Việt Nam đứng top 1 Đông Nam Á về nguồn phát tán tấn công DDoS

Ông Andy Ng, Tổng Giám đốc điều hành Nexusguard cho biết: "Với sự hiện diện mạnh mẽ tại châu Á, Nexusguard đang tham gia bảo vệ các cơ quan chính phủ, các công ty cung cấp dịch vụ truyền thông và doanh nghiệp khỏi các cuộc tấn công DDoS trong suốt thập kỷ qua."

Nexusguard mong muốn được làm việc với các nhà cung cấp dịch vụ truyền thông để đảm bảo việc truy cập được và dịch vụ quan trọng được thông suốt.

Theo báo cáo quý I/2019 mà Nexusguard theo dõi và thu thập cho thấy, Việt Nam đứng vị trí thứ 4 trên toàn cầu, đứng thứ nhất Đông Nam Á về nguồn tấn công DDoS trên toàn cầu.

Trước đó, trong quý IV/2018 của Nexusguard cho thấy, những số liệu thống kê cho thấy một vị trí đáng quan ngại của Việt Nam trong bức tranh tấn công DDoS toàn cầu.

Cụ thể, Việt Nam đứng vị trí thứ 6 trên toàn cầu về nguồn tấn công DDoS trên toàn cầu sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Việt Nam và Brazil chiếm tỷ trọng bằng nhau trong quý 4/2018 với tỷ lệ 3.53%.

Việt Nam đứng thứ vị trí thứ 2 trong khu vực Châu Á Thái Bình Dương về nguồn tấn công DDoS với tỷ lệ 9.52% sau Trung Quốc, trên vị trí của Ấn Độ và Indonesia. Đứng sau Mỹ, Trung Quốc và Pháp, tỷ lệ nguồn tấn công từ số hiệu mạng Việt Nam xếp thứ 4, với tỷ lệ 2.29%.

Qúy III/2018, Nexusguard đã tiết lộ sự xuất hiện của hình thức tấn công từ chối dịch vụ (DDoS) phân tán vô cùng lén lút nhắm vào các nhà cung cấp dịch vụ truyền thông (CSP) ví dụ như các nhà mạng viễn thông, công ty cung cấp dịch vụ Internet và trung tâm dữ liệu.

Cách tấn công mới này khai thác tấn công ở cấp độ số hiệu mạng ASN của các nhà CSP (thay vì tấn công vào một hệ thống thông tin cụ thể như tấn công DDoS thông thường) bằng cách truyền lưu lượng tấn công nhỏ qua hàng trăm địa chỉ IP (giao thức Internet) để tránh bị phát hiện. Hình thức tấn công mới được thiết kế tránh bị phát hiện và được đặt tên là cuộc tấn công “Bit-and-Piece”.

Hậu quả của hình thức tấn công này không chỉ ảnh hưởng tới mạng lưới của nhà cung cấp dịch vụ CSP mà còn ảnh hưởng tới các cơ quan chính phủ và doanh nghiệp trên mạng lưới, gây ra việc chậm trễ trong tiếp cận dịch vụ và có thể làm cho mạng lưới bị sập.

Nam Phong