<img alt="" src="https://secure.leadforensics.com/89462.png" style="display:none;">

Nexusguard: năm 2021, số vụ tấn công DDoS giảm 13% so với năm 2020, nhưng vẫn cao hơn so với trước COVID-19

Theo các nhà nghiên cứu của Nexusguard trong Báo cáo thống kê các vụ tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) năm 2021 (DDoS Statistical Report for 2021) được công bố gần đây, trong năm 2021, tổng số vụ tấn công từ chối dịch vụ phân tán (DDoS) đã giảm 13% so với năm 2020, nhưng vẫn cao hơn nhiều so với mức trước khi đại dịch COVID-19 bùng phát, Ngoài ra, trong năm 2021, trong khi quy mô cuộc tấn công trung bình giảm 50%, thì quy mô cuộc tấn công tối đa tăng gần gấp 3 lần, tăng 297% so với năm 2020.

Cuộc tấn công từ chối dịch vụ phân tán (DDoS) bắt đầu bằng việc máy chủ của nhà cung cấp dịch vụ nhận được một lưu lượng truy cập khổng lồ, các lưu lượng này sẽ chiếm trọn hết phần lớn các băng thông của máy chủ, dẫn đến việc cạn kiệt nguồn tài nguyên của máy chủ và gây ra tình trạng truy cập của người dùng thực khi sử dụng dịch vụ bị gián đoạn.

Ba vectơ tấn công DDoS hàng đầu trong năm 2021 là tấn công UDP (user datagram protocol – giao thức dữ liệu người dùng), tấn công khuếch đại DNS (domain name system)  – hệ thống tên miền) và tấn công xác nhận TCP (transmission control protocol – giao thức điều khiển truyền dẫn).

Các cuộc tấn công UDP vẫn là hình thức tấn công DDoS phổ biến nhất, mặc dù chúng chiếm tỷ lệ nhỏ hơn trong các cuộc tấn công, giảm từ 59,9% trong năm 2020 xuống 39,1% trong năm 2021. Các cuộc tấn công UDP có thể nhanh chóng áp đảo khả năng phòng thủ của các mục tiêu không nghi ngờ và chúng thường đóng vai trò như một màn hình khói để che giấu các hoạt động độc hại khác, chẳng hạn như nỗ lực xâm phạm thông tin nhận dạng cá nhân (personal identifiable information – PII) hoặc thực thi phần mềm độc hại hoặc mã từ xa.

Các cuộc tấn công khuếch đại DNS là dạng tấn công DDoS phổ biến thứ hai, mặc dù chúng cũng chiếm một tỷ lệ nhỏ hơn trong tổng số các cuộc tấn công so với 12 tháng trước, giảm từ 14,2% trong năm 2020 xuống 10,4% trong năm 2021. Một cuộc tấn công khuếch đại DNS xảy ra khi các gói UDP với các địa chỉ IP mục tiêu giả mạo được gửi đến một máy chủ DNS có thể truy cập công khai. Mỗi gói UDP thực hiện một yêu cầu tới trình phân giải DNS, thường gửi một yêu cầu “BẤT KỲ” để nhận được một số lượng lớn phản hồi. Cố gắng phản hồi, trình phân giải DNS gửi một phản hồi lớn đến địa chỉ IP giả mạo của mục tiêu. Do đó, mục tiêu nhận được một lượng lớn phản hồi từ cơ sở hạ tầng mạng xung quanh, dẫn đến một cuộc tấn công DDoS.

Mặt khác, các cuộc tấn công xác nhận TCP (ACK) chiếm tỷ lệ lớn hơn trong tổng số các cuộc tấn công, trở thành hình thức phổ biến thứ ba trong năm 2021. Năm 2021, các cuộc tấn công TCP ACK chiếm 3,7%, tăng lên 9,7%. Trong các kiểu tấn công này, một số lượng lớn các gói ACK có địa chỉ IP giả mạo được gửi đến máy chủ nạn nhân, buộc nó phải xử lý từng gói ACK mà nó nhận được, khiến máy chủ không thể truy cập được bằng các yêu cầu hợp pháp.

Ông Juniman Kasman, Giám đốc Công nghệ của Nexusguard cho biết: “Mặc dù số lượng và quy mô trung bình của các cuộc tấn công DDoS đã giảm vào năm 2021 so với năm 2020, nhưng mức độ đe dọa vẫn rất cao khi so sánh với mức độ trước khi đại dịch COVID-19 bùng phát. Các vectơ tấn công cũng đang thay đổi, bởi vì trong khi các cuộc tấn công UDP vẫn là phổ biến nhất, thì TCP ACK, có thể khuếch đại theo cấp số nhân ảnh hưởng của một sự kiện DDoS với một lượng nhỏ lưu lượng truy cập, đã tăng lên đáng kể. Các tổ chức cần phải chuẩn bị để đối phó với một loạt các vectơ – DDoS vẫn là một mối đe dọa dai dẳng và ngày càng gia tăng”.

Có thể đọc Báo cáo thống kê DDoS của Nexusguard cho năm 2021 để biết thêm thông tin về các vectơ, số liệu thống kê và xu hướng tấn công dựa trên dữ liệu thu thập từ Chính sách bảo mật nội dung (Content Security Policy – CSP), honeypots, quét botnet và nghiên cứu về lưu lượng di chuyển giữa những kẻ tấn công và mục tiêu của chúng.