An ninh mạng

Việt Nam bị tấn công DDoS nhiều thứ tư thế giới

Mới đây, Kaspersky đã đưa ra một thông báo về không gian các cuộc tấn công DDoS trong Quý 3 năm 2016. Trong đó có tất cả 67 quốc gia bị tấn công.

Theo đó, khoảng 97,4% các cuộc tấn công mạng nhắm mục tiêu vào 10 quốc gia gồm: Trung Quốc, Mỹ, Hàn Quốc, Việt Nam, Nga, Nhật Bản, Hồng Kông (Trung Quốc), Ý, Pháp và Đức. Trung Quốc chiếm vị trí hàng đầu mục tiêu của các cuộc tấn công, chiếm 72,6% (giảm gần 4,8 điểm phần trăm so với quý trước); Hai quốc gia khác trong top ba là sự hoán đổi vị trí giữa Mỹ chiếm 12,8% (6,8% trong quý 2) và Hàn Quốc chiếm 6,3% (8% trong Q2); Việt Nam ở vị trí thứ tư chiếm 1,24% (tăng 0,3 điểm phần trăm so với quý trước).

Đặc biệt, nước Ý xuất hiện lần đầu tiên trong không gian bị tấn công mạng và chiếm 0,6% của tổng số các cuộc tấn công.

Theo báo cáo, các tấn công kéo dài không quá 4 giờ vẫn phổ biến nhất (quý 3 tăng 9,2 %, chiếm 69% trong tổng số các cuộc tấn công); các cuộc tấn công kéo dài từ 5 đến 9 giờ vẫn ở thứ hai. Trong khi đó, tỷ lệ phần trăm của các cuộc tấn công kéo dài 100-149 giờ đã giảm từ 1,7% trong Quý 2 đến 0,1% trong Quý 3; Có rất ít trường hợp các cuộc tấn công kéo dài lâu hơn 150 giờ.

Trong Quý 3, số lượng các máy chủ C&C phục vụ tấn công mạng cao nhất bị phát hiện thuộc về Hàn Quốc, chiếm 45,8%; hai quốc gia còn lại trong TOP 3 lưu trữ số lớn các máy chủ C&C vẫn không thay đổi, đó là Trung Quốc (12,4%) và Mỹ (9,6%). Số lượng các máy chủ C&C hoạt động ở Tây Âu đang phát triển, nằm trong TOP 10 bao gồm Hà Lan (4,8%), Anh (4,4%) và Pháp (2%).

Việt Nam cũng cung cấp số lượng máy chủ C&C vào tổng chung của thế giới, chiếm 1,6% (sau Pháp, Hồng Kông (Trung Quốc), Ukraine đều chiếm tỷ lệ 2%).

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm.

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Hiện chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DdoS, chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