Gần đây, Broimum đã thực hiện một nghiên cứu cho thấy doanh thu từ tội phạm kỹ thuật số đã tăng lên 1,5 nghìn tỷ đô la hàng năm dưới dạng lợi nhuận bất hợp pháp. GitHub , EA và nhiều trang web phổ biến khác hiện phải đối mặt với các cuộc tấn công công nghệ cao lớn hơn mỗi ngày, đồng thời trở thành nạn nhân của xu hướng tội phạm mạng ngày càng tăng.

Người dùng internet đang đặt ra những câu hỏi như Ai đứng đằng sau các cuộc tấn công?

Những cuộc tấn công này đến từ đâu? Máy chủ tấn công hàng đầu là gì? Những câu hỏi này có thể được trả lời bằng cách khám phá nhật ký, sau đó thực hiện tra cứu tất cả thông tin có sẵn.

Tấn công DDoS là gì?

Đầu tiên, chúng ta phải xác định ý nghĩa của một cuộc tấn công DDoS. Các cuộc tấn công DDoS là mối quan tâm chính trong bảo mật internet và nhiều người hiểu sai chính xác chúng là gì.

Cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một nỗ lực độc hại nhằm làm đảo lộn lưu lượng truy cập Internet thông thường của máy chủ được nhắm mục tiêu bằng cách áp đảo lưu lượng truy cập từ nhiều nguồn. Các cuộc tấn công DDoS nhắm vào rất nhiều tài nguyên quan trọng, từ ngân hàng đến các trang web tin tức và đặt ra thách thức lớn trong việc đảm bảo người dùng Internet có thể xuất bản và truy cập thông tin quan trọng. Một cuộc tấn công DDoS tương tự như ùn tắc giao thông trên đường cao tốc, ngăn cản luồng giao thông thông thường.

Cuộc tấn công DDoS hoạt động như thế nào?

Một cuộc tấn công DDoS yêu cầu kẻ tấn công giành quyền kiểm soát mạng lưới các máy trực tuyến. Máy tính bị nhiễm phần mềm độc hại, biến chúng thành bot. Sau đó, kẻ tấn công có quyền kiểm soát nhóm bot, hiện được gọi là botnet.

Sau khi mạng botnet được thiết lập, kẻ tấn công sẽ gửi hướng dẫn đến từng bot từ điều khiển từ xa. Khi địa chỉ IP được nhắm mục tiêu, mỗi bot sẽ phản hồi bằng cách gửi yêu cầu đến mục tiêu, khiến máy chủ bị tràn, dẫn đến tấn công DDoS.

Làm thế nào bạn có thể chống lại các cuộc tấn công DDoS?

Nếu đang phải đối mặt với một cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS) quy mô từ thấp đến trung bình, bạn có thể khám phá các nhật ký này và tìm thông tin bạn cần để bảo vệ bản thân khỏi các cuộc tấn công này. Tuy nhiên, với các cuộc tấn công lớn hơn, việc tra cứu thủ công tốn nhiều thời gian và không hiệu quả. Đó là lý do tại sao cần phải có các kế hoạch khác để chống lại các cuộc tấn công mạng.

Tuy nhiên, nếu bạn không gặp phải cuộc tấn công DDoS và chỉ muốn tìm hiểu về thông tin tấn công kỹ thuật số hàng đầu từ các sự cố an ninh mạng trên toàn thế giới, bạn sẽ tìm ở đâu? Bạn có thể thử số liệu thống kê của nhà cung cấp dịch vụ internet (ISP) hoặc kiểm tra các nhà cung cấp dịch vụ chống DDOS hoặc bạn có thể biết điều gì đang xảy ra ngay bây giờ bằng cách xem bản đồ tấn công kỹ thuật số.

Để biết an ninh mạng hoạt động như thế nào trên toàn cầu, bạn có thể quan sát các cuộc tấn công mạng và cách các gói độc hại tương tác giữa các quốc gia. Chúng tôi sẽ chia sẻ với bạn các bản đồ tấn công mạng hàng đầu mà bạn có thể xem để hình dung các sự cố đe dọa kỹ thuật số.

