Việt Nam thay Hồng Kông nằm trong nhà nước bị tiến công DDos nhiều nhất

Thông tin này cho biết, mặc mặc dầu có một số lượng thay đổi nhỏ, đều có những nhà nước trong top 10 vẫn giữ nguyên chỗ đứng của bạn. Canada, Thổ Nhĩ Kỳ đồng thời Lithuania lọt vào top 10 những nước có máy chủ C&C kiểm soát DDoS botnet, chiếm chỗ đứng của Ý, Hongkong đồng thời Anh.

Phân bố tiến công DDoS theo nhà nước, quý 3 đồng thời quý 4 năm 2017

Sau sự gia tăng mạnh mẽ trong quý 3, tỷ lệ những botnet Linux vẫn giữ trên mức tương đương trong quý 4 (71% so với 29% đối với những botnet của Windows). Nhưng, tỷ lệ tiến công của SYN DDoS đã giảm bớt từ 60% xuống còn 56% bởi vì sự giảm bớt làm việc của Xor DDoS Linux botnet. Lợi ích là tỷ lệ những cuộc tiến công UDP, TCP đồng thời HTTP đã tăng, mặc mặc dầu tỷ lệ những cuộc tiến công ICMP nối tục giảm bớt đồng thời đạt mức thấp kỷ lục năm 2017 (3%).

Những số lượng liệu thống kê của Kaspersky DDoS Protection bao gồm dữ liệu về làm việc của botnet cũng như những nguồn khác, cho thấy sự giảm bớt lan tỏa của những cuộc tiến công DDoS chỉ ứng dụng giải pháp lũ HTTP hoặc HTTPS – từ 23% năm 2016 xuống 11% vào năm 2017. Đồng thời đấy, tần suất những cuộc tiến công cùng lúc áp dụng một số lượng phßương pháp tăng từ 13% lên 31%. Điều này hoàn toàn có thể là bởi khó khăn đồng thời giá thành khi doanh nghiệp những cuộc tiến công HTTP (S), trong khi những cuộc tiến công hỗn hợp cho phép bọn tội phạm mạng liên kết thành công với giá thành thấp hơn.

Về độ dài của những cuộc tiến công DDoS qua botnet, cuộc tiến công dài nhất trong các tháng cuối năm 2017 chỉ kéo dài 146 hiện. Nạn nhân là một website thuộc một doanh nghiệp Trung Quốc chỉ dẫn cách nấu những món ăn Châu Á thông thường.

Kinh doanh qua mạng đồng thời tội phạm mạng cũng là một điểm nổi trội trong quý IV. Trong thời kỳ cao điểm của Black Friday đồng thời Cyber Monday, Kaspersky Lab đã đánh dấu một sự gia tăng đột ngột số những cố gắng truyền nhiễm vào những mồi nhử được không thể thiếu thiết kế vì những botnet DDoS nương tại Linux. Điều này hoàn toàn có thể phản ánh trông mong muốn của bọn tội phạm mạng nhằm tăng kích thước của những botnet trước kia thời kỳ kinh doanh đồng thời kiếm tiền từ đấy.

Nhưng, như Q4 cho thấy, một cuộc tiến công DDoS không cần phải lúc nào cũng là một cách để kiếm tiền hoặc gây rối rắm cho những chủ sở hữu những nguồn tài nguyên Internet – nó cũng hoàn toàn có thể là một tác dụng phụ tình cờ. Chả hạn, vào tháng 12, một cuộc tiến công DDoS rộng lớn tại những máy chủ DNS của khu vực nhà nước RU đã được gây ra bởi vì một biến thể của Lethic spambot. Có vẻ như vì thế lỗi tiến hành, Trojan thiết kế một số lớn những đề nghị cho những vùng không sống chết đồng thời chấm dứt bằng việc làm ra ảnh hưởng của một cuộc tiến công DDoS khổng lồ.

Gia Hưng

Share this post