Các nhà nghiên cứu của Nexusguard cho rằng, Phần mở rộng bảo mật hệ thống tên miền (Domain Name System Security Extensions – DNSSEC) đã thúc đẩy làn sóng tấn công khuếch đại DNS mới, chiếm hơn 65% các cuộc tấn công trong quý 2/2029, theo đánh giá của hàng ngàn vụ tấn công DDoS trên toàn thế giới. DNSSEC được thiết kế để bảo vệ các ứng dụng không sử dụng dữ liệu DNS giả mạo hoặc bị thao túng và việc áp dụng ngày càng tăng cho thấy, rủi ro khuếch đại DNS sẽ không sớm biến mất đối với các nhà cung cấp dịch vụ hoặc mạng doanh nghiệp.
Theo báo cáo hàng quý, Paypal.com và nhiều tên miền của chính phủ trở thành nạn nhân của việc lạm dụng DNS tràn lan, có thể do nhiều tên miền này triển khai DNSSEC sang tên miền .gov cấp cao nhất theo yêu cầu của Văn phòng Quản lý và Ngân sách (Office of Management and Budget) thuộc Chính phủ Mỹ. Khi chặn các cuộc tấn công khuếch đại DNS, việc bỏ tất cả lưu lượng truy cập liên quan đến DNS là không thực tế, vì người dùng dựa vào dịch vụ DNS để truy cập Internet và chiến thuật có thể từ chối dịch vụ trả tiền cho khách hàng. Các nhà nghiên cứu của Nexusguard cảnh báo rằng, các nhà cung cấp dịch vụ phải đảm bảo công nghệ giảm thiểu tấn công của họ đủ tiên tiến, hiện đại để đảm bảo tính sẵn sàng của máy chủ cho người dùng cuối hợp pháp, để đảm bảo quyền truy cập của họ không bị thiệt hại.
Ông Juniman Kasman, Giám đốc phụ trách công nghệ của Nexusguard, cho biết: “Mặc dù việc áp dụng DNSSEC đang được chấp nhận rộng rãi hơn như là bản vá để khắc phục tình trạng ngộ độc bộ đệm DNS, nhưng hiện tại nó đang gây ra một loạt vấn đề mới cho các tổ chức và nhà cung cấp dịch vụ. Do các phản hồi dài mà họ tạo ra, những kẻ tấn công thường lạm dụng DNSSEC để khởi động các cuộc tấn công khuếch đại làm tắc nghẽn mạng và máy chủ của nạn nhân. Đây sẽ vẫn là mối đe dọa rất đáng kể trong tương lai”.
Những phát hiện của Nexusguard cũng xác nhận rằng, các cuộc tấn công theo kiểu “gặm nhấm từng mảng, từng miếng một” tiếp tục lan rộng trong quý này, được áp dụng cho các cuộc tấn công trên khắp châu Âu, Bắc Mỹ và châu Phi. Các thiết bị di động cũng tiếp tục đóng góp cho các cuộc tấn công DDoS, chủ yếu bắt nguồn từ các thiết bị di động iOS bên cạnh các máy Windows có botnet (một tập hợp các rô bôt phần mềm hoặc các con bot hoạt động một cách tự chủ) bị tấn công. Nghiên cứu mối đe dọa DDoS hàng quý của Nexusguard tập hợp dữ liệu từ quét botnet, honeypots (honeypot là một cơ chế bảo mật máy tính được thiết lập để phát hiện, làm chệch hướng hoặc, theo một cách nào đó, chống lại các nỗ lực sử dụng trái phép các hệ thống thông tin), CSP (Content Security Policy là chính sách bảo mật nội dung) và lưu lượng truy cập giữa những kẻ tấn công và mục tiêu của chúng để giúp các công ty xác định lỗ hổng và được thông báo về xu hướng an ninh mạng toàn cầu. Có thể xem toàn bộ Báo cáo về các mối đe dọa trong quý 2 năm 2019 hreat Report để biết thêm chi tiết.
Thông tin về Nexusguard
Được thành lập vào năm 2008, Nexusguard là doanh nghiệp hàng đầu thế giới chuyên cung cấp giải pháp bảo mật từ chối dịch vụ phân tán (DDoS) dựa trên đám mây chống lại các cuộc tấn công Internet độc hại. Nexusguard đảm bảo dịch vụ Internet không bị gián đoạn, khả năng hiển thị, tối ưu hóa và hiệu suất. Nexusguard tập trung vào phát triển và cung cấp giải pháp an ninh mạng tốt nhất cho mọi khách hàng trong nhiều ngành công nghiệp với các yêu cầu kinh doanh và kỹ thuật cụ thể. Nexusguard cũng cho phép các nhà cung cấp dịch vụ truyền thông cung cấp giải pháp bảo vệ DDoS dưới dạng dịch vụ. Nexusguard hứa hẹn mang đến cho các doanh nghiệp, tổ chức sự an tâm bằng cách chống lại các mối đe dọa và đảm bảo thời gian hoạt động tối đa. Hãy truy cập www.nexusguard.com để biết thêm thông tin.