KASPERSKY – Báo cáo tình hình DDos Quý 2 2016

KASPERSKY – Báo cáo tình hình DDos Quý 2 2016

anh1

Tổng quan

  • Các cuộc tấn công DDos vào các nguồn tài nguyên mạng diễn ra trên 70 quốc gia trong Quý 2 2016.

  • 77.4% các nguồn tài nguyên bị tấn công nằm ở Trung Quốc.

  • Trung Quốc, Nam Hàn và Hoa Kỳ là các quốc gia dẫn đầu danh sách mục tiêu của tấn công DDos trong quý này.

  • Thời gian tấn công DDos diễn ra dài nhất được ghi nhận trong Quý 2 2016 là 291 giờ ( tức 12.1 ngày ) nhiều hơn so với số liệu từng được ghi nhận trong tháng trước ( 8.2 ngày ).

  • SYN Ddos, TCP DDos và HTTP vẫn là các phương thức tấn công DDos phổ biến nhất. Trong đó, phương thức SYN Ddos tăng 1.4 lần so với quý trước.

  • Trong Quý 2 2016 cũng ghi nhận được tất cả 70.2% các cuộc tấn công Ddos đến từ các Linux botnet – con số này là gấp đôi so với quý 1 của năm.

Tấn công DDos phân chia theo địa lý

Trong Quý 2 2016, Các cuộc tấn công DDos tập trung chủ yếu ở 70 quốc gia, trong đó Trung Quốc có tỉ lệ bị tấn công chiếm đến 77.4%. Các báo cáo cũng cho thấy 97.3% các cuộc tấn công DDos chỉ tập trung ở 10 quốc gia – trong đó đứng đầu danh sách là Trung Quốc, Nam Hàn và Hoa Kỳ.

anh2

Tấn công DDos phân chia theo địa lý Quý 2 2016

Việt Nam qua mặt Nga trong quý 2 2016 và đứng vị trí thứ 5 trong TOP các quốc gia bị tấn công nhiều nhất.

Tấn công DDos phân chia theo phương pháp và thời gian tấn công

Theo số liệu thống kê, các phương pháp tấn công DDos không có gì thay đổi so với quý trước, theo đó, SYN DDos vẫn là phương pháp đứng đầu danh sách và tăng từ 54.9% lên 76%.

hinh3

Phân loại tấn công DDos theo phương pháp tấn công

Trong số tất cả cuộc tấn công có đến 70.2% là từ các Linux botnet, lý do là vì Linux bots là công cụ thích hợp nhất cho việc sử dụng phương pháp tấn công SYN-Ddos.

hinh4

Sự tương quan giữa các cuộc tấn công DDos xuất phát từ Linux và Windows

Các cuộc tấn công có thời lượng ít hơn 4 tiếng vẫn chiếm vị trí phổ biến nhất tuy có giảm so với quý trước ( 67.8% Quý 1 so với 59.8% Quý 2 ). Trong khi Các cuộc tấn công DDos có thời lượng dài hơn tăng đáng kể – Tấn công có thời lượng kéo dài từ 20-49 giờ chiếm 8.6% ( so với 3.9 % quý 1 ) , tấn công có thời lượng 50-99 giờ chiếm 4% ( so với 0.8% so với quý trước ).

Tấn công DDos dài nhất trong quý 2 2016 kéo dài 291 giờ so với quý 1 là 197 giờ.

hinh5Sơ đồ biểu thị tấn công DDos theo thời lượng

hinh5

Số lượng các cuộc tấn công qua các mốc thời gian

hinh5

Số lượng các cuộc tấn công DDos từ Q1 đến Q2 2016

hinh5

Tấn công DDos phân bố theo các ngày trong tuần

C&C Server và các loại botnet

hinh5

C&C server và botnet phân chia theo quốc gia

Như trong các quý trước, 99.5% các mục tiêu bị tấn công DDos trong Quý 2 2016 bởi các bot có cùng 1 họ. Các tin tặc phát tán các bot từ 2 họ khác nhau ( được sử dụng bởi 1 hay nhiều bot master ) chỉ chiếm 0.5%. Các họ bot phổ biến nhất trong quý là Xor, Yoyo và Nitol.

Kết luận

Trong quý 2 2016, các tin tặc chú ý vào các tổ chức tài chính và tiền điện tử ( như bitcoin ). Rất nhiều trang của các tổ chức này là mục tiêu của các cuộc tấn công Ddos.

Xu thế mới của tấn công DDos là lợi dụng các lỗ hổng từ các thiết bị IoT ( internet of things – các thiết bị thông minh có kết nối internet ) để biến chúng thành các botnet. Rất có thể trong cuối năm nay chúng ta sẽ phải đối đầu với các cuộc tấn công DDos nguy hiểm hơn trong đó xuất phát từ việc khai thác các lỗ hổng của các thiết bị thông minh kết nối internet.

Biên dịch : Tạ Trung Tín