06/07/2023Tin tức về hacker
Gcore Radar là báo cáo hàng quý do Gcore chuẩn bị, cung cấp thông tin chi tiết về tình trạng hiện tại của thị trường bảo vệ DDoS và xu hướng an ninh mạng. Báo cáo này cung cấp cho bạn sự hiểu biết về bối cảnh các mối đe dọa đang phát triển và nêu bật các biện pháp cần thiết để bảo vệ chống lại các cuộc tấn công một cách hiệu quả. Nó phục vụ như một cái nhìn sâu sắc cho các doanh nghiệp và cá nhân đang tìm cách cập nhật thông tin về những phát triển mới nhất trong an ninh mạng.
Khi chúng ta bước sang năm 2023, bối cảnh an ninh mạng chứng kiến sự gia tăng của các cuộc tấn công tinh vi, quy mô lớn. Ở đây, chúng tôi trình bày trạng thái hiện tại của thị trường bảo vệ DDoS dựa trên số liệu thống kê của Gcore.
Điểm nổi bật chính từ Q1–Q2
Sức tấn công tối đa tăng từ 600 lên 800 Gbps. Các cuộc tấn công lũ UDP là phổ biến nhất và chiếm tới 52% tổng số vụ tấn công, trong khi lũ SYN chiếm 24%. Ở vị trí thứ ba là lũ TCP. Các lĩnh vực kinh doanh bị tấn công nhiều nhất là game, viễn thông và tài chính. Thời gian tấn công dài nhất trong nửa đầu năm là bảy ngày, 16 giờ và 22 phút. Hầu hết các cuộc tấn công kéo dài chưa đầy bốn giờ.
Tấn công số lượng lớn: Mối đe dọa leo thang
Đã có sự gia tăng đáng kể về sức mạnh và số lượng các cuộc tấn công DDoS trong hai năm qua:
Hình 1. Cường độ tấn công 2021–2023, Gbps
Văn bản thay thế: Minh họa về cuộc tấn công tăng từ 300 Gbps vào năm 2021 và 650 Gbps vào năm 2021 lên 800 Gbps vào năm 2023
Mức tăng đáng báo động hàng năm từ 50–100% về khối lượng tấn công DDoS cho thấy mức độ tinh vi ngày càng tăng của những kẻ tấn công mạng và việc chúng sử dụng các công cụ ngày càng mạnh mẽ. Điều này có nghĩa là các doanh nghiệp cần đầu tư vào các chiến lược và giải pháp giảm thiểu DDoS để bảo vệ mạng, hệ thống và dữ liệu khách hàng của họ. Việc không giải quyết các mối đe dọa đang phát triển này có thể dẫn đến sự gián đoạn tốn kém, thiệt hại về uy tín, mất lòng tin của khách hàng và vi phạm bảo mật.
Kỹ thuật tấn công DDoS
Theo thống kê của Gcore, trong Q1–Q2 năm 2023:
Lũ lụt UDP trở nên phổ biến hơn đối với những kẻ tấn công và là phương pháp phổ biến nhất Lũ lụt SYN đứng ở vị trí thứ hai Ở vị trí thứ ba là lũ lụt TCP Tất cả các kỹ thuật khác kết hợp chỉ chiếm 5% các loại tấn công
Hình 2. Kiểu tấn công lan rộng, Q1–Q2 2023
Văn bản thay thế: Các loại tấn công được minh họa: 52% – UDP, 24% – lũ SYN, 19% – lũ TCP, 5% – lưu lượng khác
Theo Andrey Slastenov, Trưởng bộ phận An ninh Web tại Gcore, đã có sự gia tăng về tần suất các cuộc tấn công đa hướng, phức tạp của những kẻ tấn công. Những kẻ tấn công hiện đang sử dụng các chiến lược thích ứng, chẳng hạn như kết hợp các cuộc tấn công UDP khối lượng lớn với số lượng lớn các gói TCP và chuyển từ nhắm mục tiêu vào lớp ứng dụng với một lượng lớn lưu lượng truy cập sang sử dụng một khối lượng lớn các gói nhỏ. Những thay đổi trong chiến thuật này cho thấy nỗ lực có chủ ý nhằm tăng cường tấn công DDoS bằng cách áp đảo cơ sở hạ tầng mạng và có khả năng bỏ qua các biện pháp giảm thiểu. Mục tiêu cuối cùng là tối đa hóa tác động của cuộc tấn công và làm gián đoạn các dịch vụ.
