lượng tử

TÍN DỤNG HÌNH ẢNH:

iStock

Tấn công DDoS gia tăng: Lỗi 404, không tìm thấy trang

Các cuộc tấn công DDoS đang trở nên phổ biến hơn bao giờ hết nhờ Internet vạn vật và tội phạm mạng ngày càng tinh vi.

tác giả:
tên tác giả
Tầm nhìn lượng tử
20 Tháng ba, 2023

Các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, liên quan đến việc làm tràn ngập các máy chủ với các yêu cầu truy cập cho đến khi chúng bị chậm lại hoặc bị ngắt kết nối, đã gia tăng trong những năm gần đây. Sự phát triển này đi kèm với sự gia tăng yêu cầu tiền chuộc từ tội phạm mạng để ngăn chặn một cuộc tấn công hoặc không tiến hành một cuộc tấn công ngay từ đầu.

Tấn công DDoS trên bối cảnh gia tăng

Các cuộc tấn công DDoS đòi tiền chuộc đã tăng gần 2020/2021 từ năm 175 đến năm 2021 và tăng 2021% trong quý cuối cùng của năm 2021 so với quý trước, theo mạng phân phối nội dung Cloudflare. Dựa trên cuộc khảo sát của công ty, chỉ hơn một phần năm cuộc tấn công DDoS dẫn đến thông báo đòi tiền chuộc từ kẻ tấn công vào năm 150. Vào tháng 2022 năm 2021, khi các cửa hàng trực tuyến bận rộn nhất trong thời gian sắp đến Giáng sinh, một phần ba số người được hỏi cho biết họ đã nhận được thư đòi tiền chuộc do bị tấn công DDoS. Trong khi đó, theo một báo cáo gần đây từ công ty giải pháp mạng Kaspersky Lab, số vụ tấn công DDoS đã tăng XNUMX% trong quý đầu tiên của năm XNUMX so với cùng kỳ năm XNUMX.

Có một số lý do khiến các cuộc tấn công DDoS gia tăng, nhưng lý do quan trọng nhất là sự sẵn có ngày càng tăng của botnet—một tập hợp các thiết bị bị xâm nhập được sử dụng để gửi lưu lượng truy cập bất hợp pháp. Ngoài ra, ngày càng có nhiều thiết bị được kết nối với Internet of Things (IoT), khiến các botnet này dễ dàng truy cập hơn. Các cuộc tấn công từ chối dịch vụ phân tán cũng đang trở nên phức tạp và khó ngăn chặn hơn hoặc thậm chí khó phát hiện hơn cho đến khi quá muộn. Tội phạm mạng có thể nhắm mục tiêu vào các lỗ hổng cụ thể trong hệ thống hoặc mạng của công ty để tối đa hóa tác động của cuộc tấn công của chúng.

Tác động gián đoạn

Các cuộc tấn công từ chối dịch vụ phân tán có thể gây ra hậu quả tai hại cho các tổ chức. Rõ ràng nhất là sự gián đoạn đối với các dịch vụ, có thể bao gồm từ việc hiệu suất bị chậm lại một chút cho đến việc tắt hoàn toàn các hệ thống bị ảnh hưởng. Đối với các cơ sở hạ tầng quan trọng như viễn thông và Internet, điều này là không tưởng. Các chuyên gia bảo mật thông tin (infosec) nhận thấy rằng các cuộc tấn công DDoS toàn cầu vào các mạng gia tăng kể từ khi Nga bắt đầu xâm lược Ukraine vào tháng 2022 năm 2022. Từ tháng XNUMX đến tháng XNUMX năm XNUMX, công ty giám sát Internet toàn cầu NetBlocks đã theo dõi các cuộc tấn công dịch vụ trên Internet của Ukraine và xác định các khu vực đã bị tấn công nhắm mục tiêu nặng nề, bao gồm cả mất điện. Các nhóm mạng thân Nga ngày càng nhắm mục tiêu vào Vương quốc Anh, Ý, Romania và Mỹ, trong khi các nhóm thân Ukraine đã trả đũa Nga và Belarus. Tuy nhiên, theo báo cáo của Kaspersky, mục tiêu của các cuộc tấn công DDoS đã chuyển từ chính phủ và cơ sở hạ tầng quan trọng sang các tổ chức thương mại. Ngoài sự gia tăng về tần suất và mức độ nghiêm trọng, cũng có sự thay đổi trong cuộc tấn công DDoS ưa thích. Loại phổ biến nhất hiện nay là tràn ngập SYN, trong đó tin tặc nhanh chóng bắt đầu kết nối với máy chủ mà không cần thông qua (tấn công nửa mở).

Cloudflare nhận thấy rằng cuộc tấn công DDoS lớn nhất từng được ghi nhận diễn ra vào tháng 2022 năm 26. Cuộc tấn công nhắm vào một trang web có hơn 25 triệu yêu cầu mỗi giây. Mặc dù các cuộc tấn công DDoS thường được coi là bất tiện hoặc khó chịu, nhưng chúng có thể gây ra hậu quả nghiêm trọng cho các doanh nghiệp và tổ chức bị nhắm mục tiêu. Columbia Wireless, nhà cung cấp dịch vụ Internet (ISP) của Canada, đã mất 2022% hoạt động kinh doanh do một cuộc tấn công DDoS vào đầu tháng XNUMX năm XNUMX. Các tổ chức có một số tùy chọn để tự bảo vệ mình khỏi các cuộc tấn công DDoS. Đầu tiên là triển khai các dịch vụ tăng cường Giao thức Internet (IP), được thiết kế để kiểm tra khả năng băng thông của một tổ chức và có thể xác định bất kỳ điểm yếu tiềm ẩn nào có thể bị khai thác. Các công ty cũng có thể sử dụng dịch vụ giảm thiểu DDoS để ngăn chặn lưu lượng truy cập từ các hệ thống bị ảnh hưởng và có thể giúp giảm thiểu tác động của một cuộc tấn công.

Hệ lụy của các cuộc tấn công DDoS ngày càng gia tăng

Ý nghĩa rộng hơn của các cuộc tấn công DDoS đang gia tăng có thể bao gồm:

Tần suất và mức độ nghiêm trọng của các cuộc tấn công gia tăng vào giữa những năm 2020, đặc biệt là khi chiến tranh Nga-Ukraine gia tăng, bao gồm nhiều mục tiêu chính phủ và thương mại hơn được thiết kế để làm gián đoạn các dịch vụ quan trọng.
Các công ty đầu tư ngân sách lớn vào các giải pháp an ninh mạng và hợp tác với các nhà cung cấp dựa trên đám mây cho các máy chủ dự phòng.
Người dùng gặp nhiều gián đoạn hơn khi họ truy cập các dịch vụ và sản phẩm trực tuyến, đặc biệt là trong các ngày lễ mua sắm và đặc biệt là trong các cửa hàng thương mại điện tử bị tội phạm mạng DDoS đòi tiền chuộc nhắm mục tiêu.
Các cơ quan quốc phòng của chính phủ hợp tác với các công ty công nghệ trong nước để tăng cường các tiêu chuẩn và cơ sở hạ tầng an ninh mạng quốc gia.
Nhiều cơ hội việc làm hơn trong ngành infosec khi tài năng trong lĩnh vực này trở nên cần thiết hơn.