Các nhà cung cấp dịch vụ Internet bi quan nhìn về tương lai

InternetService Providers have a pessimistic view of the future

29 January 2010, 11:14

Theo:http://www.h-online.com/security/news/item/Internet-Service-Providers-have-a-pessimistic-view-of-the-future-917562.html

Bài được đưa lênInternet ngày: 29/01/2010

Lờingười dịch: Các ISP toàn cầu đang bận rộn với cácviệc như: “Chỉnh bảo vệ spam, quét cổng, các cuộctấn công của botnets và DDoS, những người được hỏiđã liệt kê những yêu cầu điểm - điểm của các cơquan điều tra và sự hiện diện của tòa án. Những ngườivận hành mạng cũng chiến đấu với sự cạn kiệt địachỉ IPv4, sự chuyển đổi chậm chạp sang IPv6 và sựgiới thiệu của DNSSEC”. Các ISP Việt Nam chắc cũngkhông là ngoại lệ.

Theo một khảo sát anninh hạ tầng của 132 nhà cung cấp dịch vụ Internet (ISP)phạm vi toàn cầu bởi hãng an ninh Arbor Networks, các ISPđoán trước rằng trong vòng 12 tháng tới các cuộc tấncông DDoS lên các dịch vụ, các máy chủ và các kết nốiđường trục sẽ trở thành những vấn đề chính. 35%những người được hỏi đã đặt các cuộc tấn côngDDoS như là mối đe dọa lớn nhất, trong khi 21% đã coicác hoạt động của các botnet nói chung là vấn đềchính của họ. Những mối đe dọa này đã gắn chặt vớinỗi sợ hãi về việc trộm dữ liệu truy cập và trộmxác minh ở mức 21%. Chỉ 9% đã cho là các cuộc tấn côngđầu độc bộ nhớ cache lên các máy chủ tên miền DNSlà vấn đề của họ.

Các cuộc tấn côngDDoS đặc biệt trở nên ngày một gia tăng. Trong khi cácISP đã chỉ đăng ký một tỷ lệ tấn công cao điểmkhoảng 1.5 Gbytes trong một giây đồng hồ vào năm 2004,thì họ đã lưu ý được lượng thông tin đi qua trong mộtđơn vị thời gian lên tới 49 Gbytes trong một giây vàonăm ngoái. Tuy nhiên, các ISP cũng đã thấy rằng có mộtsố lượng ngày một gia tăng các cuộc tấn công DDoS màchúng không nhằm vào toàn bộ băng thông của nạn nhânmà tập trung vào một dịch vụ có thể bị tổn thươngtrong một hệ thống cụ thể nào đó, ví dụ lên các máycân bằng tải hoặc các máy chủ cơ sở dữ liệu SQL.

Cũngthú vị là thông tin về những gì hiện nay gây ra sốlượng lớn nhất cho công việc của các ISP. Chỉnh bảovệ spam, quét cổng, các cuộc tấn công của botnets vàDDoS, những người được hỏi đã liệt kê những yêucầu điểm - điểm của các cơ quan điều tra và sự hiệndiện của tòa án. Những người vận hành mạng cũngchiến đấu với sự cạn kiệt địa chỉ IPv4, sự chuyểnđổi chậm chạp sang IPv6 và sự giới thiệu của DNSSEC.

Khi được hỏi liệucác ISP có phải giám sát các hoạt động của botnet haykhông, thì những ý kiến dường như là bị chia rẽ. 40%coi nó là trách nhiệm của họ và 40% khác đã không trảlời câu hỏi này hoàn toàn. Tựu chung lại, báo cáo củaArbor kết luận rằng các ISP có một quan điểm hoàn toànbi quan về tương lai. Trong khi bọn tội phạm dường nhưsẽ nhấn mạnh lên các hoạt động của chúng một cáchthành công, thì những người vận hành mạng lại đấutranh với những ngân sách eo hẹp và thiếu nhân sự.

Một nghiên cứu khácđã được xuất bản bởi Nhóm Làm việc Chống Phishing.Nó đã nghiên cứu các hoạt động phishing và trojan mà đãdiễn ra vào quý III năm 2009. Có lẽ phát hiện đáng lưuý nhất của nghiên cứu này là việc 48% trong số gầnnhư 23 triệu máy tính được quets virus vào khoảng từcác tháng 07- 09 hình như đã bị lây nhiễm.

Các con số dựa trêncác dữ liệu được thu thập bởi nhà cung cấp chốngvirus Panda tại hơn 100 quốc gia. Theo nghiên cứu này, tỷlệ các trojan ngân hàng đã giảm từ 17% xuống 16% vàoQuý III/2009. Báo cáo hoàn chỉnh của APWG có sẵn để tảivề ởđây.

Accordingto an infrastructuresecurity survey of 132 global-scale Internet Service Providers bysecurity firm ArborNetworks, ISPs anticipate that over the next twelve months DDoSattacks on services, servers and backbone connections will be amongthe main problems. 35% of respondents rated DDoS attacks as thebiggest threat, while 21% considered general botnet activities theirmain problem. These threats were closely followed by the fear ofaccess data theft and identity theft at 21%. Only 9% considered cachepoisoning attacks on DNS servers their biggest problem.

DDoSattacks in particular are becoming increasingly intense. While theISPs only registered a peak attack rate of 1.5 Gbytes per secondin 2004, they noticed throughputs of up to 49 Gbytes per second lastyear. However, the ISPs have also noticed that there are anincreasing number of DoS attacks that don't target a victim's entirebandwidth but focus on a vulnerable service on a specific system, forexample on load balancers or SQL servers.

Alsointeresting is the information about what currently causes thebiggest amount of work for ISPs. After spam protection, port scans,botnets and DDoS attacks, the respondents listed peer-to-peerinquiries by investigation authorities and court attendance. Networkoperators also struggle with IPv4 address exhaustion, the slowmigration to IPv6 and the introduction of DNSSEC.

Whenasked whether ISPs should monitor botnet activities, opinions seem tobe divided. 40% consider it their responsibility and another 40%didn't answer this question at all. Overall, Arbor's report concludesthat the ISPs have quite a pessimistic view of the future. While thecriminals seem to capitalise successfully on their activities, thenetwork operators struggle with low budgets and staff shortages.

Anotherstudy has been published by the AntiPhishing Working Group. It investigated phishing and trojanactivities that took place in the third quarter of 2009. Probably thestudy's most noteworthy finding is that 48% of the almost 23 millioncomputers scanned for viruses between July and September wereapparently infected.

Thefigures are based on data collected by anti-virus vendor Panda inmore than 100 countries. According to the study, the proportion ofbanking trojans decreased f-rom 17% to 16% in the third quarter of2009. The APWG's complete report is available to download.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com