Nhìn chung, các vụ tấn công DDoS trong quý II/2019 đã giảm hơn 44% so với quý I/2019. Điều này không nằm ngoài dự đoán của các chuyên gia, bởi các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân hè.
Tuy nhiên, số lượng các cuộc tấn công tầng ứng dụng (tấn công thông minh) với đặc điểm khó tổ chức lại gia tăng đáng kể. Các tấn công này không bị tác động bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Tấn công tầng ứng dụng thường nhắm vào các tính năng hoặc ứng dụng API nhất định để tấn công mạng và tài nguyên máy chủ; thường khó bị phát hiện và ngăn chặn bởi chúng ẩn dưới việc thực hiện các yêu cầu hợp pháp.
Trong quý II/2018, số lượng tấn công tầng ứng dụng chiếm 32%, gia tăng 46% trong quý II/2019. Như vậy, tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào quý II /2019 tăng 9% so với quý I/2019 và tăng 14% so với quý II/2018.
So sánh số lượng và thời gian tấn công tiêu chuẩn và thông minh
cho Q2/2018, Q1/2019 và Q2/2019
Theo đó, sự tăng trưởng chung là do tăng thời gian của các cuộc tấn công ngày càng phức tạp về mặt kỹ thuật, có thời gian trung bình và tối đa tăng so với cả quý trước và thậm chí nhiều hơn trong năm trước.
Cũng theo số liệu thống kê qua các mạng máy tính ma (botnet) sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào quý II/2018 lên 114 vào quý II/2019. So với quý I/2019, số lượng các cuộc tấn công DDoS tại Việt Nam quý II/2019 đã giảm 5%.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection nhân xét: “Theo thông lệ, những kẻ thực hiện tấn công DDoS thông thường sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê quý II năm 2019 cho thấy những tin tặc (hacker) chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động chăm chỉ ngay cả trong những tháng hè”.
Ông nhận định, “Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp (DN). Nhiều DN có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyến nghị các tổ chức/doanh nghiệp (TC/DN) nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”
Phân tích các lệnh mà botnet nhận được từ hệ thống máy chủ chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong quý II năm 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào quý IV năm 2018.
Để giúp các tổ chức/doanh nghiệp (TC/DN) tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyến nghị:
• Đảm bảo tài nguyên web và công nghệ truyền thông có thể xử lý lưu lượng truy cập cao.
• Sử dụng các giải pháp chuyên nghiệp để bảo vệ TC/DN chống lại các cuộc tấn công. Ví dụ, giải pháp Kaspersky DDoS Protection, chuyên nghiệp trong việc ngăn chặn các mối đe dọa an ninh mạng, bảo vệ tổ chức trước các cuộc tấn công và các mối đe dọa trực tuyến. Giải pháp này giúp bảo vệ TC/DN chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.