Mỹ, EU hứng chịu đợt tấn công DDoS lớn chưa từng có

10:50 | 14/02/2014 | HACKER / MALWARE

Một đại chiến dịch tấn công từ chối dịch vụ vừa được khởi xướng, nhằm vào hàng loạt máy chủ đặt tại châu Âu và Mỹ với sức mạnh phá hủy còn lớn hơn cả vụ tấn công Spamhaus hồi năm ngoái.

Mỹ, EU hứng chịu đợt tấn công DDoS lớn chưa từng có

Mỹ và EU vừa phải hứng chịu một đợt tấn công DDoS lớn chưa từng có?

Dù phương pháp tấn công không hềmới, song giới bảo mật cảnh báo "sẽ còn thêm nhiều điều tệ hại nữa xuất hiện".
Thông tin về vụ tấn công lần này rất hiếm hoi, chỉ thông qua báo cáo mới được phát hành của hãng bảo mật CloudFlare. Tổng Giám đốc Matthew Prince của hãng này cho biết vụ tấn công đạt độ công phá tới 400 Gb/giây, (cao hơn 25% - tương đương 100 Gb/giây so với vụ "tàn sát" khét tiếng Spamhaus hồi tháng 3 năm ngoái). Với sức mạnh này, đợt tấn công mới dễ dàng soán ngôi "Vụ tấn công DDoS mạnh nhất lịch sử Internet" của chiến dịch Spamhaus.
Điều an ủi là, tuy ảnh hưởng đến mạng lưới toàn cầu nhưng chỉ có những khách hàng lớn tại châu Âu chịu tổn thất nặng mà thôi, các khu vực khác dường như không phải là mục tiêu chính của những kẻ tấn công, ông Prince nhấn mạnh trên TechWeekEurope.

Cơ chế tấn công của một đợt "phản chiếu và phóng đại"

CloudFlare đã dành nhiều giờ để điều tra vụ tấn công và khẳng định, mạng lưới châu Âu đã bị chậm lại đáng kể do hệ quả của vụ tấn công mới. Kẻ đứng sau một chiến dịch thế này chắc hẳn phải sở hữu "vũ khí cực mạnh kiểu mới" và đây có thể chỉ là sự khởi đầu cho chuỗi "tồi tệ sắp tới".
Cùng ngày, hãng hosting OVH của Pháp cũng xác nhận đã phải hứng chịu một cuộc tấn công với sức mạnh hơn 350 Gb/giây, tuy nhiên không rõ đây với cuộc tấn công mà CloudFlare phản ánh có phải là một hay không.
Trong cả hai vụ, kẻ tấn công đều khai thác giao thức NTP được sử dung để đồng bộ hóa đồng hồ trên hệ thống máy tính. Một lỗ hổng bên trong giao thức này cho phép chúng gửi câu hỏi tới máy chủ NTP về các khách hàng cũng như thống kê lưu lượng truy cập của họ. Khi các câu hỏi được gửi đi với số lượng lớn, chúng sẽ tạo ra một lưu lượng khổng lồ, áp đảo năng lực đáp ứng của máy chủ, khiến máy chủ tê liệt. Đây chính là thủ đoạn quen thuộc của các vụ tấn công từ chối dịch vụ.
Tuy nhiên, yếu tố khiến cho những vụ tấn công gần đây tệ hại hơn chính là nạn "spoofing" địa chỉ IP của kẻ tấn công, khiến cho địa chỉ này trông giống như chính nạn nhân đã gửi đi câu hỏi rác. Số lượng yêu cầu rác cũng tăng chóng mặt do một lượng lớn câu trả lời được gửi trở lại mục tiêu tấn công từ những máy chủ đã bị đoạt quyền kiểm soát. Vì lý do này mà giới bảo mật còn gọi thủ thuật tấn công spoofing là "phản chiếu và phóng đại".
Ngay từ hồi tháng 1 vừa qua, lực lượng phản ứng máy tính khẩn cấp của Mỹ (US-CERT) đã phát đi cảnh báo về những vụ tấn công phóng đại NTP kiểu này, sau khi một loạt dịch vụ game ăn khách như Steam, League of Legends và Battle.net bị hạ gục hồi tháng 12/2013.

‹ › ×

Tin liên quan

Ứng dụng Chữ ký số trong ngành Tài chính

10:48 | 26/07/2013

Hệ thống Chứng thực điện tử (gồm Chứng thực chữ ký số chuyên dùng Chính phủ và hệ thống Chứng thực chữ ký số công cộng) đã được đưa vào hoạt động phục vụ các dịch vụ hành chính công điện tử của ngành Tài chính như Thuế, Hải quan, Kho bạc Nhà nước, Chứng khoán và phục vụ quản lý công sản, công tác thanh tra.

Nhà cung cấp dịch vụ mạng và ngân hàng khuyến cáo khách hàng tự bảo vệ thông tin

14:35 | 19/07/2013

Trong trường hợp một khách hàng ở TP HCM mất sim số rồi bị mất luôn một khoản tiền lớn trong tài khoản ngân hàng mới xảy ra gần đây, các bên liên quan đều khẳng định quy trình của mình đã chặt chẽ và khuyến cáo rằng khách hàng phải tự biết bảo mật thông tin để tránh những rủi ro tương tự.

NSA thu thập hàng trăm triệu danh bạ của người dùng

14:59 | 21/10/2013

Cơ quan An ninh Mỹ (NSA) đã thu thập hàng trăm triệu danh bạ từ các email và tài khoản tin nhắn của người dùng trên khắp thế giới, tờWashington Post cho hay.

Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần

09:39 | 17/09/2013

Bài báo giới thiệu Hệ thống xác thực truy nhập một lần (SSO), so sánh phân tích và đánh giá các giải pháp SSO, đồng thời trình bày kết quả nghiên cứu triển khai ứng dụng theo mô hình CAS.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.