Các cuộc tấn công của tin tặc ngày càng diễn ra với quy mô lớn.

Cuộc tấn công từ chối dịch vụ có quy mô lớn và khéo léo nhằm vào tổ chức chống spam Spamhaus đã gây ảnh hưởng đến việc truy cập web của nhiều người dùng ở một số nơi trên thế giới.

Theo AP, Spamhaus, công ty Anh - Thụy Sĩ chuyên loại bỏ các quảng cáo thuốc Viagra, thuốc giảm cân giả mạo khỏi hòm thư của người dùng toàn cầu, đã phải hứng chịu một cuộc tấn công DDoS lớn từ giữa tháng 3/2013.

Tấn công từ chối dịch vụ là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến) bị quá tải khiến người dùng gặp khó khăn hoặc không thể truy cập vào. Hiện chưa có giải pháp chặn triệt để DDoS mà chỉ có thể hạn chế thiệt hại, giảm cường độ tấn công. Các chuyên gia bảo mật đánh giá mức độ của DDoS dựa trên số bit dữ liệu mỗi giây. Vụ DDoS hướng tới Spamhaus đã tăng vọt lên tới 300 Tbps khiến việc truy cập mạng của người dùng bị chậm lại, chứ không còn đơn thuần chỉ là sự số của một tổ chức.

"Đây là một trong những vụ lớn nhất từng được biết đến trong lịch sử phát triển Internet", Patrick Gilmore tại công ty phân tích Akamai Technologies, cho hay.

"Thật là kì diệu khi chúng tôi vẫn có thể online", chuyên gia Vincent Hanna của Spamhaus nói. Nếu mục tiêu mà tin tặc nhắm đến là hệ thống mạng của một chính phủ thì hệ thống đó sẽ bị sụp đổ ngay lập tức.

Theo Gilmore, hacker đã lợi dụng điểm yếu của hạ tầng Internet để đánh lừa hàng nghìn server điều hướng lưu lượng tới Spamhaus mỗi giây. Việc huy động lượng băng thông cực lớn để "đánh" một mục tiêu đã khiến kết nối Internet bị ảnh hưởng.

"Nếu cảm thấy việc truy cập Internet chập chờn hoặc bị chậm lại vài ngày qua ở châu Âu thì vụ tấn công có thể là một phần lí do", Gilmore khẳng định.

Hiện chưa rõ ai đứng sau vụ việc nhưng hoạt động ngăn chặn spam của Spamhaus rõ ràng sẽ khiến công ty này nằm trong "danh sách đen" của nhiều tổ chức chuyên phát tán thư rác, các công ty chuyên kinh doanh dược phẩm lậu, giả...

Theo Số Hóa




Bình luận

  • TTCN (1)
Hải Nam  30903

Vài thông tin thêm: Spamhaus khi bị tấn công đã sử dụng dịch vụ CloudFlare để phòng thủ. Khi đó đợt tấn công ở mức độ 10 Gbps nên bị vô hiệu hoá hoàn toàn. Tin tặc tăng mức độ lên dần dần, khi đỉnh điểm là 120 Gbps vẫn không làm gì được CloudFlare (do tải được chia đều ra các trung tâm dữ liệu của CloudFlare). Sau đó tin tặc chuyển sang tấn công Tier 1 (nhà cung cấp đường truyền ở mức độ cao nhất) và IX, gây nghẽn mạng cục bộ. Ngoài ra tin tặc thành công là nhờ hàng triệu DNS mở cấu hình sai.

Xem chi tiết http://bit.ly/YFVqH6