáng chú ý vì nó chứa nhiều loại hình (vector) tấn công, bao gồm TCP SYN và TCP RST floods; DNS, ICMP, Chargen Amplification và các gói tin không hợp lệ.

Ngoài ra, các xu hướng DDoS và kết quả quan sát chính được thể hiện qua các số liệu cụ thể như: Có 56% vụ tấn công DDoS thuộc loại tấn công ngập lụt sử dụng UDP (Giao thức gói dữ liệu người dùng); Ngành CNTT/ đám mây/ SaaS là ngành bị nhắm tới nhiều nhất trong 12 quý liên tiếp tính đến nay, với 45% hoạt động đã bị phát hiện và vô hiệu hóa.

Cùng đó, Verisign cho biết, có đến 88% các cuộc tấn công DDoS bị dịch vụ an ninh của hãng vô hiệu hóa trong Q3 2017 sử dụng nhiều hình thức tấn công.

Từ những số liệu cụ thể đó, Verisign nhận định, tuy các cuộc tấn công DDoS có xu hướng suy giảm số lượng và quy mô, nhưng không có nghĩa là nó sẽ không quay trở lại. Đây là thời điểm tốt để các doanh nghiệp, tổ chức rà soát lại các giải pháp an ninh bảo mật ứng dụng và mạng lưới để đối phó với các cuộc tấn công DDoS hoặc các mối đe dọa an ninh bảo mật trong tương lai. Bên cạnh đó, khi những kẻ tấn công phát triển phần mềm độc hại ngày càng 'thông minh' hơn, việc kiểm soát các lớp bảo vệ cá nhân và các cửa an ninh khác, bao gồm các biện pháp ở cấp DNS đang trở nên ngày càng quan trọng hơn.

Để đối phó, các doanh nghiệp, tổ chức cần triển khai các công nghệ an ninh bảo mật như tường lửa DNS, lọc email và các giải pháp bảo mật khác, đồng thời thường xuyên cập nhật. Không có công nghệ nào có thể bảo vệ hệ thống mạng một cách tuyệt đối. Các tổ chức cần phải triển khai cách tiếp cận phân lớp bảo mật bao gồm cả công nghệ và đào tạo người dùng.

  • Cập nhật ngày:
  • 3-01-2018, 12:43
Từ khoá : Xu hướng tấn công DDoS Q3, Giảm số lượng, tăng, chiêu thức

TIN LIÊN QUAN

330,7 triệu tên miền được đăng ký trên Internet

330,7 triệu tên miền được đăng ký trên Internet

VeriSign nhận định sự sụt giảm khoảng 1,2 triệu tên miền trên toàn cầu tương đương với tỷ lệ suy giảm 0,4% so với quý II/2017. Tuy nhiên, so với cùng kỳ năm ngoái, số lượng tên miền lại tăng trưởng 1,1%.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

Khoảng 70.000 thiết bị Android bị ảnh hưởng ứng dụng độc hại

Khoảng 70.000 thiết bị Android bị ảnh hưởng ứng dụng độc hại

Google và các nhà nghiên cứu bảo mật đã tìm thấy hàng trăm ứng dụng độc hại trong gian hàng ứng dụng Play Store của hệ điều hành Android.

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

Cẩn thận app Android giả mạo, có mã độc!!

Cẩn thận app Android giả mạo, có mã độc!!

THỦ THUẬT HAY

Hướng dẫn nâng cấp iOS 11 cho iPhone, iPod Touch và iPad

Hướng dẫn nâng cấp iOS 11 cho iPhone, iPod Touch và iPad

Bản iOS mới nhất mà Apple tung ra đã được cải tiến nhiều tính năng hơn, đảm bảo tính bảo mật hơn để mang đến không gian trải nghiệm mới mẻ đến người dùng. Bên cạnh đó, cũng giống như iOS cũ, phiên bản iOS mới cũng có

Tổng hợp game của Garena trên máy tính và điện thoại

Tổng hợp game của Garena trên máy tính và điện thoại

Garena, nhà phát hành vốn không xa lạ với chúng ta đã phát hành những tựa game hấp dẫn như Liên Minh Huyền Thoại, FIFA Online,...không chỉ có những tựa game này mà Garena Plus còn có rất nhiều tựa game mobile, máy tính

File APK là gì? Hướng dẫn cài tệp APK cho điện thoại Android từ Modradar

File APK là gì? Hướng dẫn cài tệp APK cho điện thoại Android từ Modradar

Ngoài cài đặt ứng dụng từ CH-Play, Android còn cung cấp cho người dùng tính năng tải và cài đặt ứng dụng trả phí 0 đồng từ file APK, giúp người dùng trải nghiệm những dịch vụ tốt nhất.

Tách âm thanh ra khỏi file audio trên hệ điều hành macOS, iOS, Android và Windows

Tách âm thanh ra khỏi file audio trên hệ điều hành macOS, iOS, Android và Windows

Âm thanh được thu bằng điện thoại không hề tồi chút nào, nhưng đôi khi bạn thu lại một số âm thanh không mong muốn và muốn loại bỏ nó đi để thêm nhạc nền vào video của mình. Bài viết sau đây sẽ hướng dẫn bạn các tách

Cách hiển thị bộ đếm ký tự tin nhắn trên iPhone

Cách hiển thị bộ đếm ký tự tin nhắn trên iPhone

Trên các thiết bị iPhone sẽ không hiển thị bộ đếm ký tự khi nhắn tin như trên thiết bị Android. Nếu dùng iMessage thì các tin nhắn đều được miễn phí nên bạn không cần quan tâm tới độ dài tin nhắn. Nhưng khi gửi tin nhắn

ĐÁNH GIÁ NHANH

Đánh giá HUAWEI MATEBOOK X - Chiếc laptop có thiết kế đẹp nhưng không hữu dụng

Đánh giá HUAWEI MATEBOOK X - Chiếc laptop có thiết kế đẹp nhưng không hữu dụng

Huawei MateBook X có kích thước khá nhỏ gọn, mỏng về thiết kế lẫn đường viền màn hình. Tuy nhiên, chiếc laptop này chỉ có đẹp về hình thức bên ngoài mà thôi.

Trên tay và đánh giá nhanh Coolpad Max: Phablet hoàn thiện tốt, cấu hình khá, phần mềm hấp dẫn

Trên tay và đánh giá nhanh Coolpad Max: Phablet hoàn thiện tốt, cấu hình khá, phần mềm hấp dẫn

Mở hộp và trên tay nhanh Coolpad Max, chiếc phablet trung cao chuẩn bị lên kệ tại thị trường Việt Nam

Lenovo Yoga Slim 7i Carbon: đẹp mỹ mãn trong từng đường nét

Lenovo Yoga Slim 7i Carbon: đẹp mỹ mãn trong từng đường nét

Lenovo Yoga Slim 7i Carbon vừa được giới thiệu vào ngày 12/10 dành cho đối tượng khách hàng cao cấp. Chiếc laptop siêu mỏng nhẹ này có bề ngoài đẹp không tì vết cùng sức mạnh đáng gờm bên trong.