Các cuộc tấn công mạng toàn cầu ngày nay

Ngày nay, các cuộc tấn công mạng có thể ảnh hưởng đến bất kỳ ai, nhưng một số trong số đó được thiết kế để gây thiệt hại toàn cầu. Tấn công mạng là bất kỳ loại tấn công internet nào được thiết kế bởi các cá nhân hoặc toàn bộ tổ chức nhằm vào hệ thống thông tin, mạng hoặc cơ sở hạ tầng máy tính. Khi chúng xuất hiện, chúng đến từ một nguồn dường như ẩn danh và sẽ cố gắng tiêu diệt nạn nhân bằng cách xâm nhập vào hệ thống của nó.

Đã có rất nhiều cuộc tấn công mạng trên toàn thế giới và một số cuộc tấn công đang diễn ra ngay bây giờ. Thống kê mới nhất cho thấy các vi phạm an ninh đã tăng 11% kể từ năm 2018 và 67% kể từ năm 2014. Trên thực tế, cứ 39 giây lại có tin tặc tấn công , tức là trung bình 2.244 lần một ngày.

Bản đồ tấn công mạng là gì?

Bản đồ tấn công mạng là công cụ có giá trị cung cấp thông tin về cách đón đầu các cuộc tấn công. Bản đồ tấn công mạng cho thấy Internet hoạt động như thế nào dưới dạng đồ họa và có thể hữu ích để xem được bức tranh toàn cảnh. Mặc dù chúng ta đang nói về mức độ thiệt hại to lớn mà tội phạm mạng gây ra, nhưng bản thân các bản đồ cũng có thể rất hấp dẫn để xem.

Cứ sau 39 giây lại có một cuộc tấn công mạng xảy ra. Mặc dù một số trong số này là các cuộc tấn công mạng được nhắm mục tiêu thủ công, nhưng hầu hết chúng là các botnet kiên định đóng cửa cơ sở hạ tầng và phá hủy máy tính cũng như hệ thống của các tổ chức lớn.

Bản đồ tấn công DDoS là một loại bản đồ tấn công mạng chỉ mô tả chi tiết các cuộc tấn công DDoS.

Hầu hết các bản đồ tấn công kỹ thuật số hiện tại đều có chung những chi tiết cụ thể sau:

• Chúng được quảng cáo không chính xác là “bản đồ trực tiếp”—hầu hết không hiển thị dữ liệu tấn công trực tiếp mà hiển thị hồ sơ về các cuộc tấn công trong quá khứ.
• Chúng chỉ hiển thị cuộc tấn công từ chối dịch vụ phân tán (DDoS) chứ không hiển thị các loại tội phạm mạng khác.
• Chỉ hiển thị dữ liệu lưu lượng truy cập ẩn danh.

Bởi vì hầu hết các bản đồ tấn công mạng không ở thời gian thực nên có thể khó hiểu chúng. Tuy nhiên, những bản đồ này vẫn có những mặt tích cực.

Việc hiểu Bản đồ tấn công mạng có hữu ích không?

Vẫn chưa rõ liệu việc hiểu bản đồ tấn công mạng và cách chúng hoạt động có thực sự mang lại lợi ích hay không.

Một số chuyên gia trong ngành Bảo mật thông tin cho rằng những bản đồ này hoàn toàn không hữu ích mà chúng chỉ được các nhà cung cấp giải pháp an ninh mạng sử dụng làm công cụ bán hàng.

Tuy nhiên, các chuyên gia khác tin rằng mặc dù các bản đồ mối đe dọa này không có tác dụng thực tế trong việc giảm thiểu các cuộc tấn công, nhưng bản đồ mối đe dọa có thể được sử dụng để nghiên cứu các kiểu tấn công trong quá khứ, để nhận ra dữ liệu thô đằng sau các cuộc tấn công DDoS hoặc thậm chí báo cáo tình trạng ngừng hoạt động vào những ngày và giờ nhất định cho khách hàng của họ. căn cứ.

Một điểm quan trọng khác cần ghi nhớ về nguồn gốc của các cuộc tấn công: mặc dù những bản đồ này xác định chính xác các quốc gia cụ thể đang phát động các cuộc tấn công chống lại các quốc gia khác, điều đó không có nghĩa là nguồn gốc thực sự của cuộc tấn công giống với vị trí của kẻ tấn công.

