Verisign: Ngành dịch vụ CNTT, đám mây tiếp tục bị tấn công nhiều nhất

Ngành dịch vụ CNTT, đám mây, SaaS vẫn là ngành bị tấn công nhiều nhất

Theo Báo cáo Xu hướng tấn công DDoS qúy II/2017 vừa được Verisign công bố tại Việt Nam, 25% số vụ tấn công trong quý này đạt mức thông lượng lên tới 5 Gbps mỗi giây; tuy nhiên quy mô tấn công đỉnh điểm trung bình lại giảm 81% so với quý trước. Số các vụ tấn công cũng giảm.

Vụ tấn công lớn nhất và có cường độ cao nhất mà Verisign ghi nhận được trong quý 2 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm gần 12 Gbps và khoảng 1 triệu Mpps.

Tấn công này đã gửi một lưu lượng truy cập lớn tới hệ thống mạng mục tiêu trong khoảng 1 giờ, sau đó gửi một lưu lượng truy cập lớn khác trong vòng 1 giờ tiếp theo. Vụ tấn công rất đáng lưu ý vì chủ yếu bao gồm tấn công khuếch đại phản chiếu DNS bên cạnh các gói không hợp lệ.

Cùng đó, Verisign cũng chỉ ra rằng 74% số vụ tấn công DDoS đều sử dụng nhiều loại hình tấn công khác nhau; 57% số vụ tấn công nhằm làm tràn bộ đệm giao thức UDP (giao thức gói dữ liệu người dùng).

Các vụ tấn công bằng TCP là loại hình tấn công thông dụng thứ 2, chiếm 20% trong quý này.

Ngành dịch vụ CNTT, đám mây, SaaS vẫn là ngành bị tấn công nhiều nhất trong 7 quý liên tiếp, chiếm 52%. Ngành Tài chính là ngành hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 31%.