Xuất hiện xu hướng tấn công DDoS mới có thể “qua mặt” các biện pháp phòng vệ truyền thống

ictnews Cảnh báo về sự xuất hiện của xu hướng tấn công từ chối dịch vụ phân tán - DDoS kiểu mới có tên “Bit-and-Piece”, chuyên gia Nexusguard cho biết, kỹ thuật tấn công này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được những biện pháp phòng vệ truyền thống.

Nexusguard cảnh báo về xu hướng tấn công DDoS mới có thể qua mặt biện pháp phòng vệ truyền thống | Xuất hiện xu hướng tấn công DDoS mới

Hội thảo“Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” do Cục An toàn Thông tin, ICTnews phối hợp với Nexusguard Limited tổ chức ngày 3/5/2019 tại Hà Nội.

Các chuyên gia góp mặt tại hội thảo “Bảo vệ mạng và dữ liệu khỏi các cuộc tấn công DDoS nhằm vào các tổ chức, doanh nghiệp” vào ngày 3/5 đều có chung nhận định, tấn công từ chối dịch vụ phân tán - DDoS vẫn đang là mối hiểm họa lớn cho các cơ quan, tổ chức, doanh nghiệp khi đang ngày càng phổ biến, với sự gia tăng cả về quy mô, tần suất và thời lượng tấn công cũng như mức độ phức tạp, tinh vi của các cách thức, kỹ thuật tấn công.

Ông Andy Ng - Tổng Giám đốc điều hành Nexusguard khu vực châu Á - Thái Bình Dương nhấn mạnh, các phương thức tấn công DDoS của các đối tượng hacker đã và đang không ngừng phát triển, đòi hỏi các nhà cung cấp dịch vụ truyền thông như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu phải tăng cường năng lực bảo đảm an toàn thông tin mạng, tìm ra những cách thức hiệu quả hơn để bảo vệ cơ sở hạ tầng và khách hàng của mình.

Cập nhật về các xu hướng tấn công DDoS, ông Donny Chong - Giám đốc Sản phẩm và tiếp thị của Nexusguard cho biết, tấn công “Bit-and-Piece” là xu thế tấn công DDoS kiểu mới bắt đầu phổ biến từ quý III và quý IV/2018.

Cho biết tấn công “Bit-and-Piece” chủ yếu nhắm vào các nhà cung cấp dịch vụ mạng, ông Donny Chong nhấn mạnh: “Phương thức tấn công DDoS kiểu mới này được thiết kế rất tinh vi, đổi mới để có thể vượt qua được tất cả những cách thức phát hiện tấn công, các biện pháp phòng vệ truyền thống”,

Phân tích cụ thể hơn về kỹ thuật tấn công “Bit-and-Piece”, chuyên gia Nexusguard cho hay, thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường, cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà cung cấp dịch vụ truyền thông bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện.

 

“Hậu quả của hình thức tấn công “Bit-and-Piece” không chỉ ảnh hưởng tới mạng lưới của các nhà cung cấp dịch vụ truyền thông mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới này, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập”, chuyên gia Nexusguard chỉ rõ.

Chia sẻ thêm về mức độ nguy hiểm của tấn công "Bit-and-Piece”, vị Giám đốc Sản phẩm và tiếp thị của Nexusguard thông tin, với cách thức tấn công này, hacker sử dụng một kỹ thuật mới để có thể vượt qua được những biện pháp giảm thiểu đơn giản, truyền thống. Tức là, thay vì chỉ tấn công vào một hay một vài nguồn đơn lẻ, hacker thực hiện tấn công với lưu lượng nhỏ cùng lúc vào nhiều nguồn - nhiều địa chỉ IP.

“Có thể hình dung kiểu tấn công mới này giống như hacker chĩa nhiều súng vào cùng một mục tiêu, vào cả dải IP với hàng trăm địa chỉ IP, khiến cho đối tượng bị tấn công không biết đâu mới là nguồn tấn công chính”, ông Donny Chong nói.

Cũng theo ông Donny Chong, Nexusguard ghi nhận đã có những cuộc tấn công kiểu mới “Bit-and-piece” mà tin tặc thực hiện tấn công tới 252 địa chỉ IP của nhà cung cấp. Tấn công mang tính khuếch tán mạnh mẽ này khiến cho các nhà cung cấp dịch vụ mạng không biết được đâu là nguồn tấn công chính, khó xác định địa chỉ IP nào là mục tiêu và cũng không thể thực hiện các thức giảm thiểu tấn công DDoS thông thường như tắt, loại bỏ địa chỉ IP nghi bị tấn công ra khỏi mạng Internet.

“Ngay trong tuần trước, chúng tôi đã được một nhà cung cấp dịch vụ mạng chia sẻ họ cũng bị một cuộc tấn công kiểu mới nêu trên. Và mặc dù biết rằng hệ thống của doanh nghiệp mình đang bị tấn công nhưng họ không biết phải làm thế nào để xử lý. Chúng tôi nhận thấy, các cuộc tấn công sử dụng kỹ thuật “Bit-and-Piece” đang ngày càng hiện hữu, phổ biến hơn”, ông Donny Chong chia sẻ.

