-
Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến -
Ông lớn lĩnh vực đo kiểm bán dẫn quan tâm cơ hội tại Việt Nam -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn -
Triển khai hợp tác chiến lược, VNPT và Vietnam Airlines ra mắt app VNA Discovery
Verisign vừa công bố Báo cáo Xu hướng tấn công DDoS quý IV/2017, trong đó cung cấp nhận định riêng về xu hướng tấn công từ chối dịch vụ phân tán (DDoS).
Theo đó, Verisign đã quan sát được 46% các vụ tấn công trong quý IV/2017 kết hợp từ 5 đến nhiều hơn các loại hình tấn công. Tuy nhiên, số lượng các vụ tấn công đã giảm so với Q3 2017.
. |
Theo Verisign, vụ tấn công DDoS quy mô lớn nhất và có mật độ cao nhất được Verisign phát hiện trong quý IV/2017 là một vụ tấn công sử dụng nhiều loại hình, đạt đỉnh điểm khoảng 53 Gbps và trên 5 Mpps.
Báo cáo của Verisign cho biết, 42% các vụ tấn công DDoS sử dụng loại hình UDP Flood. 82% số vụ tấn công DDoS - được giảm thiểu bởi Verisign - trong quý IV/2017 sử dụng nhiều loại hình tấn công khác nhau.
Trong đó, ngành tài chính, chiếm 40% hoạt động giảm thiểu, là ngành bị tấn công thường xuyên nhất trong quý IV/2017. Ngành CNTT/ Đám mây/ SaaS, trước đây là ngành bị tấn công nhiều nhất, hứng chịu số vụ tấn công DDoS lớn thứ hai, chiếm 33% hoạt động giảm thiểu.
Trước thực trạng này, Verisign cho rằng, cần hợp tác để giảm thiểu một cách hiệu quả các vụ tấn công DDoS.
“Hợp tác là yếu tố quan trọng trong giảm thiểu tác động từ DDoS một cách hiệu quả. Kết quả giảm thiểu có thể được lợi từ sự tham gia của một số bên liên quan. Trong một kịch bản lý tưởng, tất cả các nhóm có thể hợp tác để giảm thiểu tác động từ vụ tấn công DDoS và giúp hệ thống hoạt động quan trọng của tổ chức làm việc trở lại ở mức tối ưu càng nhành càng tốt”, báo cáo của Verisign khẳng định.
Theo Verisign, sự phối hợp phức tạp như vậy thông thường vẫn được thực hiện bằng điện thoại và email. Tuy nhiên, có các lựa chọn về nhà cung cấp dịch vụ giảm thiểu khác nhằm giúp tạo điều kiện cho sự hợp tác tự động trong quá trình giảm thiểu tác động từ DDoS.
Một phương pháp tiêu chuẩn để báo hiệu lưu lượng lên hỗ trợ việc giảm thiểu có thể đơn giản hóa và hợp lý hóa quá trình phối hợp nhiều yếu tố thường được triển khai trong hoạt động giảm thiếu tấn công DDoS. Đây là lúc DDoS Open Threat Signaling (DOTS) được sử dụng.
Ứng dụng này có thể được gắn với một hệ thống giám sát hoặc quản lý của doanh nghiệp. Khi đạt đến ngưỡng tấn công hoặc khớp với một sự kiện chính sách, yêu cầu giảm thiểu từ DOTS được kích hoạt và gửi đến nhà cung cấp dịch vụ với một số thông tin về vụ tấn công. Nhà cung cấp dịch vụ DDoS sau đó có thể sử dụng thông tin này để xây dựng phản hồi giảm thiểu phù hợp nhằm bảo vệ các hệ thống mục tiêu.
Một đặc điểm chính trong khuôn khổ DOTS chính là nó không gắn với một nhà cung cấp dịch vụ hoặc nhà cung cấp vụ thể nào. Khuôn khổ DOTS luôn có sẵn để triển khai cho bất kỳ máy chủ hay khách hàng nào.
-
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Nền tảng AI định danh và xác thực đầu tiên tại Việt Nam đạt 1 tỷ lượt dùng -
Hơn 500 doanh nghiệp công nghệ hàng đầu sẽ quy tụ tại Smartcity Asia 2024 -
Thị trường data center Việt Nam: Cơ hội lớn, thách thức nhiều -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn -
Triển khai hợp tác chiến lược, VNPT và Vietnam Airlines ra mắt app VNA Discovery
- Năm mới tiến bước cùng AseanWWindow và xưởng sản xuất
- Giá trị của truyền thông hiệu quả
- Giải pháp bảo hiểm kết hợp vận chuyển cho doanh nghiệp an tâm toàn diện
- Coca-Cola giao 11 hệ thống máy lọc nước uống tại vòi cho các trường THCS tại Đà Nẵng
- Ông Andrew Loh được bổ nhiệm làm Tổng giám đốc AIA Việt Nam
- Samsung khởi động cuộc thi Solve for Tomorrow 2024, tổng giải thưởng lên tới 8 tỷ đồng