IBM: Dự đoán tấn công DDoS năm 2016

ibm-du-doan-tan-cong-ddos-2016IBM đang cung cấp những nghiên cứu về hành vi sử dụng các tấn công DDoS có xu hướng tăng trong năm 2016. Trong đó, có 3 dạng tấn công DDoS dự kiến sẽ phổ biến và tăng mạnh.

 

 

Ngoài hai dạng tấn công IBM đã tập trung nghiên cứu trong những năm qua với tần suất sử dụng thường xuyên thì nhóm nghiên cứu cũng đưa ra một khái niệm tấn công DDoS mới mà vẫn chưa được nhìn thấy trong thực tế.

Tấn công DDoS thông qua mạng BitTorrent

Đây là loại tấn công DDoS đầu tiên, nó đã xảy ra trong tháng 8 năm nay. Theo đó, các mã độc lạm dụng các giao thức BitTorrent khác nhau để khởi chạy các tấn công DRDoS (Distributed Reflective Denial of Service), một số trong đó có yếu tố khuếch đại lên đến 120 lần.

Đội ngũ BitTorrent đã vá lỗ hổng đó, nhưng với một mạng lưới trải rộng toàn cầu với hàng chục triệu người sử dụng, tội phạm mạng thường xuyên tìm những cách thức mới để lạm dụng công nghệ của BitTorrent.

Sử dụng JavaScript độc hại để kích hoạt tấn công DDoS

Loại tấn công DDoS thứ hai dựa trên kỹ thuật chiếm đoạt lượng truy cập của một trang web để kích hoạt hoạt động không mong muốn với người dùng. Theo IBM, có 2 cuộc tấn công dạng này đã xảy ra trong năm 2015 và có khả năng sẽ xảy ra thường xuyên hơn trong năm 2016.

Lần tấn công đầu tiên diễn ra vào tháng 4, khi tin tặc sử dụng JavaScript để bí mật tải hai trang GitHub mỗi khi một người truy cập trang Baidu. Tấn công DDoS thuộc loại này lần thứ hai có một chút phức tạp hơn khi sử dụng mã JavaScript nhúng trong hình ảnh Imgur, đăng trên Reddit để bí mật tải 500 ảnh 4chan bên trong iframe ẩn.

Tấn công DDoS hội tụ tạm thời (Temporal Lensing)

Loại thứ ba của tấn công DDoS  được dự đoán xảy ra trong năm 2016 bởi các chuyên gia của IBM, được dựa trên một bài nghiên cứu từ tháng 5 năm 2015, trong đó mô tả các cuộc tấn công Temporal Lensing DDoS.

Chưa có cuộc tấn công nào dạng này được ghi nhận cho đến thời điểm hiện tại, nhưng chúng có tất cả những ưu điểm của những cuộc tấn công DDoS trước đây.

Điều kiện duy nhất là những kẻ tấn công đồng bộ hóa đúng gói mạng đến mục tiêu cùng thời điểm, và cần tìm các giao thức hỗ trợ yếu tố khuếch đại để chúng không tốn thời gian đồng bộ hàng triệu gói mạng mỗi lần tấn công.

Các bạn có thể xem hình ảnh trực quan được lấy từ bài nghiên cứu “Temporal Lensing and its Application in Pulsing Denial-of-Service Attacks” dưới đây để hiểu rõ hơn về loại tấn công mới này.

ibm-du-doan-tan-cong-ddos-2016-01

Theo Softpedia

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.