Nhận định các biện pháp phòng vệ thông thường đã trở nên lỗi thời trước các xu thế tấn công DDoS mới như tấn công “Bit-and-Piece” hay tấn công qua lỗ hổng bảo mật memcache, chuyên gia Nexusguard khẳng định: chắc chắn các nhà cung cấp dịch vụ mạng phải tìm đến những biện pháp chống tấn công DDoS mới, tiến tiến hơn; không chỉ là việc giám sát ngưỡng lưu lượng truy cập, mà còn phải dựa trên trí tuệ nhân tạo (AI), dựa trên việc xác định ra chữ ký, hành vi... để từ việc kết hợp các tham số này có thể xác định được kẻ tấn công, nguồn tấn công tiềm năng.

 
List comment
 
Phụ huynh đau đầu kiểm soát con sử dụng mạng xã hội
icon

Nhiều gia đình thực sự lo ngại về việc không kiểm soát được con em mình sử dụng mạng xã hội ngay cả khi các con chỉ ở trong nhà.

 
12 địa phương đã tích hợp thanh toán online trên Cổng dịch vụ công quốc gia
icon

Văn phòng Chính phủ hiện đã hoàn thành việc kết nối, tích hợp hệ thống thanh toán trực tuyến của Cổng dịch vụ công quốc gia với Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp tỉnh của 12 tỉnh, thành phố.

 
Kết nối dữ liệu phòng, chống dịch bệnh Covid-19 về Bộ Y tế
icon

Theo đề nghị của Ban chỉ đạo quốc gia phòng chống dịch Covid-19, Bộ TT&TT sẽ phối hợp với Bộ Y tế hướng dẫn, hỗ trợ các cơ quan, tổ chức và cá nhân thực hiện kết nối dữ liệu phòng chống, dịch bệnh Covid-19 về Bộ Y tế.

 
Huawei đặt hàng 700 triệu USD cho TSMC để sản xuất chip
icon

Theo thông tin từ tờ Nhật báo của Đài Loan, gã khổng lồ công nghệ Huawei của Trung Quốc đã đặt một đơn hàng khổng lồ lên tới 700 triệu USD với nhà sản xuất chip Đài Loan TSMC để sản xuất chip tiến trình 5nm và 7nm.

 
Việt Nam đặt mục tiêu phát triển thị trường TMĐT đứng Top 3 ASEAN năm 2025
icon

Một mục tiêu của Kế hoạch tổng thể phát triển thương mại điện tử (TMĐT) quốc gia giai đoạn 2021 – 2025 là đưa Việt Nam trở thành quốc gia có thị trường TMĐT phát triển thuộc nhóm 3 nước dẫn đầu khu vực ASEAN.

 
2 giải pháp CNTT của MobiFone đạt danh hiệu Sao Khuê 2020
icon

Tại lễ công bố và trao danh hiệu Sao Khuê 2020 ngày 16/5/2020, 2 sản phẩm của MobiFone đã vinh dự được bình chọn là sản phẩm, dịch vụ tiêu biểu của ngành phần mềm, dịch vụ CNTT Việt Nam.

Làm cách nào để tăng tốc độ mạng khi đứt cáp?
icon

Sự cố đứt cáp quang biển đã ảnh hưởng không nhỏ tới người dùng Internet Việt Nam. Những mẹo sau đây sẽ giúp bạn tối ưu trải nghiệm của mình trong thời gian chờ khắc phục sự cố.

Tin tặc dọa tiết lộ tin mật của ông Trump, đòi 42 triệu USD tiền chuộc
icon

Một nhóm tin tặc đe dọa sẽ công bố những thông tin mật, gây hại cho Tổng thống Mỹ Donald Trump trừ khi có ai đó chấp nhận trả cho chúng 42 triệu USD tiền chuộc trong vòng một tuần.

80% sản phẩm đạt Sao Khuê 2020 được phát triển trên nền công nghệ 4.0
icon

Theo đánh giá của Thứ trưởng Bộ TT&TT Phan Tâm, việc 80% các sản phẩm đạt danh hiệu Sao Khuê 2020 được phát triển trên nền tảng công nghệ 4.0 cho thấy doanh nghiệp công nghệ Việt Nam đã bắt kịp xu hướng thế giới.

MISA dành 4 danh hiệu Sao Khuê 2020 và lọt Top 10 sản phẩm CNTT xuất sắc nhất
icon

MISA tiếp tục có một năm vẻ vang khi dành tới 4 danh hiệu tại đấu trường Sao Khuê 2020 - giải thưởng CNTT uy tín hàng đầu trong làng công nghệ Việt. Trong đó, giải pháp về hóa đơn điện tử MISA MEINVOICE đã lọt Top 10 sản phẩm tiêu biểu nhất do tính năng ưu việt và đáp ứng được vấn đề nóng của xã hội.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123