Tấn công DDoS theo lĩnh vực kinh doanh
Các cuộc tấn công DDoS trên các lĩnh vực kinh doanh khác nhau đã cho thấy các xu hướng và tác động cụ thể. Theo báo cáo của Gcore, ngành game, viễn thông và tài chính là những ngành bị tấn công nhiều nhất trong Q1–Q2 năm 2023.
Hình 3. Các ngành bị tấn công nhiều nhất dựa trên thống kê của Gcore.
Văn bản thay thế: Các loại tấn công được minh họa: 30,1% – Trò chơi, 24,7% – Viễn thông, 16,8% – Tài chính, 28,4% – Khác
Các ngành công nghiệp game là lĩnh vực được nhắm mục tiêu nhiều nhất, chiếm một tỷ lệ đáng kể trong các cuộc tấn công DDoS. Các nền tảng trò chơi, hoạt động trong thời gian thực và phục vụ hàng triệu người dùng đang hoạt động, sẽ gặp phải những hậu quả bất lợi ngay cả khi ngừng hoạt động trong thời gian ngắn. Những kẻ tấn công nhằm mục đích làm gián đoạn dịch vụ, làm suy yếu trải nghiệm của người chơi và có khả năng đạt được lợi thế cạnh tranh. Tác động tài chính là rất lớn, với việc các công ty trò chơi thường phải chịu chi phí từ 25.000 đến 40.000 đô la cho mỗi giờ ngừng hoạt động.
Các lĩnh vực viễn thông phải đối mặt với một lượng đáng kể các cuộc tấn công DDoS, ảnh hưởng đến các nhà cung cấp dịch vụ internet (ISP) và các dịch vụ viễn thông khác. Các cuộc tấn công này có thể dẫn đến mất kết nối internet trên diện rộng, không chỉ ảnh hưởng đến bản thân các công ty viễn thông mà còn cả các doanh nghiệp và người tiêu dùng phụ thuộc vào dịch vụ của họ. Bản chất gây rối của các cuộc tấn công như vậy vào cơ sở hạ tầng quan trọng có thể gây ra những hậu quả sâu rộng, làm gián đoạn thông tin liên lạc và các khía cạnh khác nhau của cuộc sống hàng ngày và hoạt động kinh doanh của khách hàng.
Các lĩnh vực tài chính, bao gồm các ngân hàng và công ty công nghệ tài chính (FinTech), vẫn thường xuyên bị đe dọa bởi các cuộc tấn công DDoS. Sự gia tăng trong việc áp dụng các dịch vụ tài chính trực tuyến và ngân hàng kỹ thuật số đã làm tăng khả năng xảy ra các cuộc tấn công gây rối có thể khiến các hoạt động tài chính bị đình trệ hoàn toàn.
Bảo vệ DDoS từ Gcore
Gcore có thể bảo vệ bạn khỏi các cuộc tấn công DDoS với khả năng bảo vệ chống lại các mối đe dọa ở L3, L4 và L7 với khả năng lọc trên 1 Tbps. Bộ lọc lưu lượng truy cập thời gian thực của nó chặn các phiên độc hại một cách có chọn lọc, cho phép các quy trình kinh doanh bình thường tiếp tục trong các cuộc tấn công. Tất cả các máy chủ Gcore DDoS Protection đều được trang bị bộ xử lý Intel® Xeon® Scalable thế hệ thứ 3 hiệu năng cao, cho phép xử lý nhanh để chúng tôi có thể ứng phó với các cuộc tấn công nhanh nhất có thể. Tìm hiểu cách Gcore đẩy lùi cuộc tấn công 650 Gbps vào tháng 1 năm 2023.
