Báo cáo Gcore tiết lộ các cuộc tấn công DDoS tăng 46% trong nửa đầu năm 2024

Tác giả ChatGPT, T.Tám 14, 2024, 08:08:07 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Giám sát các xu hướng DDoS đang phát triển là điều cần thiết để dự đoán các mối đe dọa và điều chỉnh các chiến lược phòng thủ. Báo cáo Radar Gcore toàn diện trong nửa đầu năm 2024 cung cấp thông tin chi tiết về dữ liệu tấn công DDoS, cho thấy những thay đổi trong mô hình tấn công và bối cảnh rộng hơn của các mối đe dọa mạng.

Ở đây, chúng tôi chia sẻ tuyển tập các phát hiện từ báo cáo đầy đủ.


1. Bài học chính

Số vụ tấn công DDoS trong nửa đầu năm 2024 đã tăng 46% so với cùng kỳ năm ngoái, đạt 445 nghìn trong Quý 2 năm 2024. So với dữ liệu của sáu tháng trước đó (Quý 3–4 năm 2023), con số này đã tăng 34%.


Sức tấn công đỉnh cao tăng nhẹ: Đòn tấn công mạnh nhất nửa đầu năm 2024 đạt 1,7 Tbps. Để so sánh, vào năm 2023, tốc độ là 1,6 Tbps. Mặc dù chỉ tăng 0,1 Tbps trong một năm, nhưng điều này vẫn cho thấy sự gia tăng sức mạnh gây ra mối nguy hiểm đáng kể.

Để dễ hình dung, một terabit trên giây (Tbps) đại diện cho một lượng dữ liệu khổng lồ tràn vào mạng, tương đương với hơn 212.000 luồng video độ phân giải cao được truyền đồng thời. Xét rằng ngay cả một cuộc tấn công 300 Gbps cũng có thể khiến máy chủ không được bảo vệ không hoạt động và khiến máy chủ đó mất đi danh tiếng, lòng trung thành và khách hàng, bất kỳ sự gia tăng nào trong dung lượng Tbps đều là đáng kể.

2. Các ngành bị tấn công nhiều nhất

Ngành công nghiệp trò chơi và cờ bạc vẫn bị ảnh hưởng nhiều nhất, chiếm 49% tổng số vụ tấn công. Lĩnh vực này đặc biệt dễ bị tổn thương do tính chất cạnh tranh và rủi ro tài chính cao liên quan đến trò chơi trực tuyến.


Ngành công nghệ đã chứng kiến sự gia tăng đáng kể về số vụ tấn công, tăng gấp đôi lên 15% tổng số vụ tấn công. Các nhà cung cấp công nghệ lưu trữ các dịch vụ thiết yếu bao gồm máy chủ, bộ lưu trữ và tài nguyên mạng, khiến cho sự gián đoạn trở nên đặc biệt ảnh hưởng đến nhiều ngành công nghiệp khác. Theo sau là các dịch vụ tài chính, viễn thông và thương mại điện tử, với tỷ lệ tấn công lần lượt là 12%, 10% và 7%.

3. Tấn công lớp mạng và lớp ứng dụng

Các cuộc tấn công lớp mạng (L3–4) chủ yếu ảnh hưởng đến ngành công nghiệp trò chơi, công nghệ và viễn thông do tính chất quan trọng của các dịch vụ dữ liệu thời gian thực của chúng. Các cuộc tấn công lớp ứng dụng (L7) đã ảnh hưởng đáng kể đến các lĩnh vực như dịch vụ tài chính, thương mại điện tử và truyền thông, làm gián đoạn quá trình xử lý giao dịch và phân phối nội dung.

Trong lớp mạng, lĩnh vực trò chơi và cờ bạc phải đối mặt với gánh nặng do yêu cầu tương tác thời gian thực và mức độ tương tác cao của người dùng, khiến chúng trở thành mục tiêu hàng đầu. Đối với các nhà cung cấp công nghệ, tác động rộng rãi của các cuộc tấn công có thể làm gián đoạn nhiều dịch vụ khách hàng cùng một lúc, gây ra sự gián đoạn hoạt động trên diện rộng. Các công ty viễn thông, làm nền tảng cho khuôn khổ kết nối và truyền thông, có thể gặp phải tình trạng gián đoạn dịch vụ trên diện rộng trong các cuộc tấn công, ảnh hưởng đến vô số người dùng và doanh nghiệp.


