Trong Q2 2019, tổng số vụ tấn công DDoS đã tăng 18% so với cùng kỳ năm 2018. Những cuộc tấn công tầng ứng dụng với đặc điểm khó tổ chức hơn cũng tăng đáng kể. Với mức tăng 32% so với Q2 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.
Theo báo cáo DDoS Q2 2019 của Kaspersky, số vụ tấn công DDoS trong Q2 2019 đã giảm hơn 44% so với Q1 2019. Điều này không nằm ngoài dự đoán vì các cuộc tấn công DDoS thường không diễn ra mạnh thời điểm cuối mùa xuân và mùa hè. Tuy nhiên, số lượng các cuộc tấn công DDoS trong Q2 2019 đã tăng 18% so với Q2 2018 và tăng 25% so với Q2 2017.
Số lượng tấn công tầng ứng dụng không bị tác động đáng kể bởi xu hướng giảm tấn công DDoS theo mùa, với tỷ lệ giảm chỉ 4% so với quý trước. Những kiểu tấn công này nhắm vào các tính năng hoặc ứng dụng API nhất định để phá hủy không chỉ mạng mà còn cả tài nguyên máy chủ. Ngoài ra, chúng cũng khó bị phát hiện và ngăn chặn hơn, vì chúng ẩn dưới các yêu cầu hợp pháp. Số lượng tấn công tầng ứng dụng đã tăng gần 32% so với Q2 2018 và chiếm 46% trong tổng số các cuộc tấn công DDoS trong Q2 2019. Tỷ lệ số lượng tấn công tầng ứng dụng trong tổng lượng tấn công DDoS vào Q2 2019 tăng 9% so với Q1 2019 và tăng 15% so với Q2 2018.
Theo số liệu thống kê qua các botnet sử dụng hệ thống Kaspersky DDoS Intelligence, tổng số vụ tấn công DDoS tại Việt Nam đã tăng nhẹ từ 108 vào Q2 2018 lên 114 vào Q2 2019. So với Q1 2019, số lượng các cuộc tấn công DDoS tại Việt Nam Q2 2019 đã giảm 5%.
Ông Alexey Kiselev, Giám đốc phát triển kinh doanh của nhóm Kaspersky DDoS Protection cho biết: “Theo thông lệ, những kẻ thực hiện tấn công DDoS sẽ giảm tấn công vào mùa nghỉ lễ (từ hè cho đến khoảng tháng 9). Tuy nhiên, số liệu thống kê Q2 2019 cho thấy những hacker chuyên nghiệp chuyên thực hiện các cuộc tấn công DDoS phức tạp vẫn hoạt động ngay cả trong những tháng hè. Xu hướng này gây khá nhiều lo ngại cho doanh nghiệp. Nhiều doanh nghiệp có khả năng bảo vệ tốt trước lưu lượng mạng lớn, nhưng những cuộc tấn công tầng ứng dụng lại yêu cầu xác định hoạt động bất hợp pháp đối với cả lưu lượng mạng nhỏ. Do đó, chúng tôi khuyên các doanh nghiệp nên đảm bảo rằng các giải pháp an ninh mạng của họ sẵn sàng chống lại các cuộc tấn công DDoS phức tạp này.”
Phân tích các lệnh mà botnet nhận được từ cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cho thấy cuộc tấn công DDoS dài nhất trong Q2 2019 kéo dài 509 giờ - gần 21 ngày. Đây là cuộc tấn công dài nhất kể từ khi Kaspersky bắt đầu theo dõi hoạt động botnet vào năm 2015. Trước đó, cuộc tấn công dài nhất kéo dài 329 giờ được thực hiện vào Q4 2018.
Để giúp các doanh nghiệp tự bảo vệ khỏi các cuộc tấn công DDoS, Kaspersky khuyên doanh nghiệp nên thực hiện các giải pháp sau:
• Đảm bảo rằng tài nguyên web và Công nghệ Thông tin có thể xử lý lưu lượng truy cập cao
• Sử dụng các giải pháp chuyên nghiệp như Kaspersky DDoS Protection kết hợp kiến thức chuyên môn của Kaspersky để bảo vệ tổ chức chống lại các cuộc tấn công chống lại các mối đe dọa trực tuyến. Giải pháp giúp bảo vệ, chống lại tất cả các loại tấn công DDoS bất kể độ phức tạp và thời gian tấn công của chúng.
