Tấn công từ chối dịch vụ là một trong những kiểu tấn công “cổ điển” nhưng chưa bao giờ mất đi tính nguy hiểm đối với một hệ thống mạng.>Không thể chống đỡ tấn công từ chối dịch vụ
Giới bảo mật lo ngại mọi chuyện sẽ còn tệ hơn nữa trong năm nay. Theo công ty Arbor Networks, các cuộc tấn công DDoS đã tăng 1.000% kể từ năm 2005. Ngay đầu tháng 3, WordPress, dịch vụ blog cho hàng triệu người trên toàn thế giới, đã bị đánh bằng “cuộc tấn công lớn nhất và kéo dài nhất trong suốt lịch sử năm 6 của công ty với quy mô lên tới hàng gigabit/giây và hàng chục triệu gói tin/giây” như lời nhà sáng lập Matt Mullenweg mô tả. Ông nhận định vụ việc có động cơ chính trị.
WordPress, một trong những nạn nhân mới nhất của DDoS. |
Ngay sau đó, vào ngày 4/3, khoảng 40 trang web của các cơ quan chính phủ Hàn Quốc, trong đó có Văn phòng tổng thống, Bộ Ngoại giao, Cơ quan tình báo bị tê liệt vì chiêu thức DDoS.
DDoS trở thành hình thức tấn công phổ biến từ cuối những năm 90 của thế kỷ trước. Hoạt động này bắt nguồn từ khi một số chuyên gia bảo mật, trong quá trình phát hiện khiếm khuyết hệ thống trên Windows 98, nhận ra rằng chỉ cần gửi một gói dữ liệu ping có dung lượng lớn cũng đủ để làm tê liệt một server mục tiêu.
Phát hiện trên lập tức được giới hacker sử dụng để triệt tiêu những đối tượng mà họ có ý định tấn công. Từ đây, hình thức sơ khai của DoS (Denial of Service) đã ra đời. Trong khi đó, dạng DDoS (Distributed Denial of Service) thì dựa vào việc gửi một lệnh ping tới một danh sách gồm nhiều server, giả dạng là một gói ping để địa chỉ IP gốc được trá hình với IP của mục tiêu nạn nhân. Các server khi trả lời yêu cầu ping này khi đó sẽ làm “lụt” nạn nhân với những phản hồi (answer) gọi là pong.
DDoS gây nghẽn một website hay một cơ sở hạ tầng, khiến người sử dụng không thể truy cập giống như hiện tượng nghẽn mạng di động trong dịp lễ tết do có quá nhiều người gọi cùng lúc. Phương pháp này bị coi là “bẩn thỉu” nhưng đem lại hiệu quả tức thì: website bị tê liệt kéo dài cho tới khi cuộc tấn công chấm dứt.
Tại Việt Nam, một số nhóm hacker cũng đã cài đặt virus xâm nhập vào hệ thống mạng, đánh cắp thông tin nội bộ của các tổ chức. Chúng còn kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus trên những máy tính truy cập vào các trang này để xây dựng mạng máy tính ma (botnet) và triển khai tấn công DDoS vào các hệ thống lớn trong nước. Từ cuối tháng 11/2005, cộng đồng mạng đã xôn xao khi diễn đàn hacker lớn nhất Việt Nam HVA trở thành mục tiêu của DDoS. Tiếp ngay sau đó, website của một số công ty tin học như Trần Anh, Mai Hoàng… cũng bị tấn công từ chối dịch vụ dai dẳng gần 10 ngày. Đầu tháng 10/2008, các trang 5giay và nhatnghe liên tục bị DDoS, thậm chí cả website của công ty bảo mật Bkav cũng bị tấn công vào 8/10/2008.
Chia sẻ với VnExpress.net, Carole Theriault, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh), nhận định bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa rất nhiều cuộc tấn công từ chối dịch vụ. Khi đang bị tấn công, chủ website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông.
Các cuộc tấn công DDoS nổi tiếng trong lịch sử
– Năm 2000, một loạt website nổi tiếng như Yahoo, eBay, eTrade, Amazon và CNN trở thành nạn nhân của DDoS.
– Tháng 2/2001, máy chủ của Cục tài chính Ireland bị một số sinh viên Đại học Maynooth ở nước này tấn công DDoS.
– Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giờ.
– Tháng 2/2007, hơn 10.000 máy chủ của game trực tuyến như Return to Castle Wolfenstein, Halo, Counter-Strike …bị nhóm RUS tấn công với hệ thống điều khiển chủ yếu đặt tại Nga, Uzbekistan và Belarus.
– Trong suốt các tuần đầu của cuộc chiến Nam Ossetia 2008, các trang web của chính phủ Georgia luôn trong tình trạng quá tải, gồm các trang web ngân hàng quốc gia và của tổng thống Georgia Mikhail Saakashvili. Chính phủ Nga phủ nhận mọi sự cáo buộc cho rằng họ đứng đằng sau vụ tấn công.
– Ngày 25/6/2009 khi Michael Jackson qua đời, lượng truy cập tìm kiếm các từ khóa có liên quan đến ca sĩ này quá lớn khiến Google News lầm tưởng đây là một cuộc tấn công tự động.
– Tháng 8/2009, các vụ DDoS nhắm tới một loạt trang mạng xã hội đình đám như Facebook, Twitter, LiveJournal và một số website của Google được thực hiện chỉ để “khóa miệng” một blogger có tên Cyxymu ở Georgia
– Ngày 28/11/2010, WikiLeaks bị tê liệt vì DDoS ngay khi họ chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ.
– Ngày 7/12/2010, nhóm hacker có tên Anonymous đánh sập website Visa.com sau khi tổ chức những cuộc tấn công tương tự vào Mastercard và PayPal để trả đũa cho việc chủ WikiLeaks bị tạm giam ở Anh.
– Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tấn công.
– Ngày 4/3/2011, 40 trang web của các cơ quan chính phủ Hàn Quốc bị tê liệt vì DDoS.
Lê Nguyên
Source: Báo VNExpress