Trên thực tế, nguồn của cuộc tấn công thường bị giả mạo, có nghĩa là nó có vẻ như được bắt đầu từ một quốc gia nào đó, nhưng hoàn toàn không phải từ quốc gia đó. Khi bản đồ hiển thị vị trí chính xác, thường kẻ tấn công thực sự không phải là kẻ đứng sau cuộc tấn công mạng mà là một máy tính bị nhiễm virus đang hoạt động cho mạng botnet.

Một thực tế đáng chú ý khác là các cuộc tấn công lớn nhất thường bắt nguồn từ các quốc gia có băng thông cao, những quốc gia hoàn toàn phù hợp để phát động các cuộc tấn công lớn từ hàng nghìn thiết bị bị nhiễm từ các địa điểm biệt lập hơn.

Một điểm quan trọng hơn cần lưu ý là mặc dù những bản đồ này cung cấp thông tin có giá trị về các cuộc tấn công mạng nhưng không thể lập bản đồ đầy đủ tất cả các cuộc tấn công kỹ thuật số trực tuyến vì chúng liên tục thay đổi. Những bản đồ này cập nhật thường xuyên (thường là hàng giờ, nhưng một số bản đồ là theo thời gian thực), nhưng chúng không thể hiển thị mọi thứ.

Bản đồ tấn công mạng phổ biến nhất

1. Bản đồ tấn công DDoS của Arbor Networks

Arbor Networks là một trong những bản đồ tấn công phổ biến nhất. Bản đồ này được dành để theo dõi các đợt tấn công liên quan đến các cuộc tấn công DDoS trên toàn thế giới.

Hệ thống tình báo mối đe dọa toàn cầu ATLAS® của Arbor Networks đã thu thập và trình bày dữ liệu dựa trên phân tích trên toàn thế giới của hơn 300 ISP với lưu lượng truy cập trực tiếp trên 130 Tbps. Số liệu thống kê của bản đồ này được cập nhật hàng giờ nhưng bản đồ kỹ thuật số cũng cho phép bạn khám phá các tập dữ liệu lịch sử.

Các tính năng của nó bao gồm:

• Số liệu thống kê cho mỗi quốc gia

• Nguồn và đích tấn công
• Các loại tấn công khác nhau (lớn, không phổ biến, kết hợp, v.v.)
• Các cuộc tấn công được mã hóa màu theo loại, cổng nguồn, thời lượng và cổng đích
• Quy mô của cuộc tấn công DDoS tính bằng Gbps
• Mã nhúng để bạn có thể đính kèm bản đồ vào trang web của riêng mình
• Sắp xếp theo kết nối TCP, thể tích, phân mảnh và ứng dụng

2. Kaspersky Cyberware và Bản đồ thời gian thực DDoS

Bản đồ mối đe dọa mạng của Kaspersky là một trong những bản đồ toàn diện nhất hiện có và nó cũng đóng vai trò là bản đồ tốt nhất khi có giao diện đồ họa. Nó cũng trông bóng bẩy một cách đáng kinh ngạc, mặc dù tất nhiên, điều nó biểu thị là sự tàn phá của Internet.

Khi bạn mở bản đồ, nó sẽ phát hiện vị trí hiện tại của bạn và hiển thị số liệu thống kê cho quốc gia của bạn, bao gồm cả các cuộc tấn công và lây nhiễm cục bộ hàng đầu trong tuần qua.

Dưới đây là các hoạt động được cybermap Kaspersky phát hiện:

• Quét khi truy cập
• Quét theo yêu cầu
• Chống vi-rút thư
• Chống vi-rút web
• Quét phát hiện xâm nhập
• Quét lỗ hổng
• Chống thư rác của Kaspersky
• Phát hiện hoạt động Botnet

Dưới đây là một số tính năng khác mà bản đồ này cung cấp:

• Chuyển sang chế độ xem toàn cầu
• Chuyển đổi màu bản đồ
• Phóng to / thu nhỏ
• Bật/tắt chế độ demo
• Nhúng bản đồ bằng iframe
• Buzz tap bao gồm các bài viết hữu ích

3. Bản đồ mối đe dọa tấn công mạng trực tiếp của ThreatCoud

CheckPoint đã thiết kế bản đồ ThreatCloud , đây là một bản đồ tấn công mạng khác cung cấp phương pháp công nghệ cao để phát hiện các cuộc tấn công DDoS từ khắp nơi trên thế giới. Đây không phải là bản đồ tiên tiến nhất trong danh sách của chúng tôi, nhưng nó thành công trong việc hiển thị số liệu thống kê trực tiếp về các cuộc tấn công gần đây.

