Việt Nam nằm trong nhóm 10 quốc gia bị tấn công DDoS botnet nhiều nhất toàn cầu trong quý 4/2017, tăng mạnh so với quý trước đó.
Báo cáo mới đây của Kaspersky Lab cho biết, số lượng quốc gia có nạn nhân của DDoS botnet giảm từ 98 xuống còn 82 trong quý 4/2017. Việt Nam nằm trong danh sách các quốc gia bị tấn công nhiều nhất, thay thế vị trí của Hồng Kông trong các nước dẫn đầu. So với quý 3/2017 chỉ chiếm 0,59% tổng đợt tấn công toàn cầu, quý tiếp theo Việt Nam hứng chịu 1,26% tổng lượt tấn công.
Mặc dù có một số biến động nhỏ, tất cả các quốc gia trong top 10 vẫn giữ nguyên vị trí của mình. Canada, Thổ Nhĩ Kỳ và Lithuania lọt vào top 10 các nước có máy chủ C&C kiểm soát DDoS botnet, chiếm vị trí của Ý, Hongkong và Anh.
Về độ dài của các cuộc tấn công DDoS qua botnet, cuộc tấn công dài nhất trong những tháng cuối năm 2017 chỉ kéo dài 146 giờ. Nạn nhân là một trang web thuộc một công ty Trung Quốc hướng dẫn cách nấu các món ăn Châu Á truyền thống.
Việt Nam nằm trong nhóm 10 quốc gia bị tấn công nhiều nhất toàn cầu trong quý 4/2017. Ảnh: Russia Now |
Tuy nhiên, những lý do đằng sau các cuộc tấn công khét tiếng nhất trong giai đoạn báo cáo là về chính trị (ví dụ như các cuộc tấn công DDoS nhắm vào văn phòng thống kê của nước Séc và trang web của Toà án Hiến pháp Tây Ban Nha) cũng như những nỗ lực để trục lợi từ những thay đổi trong tỷ giá Bitcoin…
Thương mại trực tuyến và tội phạm mạng là một điểm nổi bật trong quý IV. Trong giai đoạn cao điểm của Black Friday và Cyber Monday, Kaspersky Lab đã ghi nhận một sự gia tăng đột ngột số lượng các nỗ lực lây nhiễm vào các mồi nhử được đặc biệt tạo ra bởi các botnet DDoS dựa trên Linux. Điều này có thể phản ánh mong muốn của bọn tội phạm mạng nhằm tăng kích thước của các botnet trước thời điểm bán hàng và kiếm tiền từ đó.
Tuy nhiên, như quý 4/2017 cho thấy, một cuộc tấn công DDoS không phải lúc nào cũng là một cách để kiếm tiền hoặc gây rắc rối cho các chủ sở hữu các nguồn tài nguyên Internet - nó cũng có thể là một tác dụng phụ ngẫu nhiên. Chẳng hạn, vào tháng 12, một cuộc tấn công DDoS rộng lớn trên các máy chủ DNS vào các tên miền .ru (Nga) đã được gây ra bởi một biến thể của Lethic spambot. Có vẻ như do lỗi phát triển, Trojan tạo ra một số lượng lớn các yêu cầu cho các tên miền không tồn tại và kết thúc bằng việc tạo ra ảnh hưởng của một cuộc tấn công DDoS khổng lồ.
Vũ Đậu (T/h)