Báo cáo tình hình an toàn bảo mật Quý 2-2017

By | 3:31 pm | 23/08/2017

Theo báo cáo của Akamai – Q2 2017 State of the Internet/Security Report, các cuộc tấn công DDoS và tấn công ứng dụng web trong Quý II đã gia tăng đáng kể.

Cập nhật tình hình tấn công DDoS

Capture

Số lượng các cuộc tấn công DDoS trong Quý II tăng 28% so với Quý I.

Mã độc Mirai vẫn đang tấn công hàng ngàn thiết bị IoT, tuy nhiên, trong quý này một mã độc cũ có tên là PBot đã được tân trang để tấn công hàng trăm các node mạng bị ảnh hưởng. Theo báo cáo của Akamai, PBot sử dụng 400 node mạng bị ảnh hưởng nhắm tới một tổ chức tài chính với tốc độ đo được là 75 Gbps và số lượng thiết bị tham gia vào các cuộc tấn công DDoS trong quý này đã giảm 98% từ 595000 xuống còn 11000 thiết bị.

Capture

Phần lớn các lưu lượng DDoS đang được tạo ra bằng cách sử dụng kỹ thuật reflection, trong đó các giao thức phổ biến được truy vấn quá nhiều sử dụng địa chỉ IP giả mạo, và phản hồi của nó là hướng vào mục tiêu của kẻ tấn công. Các loại reflection phổ biến là dns, ntp mà khếch đại lưu lượng truy cập gấp 100 lần hoặc nhiều hơn.

akamai-082017-2

Capture

akamai-082017-1

Các tấn công DDoS thường nhắm tới mục tiêu xác định. Theo báo cáo của Akamai, một game thủ đã bị tấn công 558 lần chỉ trong quý này.

Capture

Cập nhật tình hình tấn công lên ứng dụng web

Capture

Các cuộc tấn công ứng dụng web khác so với các tấn công DDoS, nó không nhằm mục đích làm nghẽn dịch vụ với lượng lớn lưu lượng mạng. Thay vào đó nhắm đến các  điểm yếu trên các máy chủ, cố gắng thỏa hiệp các dịch vụ và hệ thống. Các tấn công phổ biến nhất là SQLi, Local File Inclusion, Cross-Site Scripting và cố gắng để lấy được dữ liệu hoặc khai thác điểm yếu trên các máy chủ web.

Capture

Theo báo cáo của Akamai, tỷ lệ tấn công ứng dụng web đã tăng 5% so với quý trước, và tăng 28% so với năm trước; và các tấn công SQLi chiếm 51% các cuộc tấn công lên ứng dụng web trong tháng này.

Kết luận:

Qua báo cáo của Akamai cho thấy, số lượng các cuộc tấn công DDoS và tấn công lên ứng dụng web đang gia tăng so với 3 quý gần đây nhất. Điều này không báo trước số lượng tấn công sẽ tăng lên trong tương lai, tuy nhiên các tấn công đều thường xảy ra theo chu kỳ, và chúng thường mạnh hơn bao giờ hết.