ThreatCloud hiển thị số liệu thống kê trực tiếp, bao gồm các cuộc tấn công mới, nguồn gốc của các cuộc tấn công và các điểm đến khác nhau của chúng. Một tính năng thú vị khác là tính năng “Mục tiêu hàng đầu theo quốc gia”, cung cấp số liệu thống kê về mối đe dọa trong tuần và tháng qua, cũng như tỷ lệ lây nhiễm trung bình và tỷ lệ phần trăm các nguồn tấn công thường xuyên nhất ở một số quốc gia.

Vào thời điểm viết bài này, Philippines là quốc gia bị tấn công nhiều nhất, Hoa Kỳ đứng thứ hai.

4. Bản đồ mối đe dọa của Fortinet

Bản đồ mối đe dọa của Fortinet mô tả hoạt động mạng độc hại trong các khu vực địa lý khác nhau.. Ngoài ra, bản đồ tấn công này sẽ hiển thị nhiều nguồn tấn công quốc tế khác nhau và điểm đến của chúng. Nó có thể không thú vị về mặt hình ảnh như một số phần khác, nhưng nó rất dễ hiểu.

Hoạt động tấn công trực tiếp chung sẽ được hiển thị theo thứ tự loại tấn công, mức độ nghiêm trọng và vị trí địa lý. Bạn cũng có thể xem bản đồ ngày/đêm dưới bản đồ tấn công, điều này thật thú vị.

Nếu nhấp vào tên quốc gia, bạn sẽ thấy số liệu thống kê về các cuộc tấn công đến và đi cũng như hoạt động tổng thể ở quốc gia đó. Các màu khác nhau trên bản đồ thể hiện kiểu tấn công, ví dụ:

• Thực thi (tấn công thực thi từ xa)
• Bộ nhớ (các cuộc tấn công liên quan đến bộ nhớ)
• Link (Tấn công từ xa)
• DoS (Tấn công từ chối dịch vụ)
• Các cuộc tấn công chung

Một tính năng khác của Bản đồ mối đe dọa Fortinet là số liệu thống kê liên tục ở góc dưới bên trái của trang. Ví dụ: số lần thử Botnet C&C mỗi phút và số chương trình phần mềm độc hại được sử dụng mỗi phút.

5. Giám sát tấn công web thời gian thực Akamai

Một bản đồ trực quan hóa cuộc tấn công tuyệt vời khác là Akamai Real-Time Web Attack Monitor.

Công ty này kiểm soát một phần lớn lưu lượng truy cập internet toàn cầu ngày nay. Với lượng dữ liệu khổng lồ mà nó thu thập được, nó cung cấp số liệu thống kê theo thời gian thực xác định chính xác nguồn gốc của hầu hết các cuộc tấn công lớn nhất ở bất kỳ đâu trên toàn cầu.

Nó cũng liệt kê các địa điểm tấn công hàng đầu trong 24 giờ qua, cho phép bạn lựa chọn giữa các khu vực khác nhau trên thế giới.

Bản đồ này được hiển thị bằng nhiều ngôn ngữ khác nhau. Bạn có thể thay đổi ngôn ngữ bằng cách nhấp vào tab ngôn ngữ ở góc trên bên phải của trang. Bản đồ này cũng bao gồm các tài nguyên học tập hữu ích như bảng chú giải thuật ngữ và thư viện.

