KASPERSKY – Báo cáo tình hình DDos Quý 2 2016
Tổng quan
-
Các cuộc tấn công DDos vào các nguồn tài nguyên mạng diễn ra trên 70 quốc gia trong Quý 2 2016.
-
77.4% các nguồn tài nguyên bị tấn công nằm ở Trung Quốc.
-
Trung Quốc, Nam Hàn và Hoa Kỳ là các quốc gia dẫn đầu danh sách mục tiêu của tấn công DDos trong quý này.
-
Thời gian tấn công DDos diễn ra dài nhất được ghi nhận trong Quý 2 2016 là 291 giờ ( tức 12.1 ngày ) nhiều hơn so với số liệu từng được ghi nhận trong tháng trước ( 8.2 ngày ).
-
SYN Ddos, TCP DDos và HTTP vẫn là các phương thức tấn công DDos phổ biến nhất. Trong đó, phương thức SYN Ddos tăng 1.4 lần so với quý trước.
-
Trong Quý 2 2016 cũng ghi nhận được tất cả 70.2% các cuộc tấn công Ddos đến từ các Linux botnet – con số này là gấp đôi so với quý 1 của năm.
Tấn công DDos phân chia theo địa lý
Trong Quý 2 2016, Các cuộc tấn công DDos tập trung chủ yếu ở 70 quốc gia, trong đó Trung Quốc có tỉ lệ bị tấn công chiếm đến 77.4%. Các báo cáo cũng cho thấy 97.3% các cuộc tấn công DDos chỉ tập trung ở 10 quốc gia – trong đó đứng đầu danh sách là Trung Quốc, Nam Hàn và Hoa Kỳ.
Tấn công DDos phân chia theo địa lý Quý 2 2016
Việt Nam qua mặt Nga trong quý 2 2016 và đứng vị trí thứ 5 trong TOP các quốc gia bị tấn công nhiều nhất.
Tấn công DDos phân chia theo phương pháp và thời gian tấn công
Theo số liệu thống kê, các phương pháp tấn công DDos không có gì thay đổi so với quý trước, theo đó, SYN DDos vẫn là phương pháp đứng đầu danh sách và tăng từ 54.9% lên 76%.
Phân loại tấn công DDos theo phương pháp tấn công
Trong số tất cả cuộc tấn công có đến 70.2% là từ các Linux botnet, lý do là vì Linux bots là công cụ thích hợp nhất cho việc sử dụng phương pháp tấn công SYN-Ddos.
Sự tương quan giữa các cuộc tấn công DDos xuất phát từ Linux và Windows
Các cuộc tấn công có thời lượng ít hơn 4 tiếng vẫn chiếm vị trí phổ biến nhất tuy có giảm so với quý trước ( 67.8% Quý 1 so với 59.8% Quý 2 ). Trong khi Các cuộc tấn công DDos có thời lượng dài hơn tăng đáng kể – Tấn công có thời lượng kéo dài từ 20-49 giờ chiếm 8.6% ( so với 3.9 % quý 1 ) , tấn công có thời lượng 50-99 giờ chiếm 4% ( so với 0.8% so với quý trước ).
Tấn công DDos dài nhất trong quý 2 2016 kéo dài 291 giờ so với quý 1 là 197 giờ.
Sơ đồ biểu thị tấn công DDos theo thời lượng
Số lượng các cuộc tấn công qua các mốc thời gian
Số lượng các cuộc tấn công DDos từ Q1 đến Q2 2016
Tấn công DDos phân bố theo các ngày trong tuần
C&C Server và các loại botnet
C&C server và botnet phân chia theo quốc gia
Như trong các quý trước, 99.5% các mục tiêu bị tấn công DDos trong Quý 2 2016 bởi các bot có cùng 1 họ. Các tin tặc phát tán các bot từ 2 họ khác nhau ( được sử dụng bởi 1 hay nhiều bot master ) chỉ chiếm 0.5%. Các họ bot phổ biến nhất trong quý là Xor, Yoyo và Nitol.
Kết luận
Trong quý 2 2016, các tin tặc chú ý vào các tổ chức tài chính và tiền điện tử ( như bitcoin ). Rất nhiều trang của các tổ chức này là mục tiêu của các cuộc tấn công Ddos.
Xu thế mới của tấn công DDos là lợi dụng các lỗ hổng từ các thiết bị IoT ( internet of things – các thiết bị thông minh có kết nối internet ) để biến chúng thành các botnet. Rất có thể trong cuối năm nay chúng ta sẽ phải đối đầu với các cuộc tấn công DDos nguy hiểm hơn trong đó xuất phát từ việc khai thác các lỗ hổng của các thiết bị thông minh kết nối internet.
Biên dịch : Tạ Trung Tín (iworld.com.vn)
more recommended stories
-
Phần mềm Defender for Endpoint | Bảo mật điểm cuối toàn diện từ Microsoft
Trong thế giới kỹ thuật số.
-
Chính sách cấp phép bản quyền ESET
ESET có các chính sách cấp.
-
Giới thiệu về Mcafee
Đôi nét về hãng Mcafee Logo.
-
Tổng quan về ESET bản quyền
Đôi nét về hãng Logo ESET.
-
Giới thiệu về ESET Endpoint Protection
01 Sản phẩm Eset Endpoint Protection giữ kết.
-
Giới thiệu phần mềm ManageEngine bản quyền
ManageEngine – Giải pháp thuộc tập.
-
Tổng quan về Bitdefender bản quyền
Bitdefender là gì? Bitdefender là nhà.
-
Chính sách cấp phép bản quyền Mcafee
Cấp phép bản quyền & bảo.