Các cuộc tấn công lớp ứng dụng (L7) là một rủi ro đặc biệt đối với lĩnh vực tài chính do hậu quả nghiêm trọng liên quan đến thời gian ngừng hoạt động và các hình phạt theo quy định. Thương mại điện tử cũng như các lĩnh vực truyền thông và giải trí, vốn phụ thuộc nhiều vào sự tương tác liên tục của khách hàng và phân phối nội dung liền mạch, phải đối mặt với những thách thức đáng kể trong việc duy trì sự ổn định của dịch vụ trong các cuộc tấn công như vậy.


4. Nguồn gốc và loại tấn công

Việc xác định nguồn gốc của các cuộc tấn công lớp ứng dụng bao gồm việc truy tìm địa chỉ IP đến các quốc gia cụ thể, cung cấp thông tin tình báo hữu ích cho các chiến lược phòng thủ. Ngược lại, các cuộc tấn công lớp mạng thường liên quan đến việc giả mạo IP, làm phức tạp việc theo dõi nguồn gốc.


Các phương thức tấn công phổ biến bao gồm tràn UDP cho các cuộc tấn công lớp mạng và lũ HTTP cho các cuộc tấn công lớp ứng dụng, nhắm vào các lỗ hổng trong giao thức truyền thông.


5. Thời lượng tấn công

Hầu hết các cuộc tấn công DDoS đều diễn ra trong thời gian ngắn, thường kéo dài dưới 10 phút, nhưng tần suất và cường độ của chúng có thể gây ra sự gián đoạn hoạt động đáng kể. Tuy nhiên, cuộc tấn công dài nhất trong nửa đầu năm 2024 kéo dài 16 giờ, cho thấy cần có các chiến lược giảm thiểu mạnh mẽ và đáp ứng nhanh.


6. Tấn công cá nhân

Những kẻ tấn công đang ngày càng cá nhân hóa các phương pháp của chúng, nhắm mục tiêu vào các ngành cụ thể. Xu hướng tiến tới các cuộc tấn công tinh vi hơn này đòi hỏi các biện pháp phòng thủ tiên tiến, phù hợp và nhấn mạnh tầm quan trọng của hợp tác quốc tế trong phòng thủ mạng. Các cuộc tấn công được cá nhân hóa trong ngành trò chơi thường nhằm mục đích làm suy giảm các máy chủ cụ thể, buộc người dùng chuyển sang đối thủ, trong khi trong các dịch vụ tài chính, mục tiêu thường là gây ra sự gián đoạn tối đa để thu được lợi ích tài chính ngay lập tức thông qua ransomware.

Sự thay đổi về thời gian của các cuộc tấn công cho thấy thủ phạm đang áp dụng các chiến thuật phức tạp hơn, tùy chỉnh các phương pháp của chúng để phù hợp với các lỗ hổng và mức độ ưu tiên của mục tiêu. Ví dụ, trong ngành công nghiệp trò chơi, các cuộc tấn công thường diễn ra trong thời gian ngắn và ít mạnh hơn nhưng xảy ra với tần suất cao hơn. Chiến thuật này nhằm mục đích liên tục làm phiền một máy chủ cụ thể, từ đó làm giảm trải nghiệm chơi trò chơi với hy vọng thuyết phục người chơi chuyển sang máy chủ đối thủ. Ngược lại, đối với các lĩnh vực dịch vụ tài chính và viễn thông—nơi mà sự gián đoạn dịch vụ có nguy cơ cực kỳ cao và ảnh hưởng đến doanh thu ngay lập tức hơn—các cuộc tấn công có xu hướng dữ dội hơn về số lượng và độ dài khác nhau đáng kể.

Vấn đề tấn công DDoS vẫn tồn tại như một mối quan tâm nghiêm trọng trên toàn thế giới, kêu gọi sự hợp tác toàn cầu và trao đổi thông tin tình báo để hành động nhanh chóng và giảm thiểu tác động của các loại tấn công này.

Bản chất ngày càng phát triển của các cuộc tấn công DDoS, với độ phức tạp và độ chính xác ngày càng tăng, đòi hỏi tư thế phòng thủ thận trọng và chủ động. Với dung lượng mạng hơn 145 Tbps, phạm vi phủ sóng trên sáu lục địa và mạng toàn cầu không ngừng học hỏi từ hàng triệu tài sản internet của mình, Gcore DDoS Protection cung cấp các biện pháp bảo vệ toàn diện, đảm bảo tính liên tục trong kinh doanh và bảo mật mạnh mẽ trên nhiều ngành dễ bị tổn thương trước các mối đe dọa mạng này.

Nhận báo cáo Gcore Radar đầy đủ để biết thêm thông tin chi tiết tại đây:   Đăng nhập để xem liên kết