6. Bản đồ URL độc hại/lừa đảo bằng LookGlass

Bản đồ thời gian thực của LookingGlass hiển thị dữ liệu thực tế từ nguồn cấp dữ liệu thông minh về mối đe dọa của Looking Glass, bao gồm:

• Nguồn cấp dữ liệu hồ sơ lây nhiễm Cyveillance
• Nguồn cấp dữ liệu URL độc hại của Cyveillance
• Nguồn cấp dữ liệu URL lừa đảo Cyveillance

Mục tiêu của bản đồ này là phát hiện và hiển thị hoạt động trực tiếp đối với các URL miền lừa đảo và độc hại bị nhiễm . Khi bạn tải bản đồ, kết quả sẽ được hiển thị trong bốn cột bao gồm số lần lây nhiễm mỗi giây, các cuộc tấn công trực tiếp, mạng botnet có liên quan và tổng số quốc gia bị ảnh hưởng.

Khi nhấp vào bất kỳ vị trí nào trên bản đồ, bạn sẽ thấy thông tin chi tiết bổ sung về sự cố độc hại, chẳng hạn như thời gian, ASN, tổ chức và mã quốc gia.

Bạn cũng có thể lọc các tùy chọn hiển thị bằng cách sử dụng tab “bộ lọc” ở góc trên bên phải của trang web.

7. Bản đồ tấn công ThreatButt

Threat Butt có một trong những bản đồ tấn công kỹ thuật số đẹp nhất hiện nay, không phải vì nhiều tính năng mà vì thiết kế cổ điển của nó.
Bản đồ tấn công mạng trực tiếp hàng đầu để trực quan hóa các sự cố đe dọa kỹ thuật số

Bản đồ được hiển thị với thiết kế cơ bản màu đen và xanh lục, với các đường màu đỏ kéo dài đến các quốc gia nơi phát hiện các cuộc tấn công. Ở phần chân trang, bạn sẽ thấy thông tin mô tả về từng cuộc tấn công, bao gồm quốc gia xuất xứ, địa chỉ IP, điểm đến và thậm chí một số chú thích hài hước.

Bản đồ này là một bản đồ hấp dẫn để khám phá. Chúng tôi biết tội phạm mạng không phải là chuyện đáng cười, nhưng những người tạo ra Threat Butt chắc chắn có khiếu hài hước.

8. Bản đồ thư rác và phần mềm độc hại Talos

Một công ty khác cung cấp bản đồ tấn công kỹ thuật số miễn phí là Talos . Các mối đe dọa hiển thị trên bản đồ này được phát hiện bởi các cảm biến tấn công Talos, cũng như loại bỏ từ nguồn cấp dữ liệu của bên thứ ba. Thông tin được hiển thị hoàn toàn dành riêng cho việc tiết lộ những kẻ gửi thư rác và phần mềm độc hại hàng đầu thế giới.

Bản đồ thư rác và phần mềm độc hại Talos hiển thị 10 danh sách người gửi tấn công mạng hàng đầu theo quốc gia cũng như theo người gửi phần mềm độc hại hàng đầu.

Để xem thêm thông tin về những người gửi này, chẳng hạn như địa chỉ IP chính xác của máy chủ đã gửi thư rác/phần mềm độc hại, tên máy chủ, ngày phát hiện cuối cùng và trạng thái danh tiếng, bạn có thể nhấp vào tên của họ.

Ngoài ra, khi nhấp vào tên máy chủ, bạn sẽ thấy thông tin về chủ sở hữu mạng, cũng như chi tiết về danh tiếng, khối lượng email trung bình và thay đổi khối lượng.

9. Bản đồ theo dõi mối đe dọa Sophos

Bản đồ Sophos không phải là bản đồ thời gian thực mà là bản đồ theo dõi mối đe dọa tĩnh. Dữ liệu của nó đến từ các hoạt động nghiên cứu phần mềm độc hại và giám sát của SophosLabs.

Các mối đe dọa được hình dung bằng ba đồ họa trung tâm:

• Yêu cầu web độc hại ngày nay
• Phần mềm độc hại bị chặn ngày nay
• Các mối đe dọa web ngày nay

Ở cuối trang, bạn sẽ thấy bản đồ Địa lý mối đe dọa cho phép bạn nhấp vào bất kỳ vị trí bị ảnh hưởng nào để tìm hiểu thêm chi tiết về các vấn đề thư rác. Những ví dụ bao gồm:

