DNSSEC (Phần mở rộng bảo mật hệ thống tên miền) vẫn là động lực chính cho sự phát triển của các cuộc tấn công khuếch đại DNS trong quý 3/2019, nhưng các nhà phân tích của Nexusguard đã phát hiện ra sự gia tăng mạnh mẽ và liên quan đến các cuộc tấn công TCP SYN Flood. TCP SYN Flood không phải là một phương pháp mới, nhưng các phát hiện chỉ ra rằng, các kỹ thuật đã phát triển một cách tinh vi hơn và đã nổi lên như một vectơ tấn công được sử dụng nhiều thứ ba, sau khuếch đại DNS và tấn công lũ HTTP (HTTP Flood).

Những kẻ tấn công mạng từ lâu đã rất ưa thích các cuộc tấn công DDoS có thể khuếch đại thiệt hại vượt quá các tài nguyên cần thiết, nhưng các bộ phản xạ hoặc bộ khuếch đại phù hợp không có sẵn một cách rộng rãi cho các cuộc tấn công phản xạ khuếch đại DNS. Ngược lại, bất kỳ máy chủ nào có cổng TCP mở là một vectơ tấn công lý tưởng và các phản xạ như vậy có sẵn khá phổ biến và dễ dàng truy cập để gây ra các cuộc tấn công phản xạ SYN Flood.

Do đó, phản xạ của lũ SYN không chỉ đánh vào các nạn nhân mục tiêu, mà còn có thể tác động đến cả những người dùng vô tội, bao gồm các cá nhân, doanh nghiệp và các tổ chức khác nhau. Rút cục, những nạn nhân vô tội này phải xử lý khối lượng lớn các yêu cầu giả mạo và hứng chịu những thiệt hại từ các cuộc tấn công. Hậu quả là, những người ngoài cuộc có thể phải chịu một khoản phí khổng lồ cho băng thông bị tiêu thụ bởi lưu lượng rác, hoặc thậm chí bị mất điện thứ cấp.

Ông Juniman Kasman, Giám đốc phụ trách về công nghệ (CTO) của Nexusguard cho biết: “Kết quả nghiên cứu của chúng tôi cho thấy, các cuộc tấn công mạng vani đơn giản có thể biến thành các cuộc tấn công lén lút, phức tạp, các kỹ thuật tiên tiến, từ các cuộc tấn công từng mảng một (hay còn được gọi là trải bom thảm), chúng tôi đã xác định vào năm ngoái, cho đến sự xuất hiện của các cuộc tấn công phản xạ phân tán DoS (DRDoS) trong quý 3/2019. Các công ty viễn thông và doanh nghiệp phải lưu ý rằng, trong khi các chiến thuật này không gây ra sự căng thẳng đáng chú ý về băng thông mạng, có thể không bị phát hiện, nhưng chúng đủ mạnh để tác động đến dịch vụ của họ. Các kỹ thuật tiên tiến nhằm giảm thiểu là rất cần thiết để giải quyết các mối đe dọa này”.

Các kết quả cũng chỉ ra rằng, trong quý 3/2019, có tới 44% lưu lượng tấn công đến từ các máy tính và máy chủ Windows OS bị tấn công botnet. Nguồn lưu lượng tấn công lớn thứ hai đến từ các thiết bị di động được trang bị hệ điều hành iOS. Tổng số vụ tấn công trong năm 2019 đã được ghi nhận nhiều nhất trong quý 1 và có xu hướng giảm trong quý 2 và quý 3. Tuy khối lượng tấn công đã giảm kể từ quý 2 năm 2019, song lại có mức tăng hơn 85% so với cùng kỳ năm ngoái. Hơn một nửa trong số các cuộc tấn công trên phạm vi toàn cầu có nguồn gốc xuất xứ từ Trung Quốc, Thổ Nhĩ Kỳ hoặc Mỹ.

Báo cáo về mối đe dọa DDoS hàng quý của Nexusguard tập hợp dữ liệu tấn công từ việc quét botnet, honeypots, CSP và lưu lượng truy cập giữa những kẻ tấn công và mục tiêu của chúng để giúp các công ty xác định lỗ hổng và được thông báo về xu hướng an ninh mạng toàn cầu. Hãy đọc toàn bộ “Báo cáo đe dọa trong quý 3 năm 2019” (“Q3 2019 Threat Report) để biết thêm chi tiết.

Thông tin về Nexusguard

Được thành lập vào năm 2008, Nexusguard là doanh nghiệp hàng đầu chuyên cung cấp giải pháp bảo mật từ chối dịch vụ phân tán (DDoS) dựa trên đám mây chống lại các cuộc tấn công Internet độc hại. Nexusguard đảm bảo dịch vụ Internet không bị gián đoạn, khả năng hiển thị, tối ưu hóa và hiệu suất cao. Nexusguard tập trung vào việc phát triển và cung cấp giải pháp an ninh mạng tốt nhất cho mọi khách hàng trong hàng loạt các lĩnh vực với các yêu cầu kinh doanh và kỹ thuật cụ thể. Nexusguard cũng cho phép các nhà cung cấp dịch vụ truyền thông cung cấp giải pháp bảo vệ DDoS dưới dạng dịch vụ. Nexusguard hứa hẹn mang đến cho các cá nhân, doanh nghiệp, tổ chức sự an tâm bằng cách chống lại các mối đe dọa và đảm bảo thời gian hoạt động tối đa. Hãy truy cập www.nexusguard.com để biết thêm thông tin.