Thứ Hai, 8 tháng 2, 2010

Các nhà cung cấp dịch vụ Internet bi quan nhìn về tương lai

Các nhà cung cấp dịch vụ Internet bi quan nhìn về tương lai

Internet Service Providers have a pessimistic view of the future

29 January 2010, 11:14

Theo: http://www.h-online.com/security/news/item/Internet-Service-Providers-have-a-pessimistic-view-of-the-future-917562.html

Bài được đưa lên Internet ngày: 29/01/2010

Lời người dịch: Các ISP toàn cầu đang bận rộn với các việc như: “Chỉnh bảo vệ spam, quét cổng, các cuộc tấn công của botnets và DDoS, những người được hỏi đã liệt kê những yêu cầu điểm - điểm của các cơ quan điều tra và sự hiện diện của tòa án. Những người vận hành mạng cũng chiến đấu với sự cạn kiệt địa chỉ IPv4, sự chuyển đổi chậm chạp sang IPv6 và sự giới thiệu của DNSSEC”. Các ISP Việt Nam chắc cũng không là ngoại lệ.

Theo một khảo sát an ninh hạ tầng của 132 nhà cung cấp dịch vụ Internet (ISP) phạm vi toàn cầu bởi hãng an ninh Arbor Networks, các ISP đoán trước rằng trong vòng 12 tháng tới các cuộc tấn công DDoS lên các dịch vụ, các máy chủ và các kết nối đường trục sẽ trở thành những vấn đề chính. 35% những người được hỏi đã đặt các cuộc tấn công DDoS như là mối đe dọa lớn nhất, trong khi 21% đã coi các hoạt động của các botnet nói chung là vấn đề chính của họ. Những mối đe dọa này đã gắn chặt với nỗi sợ hãi về việc trộm dữ liệu truy cập và trộm xác minh ở mức 21%. Chỉ 9% đã cho là các cuộc tấn công đầu độc bộ nhớ cache lên các máy chủ tên miền DNS là vấn đề của họ.

Các cuộc tấn công DDoS đặc biệt trở nên ngày một gia tăng. Trong khi các ISP đã chỉ đăng ký một tỷ lệ tấn công cao điểm khoảng 1.5 Gbytes trong một giây đồng hồ vào năm 2004, thì họ đã lưu ý được lượng thông tin đi qua trong một đơn vị thời gian lên tới 49 Gbytes trong một giây vào năm ngoái. Tuy nhiên, các ISP cũng đã thấy rằng có một số lượng ngày một gia tăng các cuộc tấn công DDoS mà chúng không nhằm vào toàn bộ băng thông của nạn nhân mà tập trung vào một dịch vụ có thể bị tổn thương trong một hệ thống cụ thể nào đó, ví dụ lên các máy cân bằng tải hoặc các máy chủ cơ sở dữ liệu SQL.

Cũng thú vị là thông tin về những gì hiện nay gây ra số lượng lớn nhất cho công việc của các ISP. Chỉnh bảo vệ spam, quét cổng, các cuộc tấn công của botnets và DDoS, những người được hỏi đã liệt kê những yêu cầu điểm - điểm của các cơ quan điều tra và sự hiện diện của tòa án. Những người vận hành mạng cũng chiến đấu với sự cạn kiệt địa chỉ IPv4, sự chuyển đổi chậm chạp sang IPv6 và sự giới thiệu của DNSSEC.

Khi được hỏi liệu các ISP có phải giám sát các hoạt động của botnet hay không, thì những ý kiến dường như là bị chia rẽ. 40% coi nó là trách nhiệm của họ và 40% khác đã không trả lời câu hỏi này hoàn toàn. Tựu chung lại, báo cáo của Arbor kết luận rằng các ISP có một quan điểm hoàn toàn bi quan về tương lai. Trong khi bọn tội phạm dường như sẽ nhấn mạnh lên các hoạt động của chúng một cách thành công, thì những người vận hành mạng lại đấu tranh với những ngân sách eo hẹp và thiếu nhân sự.

Một nghiên cứu khác đã được xuất bản bởi Nhóm Làm việc Chống Phishing. Nó đã nghiên cứu các hoạt động phishing và trojan mà đã diễn ra vào quý III năm 2009. Có lẽ phát hiện đáng lưu ý nhất của nghiên cứu này là việc 48% trong số gần như 23 triệu máy tính được quets virus vào khoảng từ các tháng 07- 09 hình như đã bị lây nhiễm.

Các con số dựa trên các dữ liệu được thu thập bởi nhà cung cấp chống virus Panda tại hơn 100 quốc gia. Theo nghiên cứu này, tỷ lệ các trojan ngân hàng đã giảm từ 17% xuống 16% vào Quý III/2009. Báo cáo hoàn chỉnh của APWG có sẵn để tải về ở đây.

According to an infrastructure security survey of 132 global-scale Internet Service Providers by security firm Arbor Networks, ISPs anticipate that over the next twelve months DDoS attacks on services, servers and backbone connections will be among the main problems. 35% of respondents rated DDoS attacks as the biggest threat, while 21% considered general botnet activities their main problem. These threats were closely followed by the fear of access data theft and identity theft at 21%. Only 9% considered cache poisoning attacks on DNS servers their biggest problem.

DDoS attacks in particular are becoming increasingly intense. While the ISPs only registered a peak attack rate of 1.5 Gbytes per second in 2004, they noticed throughputs of up to 49 Gbytes per second last year. However, the ISPs have also noticed that there are an increasing number of DoS attacks that don't target a victim's entire bandwidth but focus on a vulnerable service on a specific system, for example on load balancers or SQL servers.

Also interesting is the information about what currently causes the biggest amount of work for ISPs. After spam protection, port scans, botnets and DDoS attacks, the respondents listed peer-to-peer inquiries by investigation authorities and court attendance. Network operators also struggle with IPv4 address exhaustion, the slow migration to IPv6 and the introduction of DNSSEC.

When asked whether ISPs should monitor botnet activities, opinions seem to be divided. 40% consider it their responsibility and another 40% didn't answer this question at all. Overall, Arbor's report concludes that the ISPs have quite a pessimistic view of the future. While the criminals seem to capitalise successfully on their activities, the network operators struggle with low budgets and staff shortages.

Another study has been published by the Anti Phishing Working Group. It investigated phishing and trojan activities that took place in the third quarter of 2009. Probably the study's most noteworthy finding is that 48% of the almost 23 million computers scanned for viruses between July and September were apparently infected.

The figures are based on data collected by anti-virus vendor Panda in more than 100 countries. According to the study, the proportion of banking trojans decreased from 17% to 16% in the third quarter of 2009. The APWG's complete report is available to download.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.