• Các trang web bị nhiễm virus (bao gồm cả tên phần mềm độc hại/vi rút).
• Nguồn thư rác (bao gồm chủ đề, IP nguồn và vị trí chính xác)
• Nguồn phần mềm độc hại qua email (bao gồm chủ đề, IP nguồn và vị trí chính xác)

10. Bản đồ mối đe dọa mạng FireEye

Bản đồ mối đe dọa mạng của FireEye vẫn mang tính thông tin nhưng nó không chứa nhiều tính năng mà các bản đồ khác có. Tuy nhiên, nó hiển thị nguồn gốc, điểm đến, tổng số cuộc tấn công cũng như một số số liệu thống kê khác về 30 ngày trước đó, chẳng hạn như các quốc gia tấn công hàng đầu và các ngành bị tấn công nhiều nhất.

Nó có một blog thông tin được cập nhật thường xuyên, vì vậy người dùng có thể tìm hiểu và hiểu thêm về nghiên cứu mối đe dọa, giải pháp và dịch vụ cũng như thậm chí cả quan điểm điều hành.

11. Bản đồ mối đe dọa Botnet Deteque

Một bộ phận của Spamhaus, Bản đồ mối đe dọa Deteque Bonet là bản đồ tấn công botnet cung cấp nhiều thông tin hữu ích. Bản đồ xác định các khu vực có hoạt động botnet cao và các máy chủ kiểm soát botnet tiềm năng. Các vị trí hiển thị vòng tròn màu đỏ có hoạt động bot mạnh mẽ nhất. Vòng tròn màu xanh hiển thị các máy chủ botnet ra lệnh và kiểm soát. Nếu vòng tròn lớn hơn trên bản đồ thì có nghĩa là có nhiều bot hoạt động hơn ở vị trí đó.

Người dùng có thể phóng to bất kỳ vị trí nào để xem chi tiết về các cuộc tấn công của botnet trong khu vực đó. Ở dưới cùng của bản đồ là hai biểu đồ. Một là “Top 10 quốc gia có Botnet tồi tệ nhất” và phần còn lại là “10 ISPS Botnet tồi tệ nhất”.

12. Bản đồ mối đe dọa mạng trực tiếp của Bitdefender

Từ Bitdefender, có trụ sở chính tại Romania, là Bản đồ mối đe dọa mạng trực tiếp của Bitdefender , một bản đồ tương tác hiển thị các trường hợp lây nhiễm, tấn công và thư rác đang diễn ra trên toàn cầu.

Bản đồ mối đe dọa mạng này hiển thị báo cáo “Tấn công trực tiếp” theo thời gian thực, hoàn chỉnh với thời gian, loại tấn công, địa điểm, quốc gia tấn công và quốc gia mục tiêu.

13. Bản đồ tấn công mạng trực tiếp SonicWall

Bản đồ tấn công mạng trực tiếp SonicWall cung cấp cái nhìn đồ họa về các cuộc tấn công trên toàn thế giới trong 24 giờ qua. Nó cho thấy quốc gia nào đang bị tấn công và cuộc tấn công bắt nguồn từ đâu. Bản đồ tương tác này không chỉ hiển thị các cuộc tấn công bằng phần mềm độc hại mà còn hiển thị phần mềm tống tiền, lưu lượng truy cập được mã hóa, các nỗ lực xâm nhập và các cuộc tấn công spam/lừa đảo. Cũng bao gồm số liệu thống kê về trang web tấn công trong 24 giờ qua.

Bản đồ tấn công mạng trực tiếp của SonicWall cũng hiển thị Tin tức bảo mật, nơi nhóm Capture Labs công bố nghiên cứu về các mối đe dọa và cuộc tấn công bảo mật mới nhất.

14. Bản đồ tấn công kỹ thuật số

Với sự cộng tác của Arbor Networks và Google Ideas , Bản đồ tấn công kỹ thuật số hiển thị trực quan hóa dữ liệu trực tiếp về các cuộc tấn công DDoS hàng ngày hàng đầu trên toàn thế giới. Bạn cũng có thể xem ngày tấn công lịch sử, bao gồm các cuộc tấn công đáng chú ý nhất gần đây.

Dữ liệu này được thu thập ẩn danh, vì vậy nó không bao gồm thông tin về các cuộc tấn công hoặc nạn nhân liên quan đến bất kỳ cuộc tấn công cụ thể nào. Bản đồ này cho phép lọc theo kích thước và loại để bạn có thể xem thông tin chi tiết.

