Báo cáo Xu hướng Tấn công

Cụ thể, các chuyên gia cho biết, một lượng lớn lưu lượng truy cập đã được gửi tới mạng mục tiêu trong khoảng một giờ. Vụ tấn công bao gồm nhiều loại hình, trong đó có TCP SYN và TCP RST, tấn công DNS amplification attacks, Internet Control Message Protocol (ICMP) floods và invalid packets.

Bên cạnh đó, xu hướng tấn công DDoS chính trong Q4 2017 và các quan sát mà Verisign ghi nhận được thể hiện qua một số số liệu chính như: 42% các vụ tấn công DDoS sử dụng loại hình UDP Flood;  82% số vụ tấn công DDoS được Verisign giảm thiểu sử dụng nhiều loại hình tấn công khác nhau. Dặc biệt, ngành Tài chính (chiếm 40% hoạt động giảm thiểu) là ngành bị tấn công thường xuyên nhất trong Q4 2017.

Cùng đó, Verisign ghi nhận Ngành CNTT/ Đám mây/ SaaS vốn bị tấn công nhiều nhất trước đây nay đã giảm xuống thứ hai, chiếm 33%.

Theo Verisign, để giảm thiểu tác động từ DDoS một cách hiệu quả, các bên liên quan cần có sự hợp tác tích cực để các hệ thống hoạt động quan trọng của tổ chức làm việc trở lại ở mức tối ưu càng nhanh càng tốt. Sự phối hợp phức tạp như vậy thông thường vẫn được thực hiện bằng điện thoại và email. Tuy nhiên, có các lựa chọn về nhà cung cấp dịch vụ giảm thiểu khác nhằm giúp tạo điều kiện cho sự hợp tác tự động trong quá trình giảm thiểu tác động từ DDoS.

Một phương pháp tiêu chuẩn để báo hiệu lưu lượng lên hỗ trợ việc giảm thiểu có thể đơn giản hóa và hợp lý hóa quá trình phối hợp nhiều yếu tố thường được triển khai trong hoạt động giảm thiếu tấn công DDoS. Đây là lúc DDoS Open Threat Signaling (DOTS) được sử dụng.