15. Chân trời đe dọa mạng NETSCOUT

Được hỗ trợ bởi Hệ thống phân tích mức độ đe dọa nâng cao của ATLAS-NETSCOUNT , Bản đồ mối đe dọa mạng của NETSCOUT không chỉ là một bản đồ tấn công mạng. Nó cung cấp thông tin mang tính bối cảnh cao về các mối đe dọa trên toàn thế giới.

Nó cho thấy các cuộc tấn công DDoS được quan sát trên toàn cầu trong thời gian thực. Nó cho thấy nhiều đặc điểm của các cuộc tấn công, chẳng hạn như quy mô, loại, nguồn, đích đến, v.v.

Nó cũng cung cấp các báo cáo về các cuộc tấn công DDoS và các sự kiện nổi bật như các cuộc tấn công nghiêm trọng nhất theo khu vực, ngành và khoảng thời gian.

Nhà cung cấp dịch vụ lưu trữ, ISP và các tổ chức lớn có thể làm gì để bảo vệ mạng của họ?

Các nhà cung cấp dịch vụ lưu trữ, Nhà cung cấp dịch vụ Internet và các tổ chức lớn có thể bảo vệ mạng của họ trước các cuộc tấn công mạng bằng cách trước tiên được đào tạo và nhận thức được mức độ nghiêm trọng của cuộc tấn công tiềm ẩn. Xem lại bản đồ mối đe dọa trực quan rõ ràng là một khởi đầu tốt.

Ngoài ra còn có các công ty, chẳng hạn như Arbor Networks, không chỉ cung cấp dữ liệu mạng cho việc trực quan hóa này mà còn cung cấp một số dịch vụ giảm thiểu DDoS. Để tìm hiểu thêm bấm vào đây .

Các trang web riêng lẻ có thể làm gì để ngăn chặn các cuộc tấn công DDoS?

Để bảo vệ trang web cá nhân của bạn, bạn cần có khả năng chặn lưu lượng truy cập độc hại. Quản trị viên web có thể nói chuyện với nhà cung cấp dịch vụ lưu trữ của họ về khả năng chống tấn công DDoS. Họ cũng có thể định tuyến lưu lượng truy cập đến thông qua dịch vụ bên thứ ba uy tín cung cấp bộ nhớ đệm phân tán để giúp lọc lưu lượng truy cập độc hại—giúp giảm căng thẳng cho các máy chủ web hiện có. Hầu hết các dịch vụ như vậy đều yêu cầu đăng ký trả phí, nhưng tất nhiên sẽ có chi phí thấp hơn so với việc tăng dung lượng máy chủ của chính bạn để đối phó với một cuộc tấn công DDoS.

Google Ideas đã đưa ra sáng kiến ​​mới, Project Shield , nhằm sử dụng cơ sở hạ tầng của Google hỗ trợ bằng cách giúp các trang web độc lập giảm thiểu lưu lượng tấn công DDoS.

Điểm mấu chốt là gì?

Các cuộc tấn công mạng, cùng với việc lây nhiễm thư rác và phần mềm độc hại, đang gia tăng tần suất hàng ngày. Mặc dù các bản đồ tấn công mạng mà chúng tôi đã khám phá sẽ không giúp làm giảm các cuộc tấn công này, nhưng điều cần thiết là phải nhận thức được các mối đe dọa, chúng đến từ đâu, chúng sẽ đi đâu và

Chúng tôi biết rằng chưa có ai được an toàn 100% trước các cuộc tấn công mạng. Mặc dù điều này đáng lo ngại nhưng có những bước bạn hoặc công ty của bạn có thể thực hiện để bảo vệ mạng của mình theo những cách tốt nhất có thể. Như đã nói, câu hỏi bây giờ là bạn đang làm gì để ngăn chặn tội phạm mạng trong công ty trực tuyến của mình?

Nguồn & Bài viết hỗ trợ cho các học viên lớp CHFI, Security+, CySA+ nhằm bổ sung kiến thức và Chia sẽ thông tin với anh Minh Mạng (Sở du lịch, Huế)