Nếu bạn chưa bao giờ nghe về một cuộc tấn công DDoS trước đây, bạn có thể được tha thứ vì tự hỏi điều gì đã xảy ra vào thứ Sáu khi một nửa các trang web yêu thích của bạn ngừng hoạt động.
Từ viết tắt của cụm từ "tấn công từ chối dịch vụ phân tán", là kỹ thuật nói về một công cụ đơn giản nhưng ngày càng mạnh mẽ để đánh sập các trang web ngoại tuyến. Cho đến gần đây, các cuộc tấn công DDoS đã được sử dụng để hạ gục các mục tiêu nhỏ hơn và thường được xem là công cụ của các nhà hoạt động và chơi khăm có một điểm cần thực hiện.
Nhưng một cuộc tấn công làm mất nhiều trang web lớn trong nhiều giờ? Đó không phải là trò đùa.
Vậy điều gì làm cho loại tấn công này hoạt động, và làm thế nào nó nhắm mục tiêu tất cả các trang web này cùng một lúc? Dưới đây là câu trả lời cho các câu hỏi DDoS của bạn:
Tấn công DDoS là gì?
Một cuộc tấn công DDoS sử dụng nhiều kỹ thuật để gửi vô số yêu cầu rác đến một trang web. Điều này giúp tăng lưu lượng truy cập vào trang web đến mức nó bị quá tải, khiến mọi người gần như không thể tải trang.
Các trang web phải lọc lưu lượng tốt khỏi xấu, giống như một con đập chỉ cho phép rất nhiều nước đi qua. Nhưng nếu ai đó ở thượng nguồn có thể gửi một dòng chảy bất ngờ xuống, con đập sẽ tràn ra và thậm chí có thể bị nứt, cho phép tất cả nước chảy qua. Điều đó làm ngập khu vực bên dưới - và theo cách tương tự của chúng tôi, nó nhấn chìm trang web mà bạn đang cố gắng tiếp cận. Bây giờ không ai có thể đến đó.
Tại sao một số trang web (như Twitter và Spotify) bị ảnh hưởng, nhưng không phải là các trang web khác?
Cuộc tấn công vào thứ Sáu nhắm vào một công ty: Dyn Inc. Công ty đó quản lý lưu lượng truy cập web cho khách hàng bao gồm Twitter, Spotify, Netflix, Reddit, Etsy, Github và các mục yêu thích khác. Dyn là con đập cho tất cả các trang web này. Vì vậy, nếu một công ty sử dụng Dyn để quản lý lưu lượng truy cập web của mình, nó có thể đã bị ảnh hưởng bởi cuộc tấn công.
Nhưng nếu một công ty sử dụng một dịch vụ khác ngoài Dyn để quản lý lưu lượng truy cập web của mình, thì đó có khả năng là sự cố mất điện tồi tệ nhất.
Ai đứng sau vụ tấn công DDoS?
Chúng tôi không biết ai chịu trách nhiệm. Bộ An ninh Nội địa Hoa Kỳ đang điều tra.
Chúng tôi biết rằng những kẻ tấn công đã sử dụng một mạng bị tấn công của các thiết bị kết nối internet để gửi tất cả các yêu cầu. Mạng đó có thể bao gồm các thiết bị như bộ định tuyến, camera an ninh hoặc bất cứ thứ gì khác mà tin tặc thấy thuận tiện để chiếm quyền điều khiển.
Các tin tặc đã sử dụng phần mềm độc hại có tên Mirai để xâm nhập vào các thiết bị, theo các nhà nghiên cứu an ninh mạng tại Flashpoint. Đó là cùng một tin tặc phần mềm đã sử dụng để tạo ra một mạng botnet khổng lồ đã gửi các cuộc tấn công DDoS lớn nhất từ trước đến nay và đánh sập hai trang web khác nhau vào tháng Chín.
Có cách nào để truy cập các trang web đang bị tấn công?
Vâng. Đây là một hướng dẫn hữu ích về cách định tuyến lại các trang web và tránh tất cả những điều vô nghĩa này.
Các cuộc tấn công DDoS lớn nhất là gì?
Vào tháng 9, những kẻ tấn công đã đánh sập trang web của nhà văn an ninh mạng Brian Krebs với cuộc tấn công DDoS lớn nhất được ghi nhận. Cuộc tấn công đã gửi 620 gigabyte dữ liệu mỗi giây đến trang web của anh ta. Đó là lớn hơn gấp đôi so với cuộc tấn công DDoS lớn nhất xảy ra trong ba tháng trước cuộc tấn công, theo một báo cáo từ công ty mạng Verisign.
Nhưng sự cố đó đã được vượt qua sau đó trong cùng tháng đó bởi một cuộc tấn công DDoS vào công ty lưu trữ web OVH của Pháp, đã bị tấn công với nhiều cuộc tấn công cùng một lúc, trong đó lớn nhất đã gửi 799 gigabyte dữ liệu mỗi giây đến trang web.
Hacker tập thể ẩn danh cũng được biết đến với việc sử dụng các cuộc tấn công DDoS chống lại mọi người và các công ty mà họ cho là đáng bị khinh miệt. Điều đó đã dao động từ ứng cử viên tổng thống của đảng Cộng hòa Donald Trump đến các ngân hàng ở Hy Lạp.
Các công ty có thể thích nghi để bảo vệ bản thân khỏi các cuộc tấn công trong tương lai như thế này?
Các công ty đã suy nghĩ lại về cách đối phó với các cuộc tấn công DDoS. Mặc dù hàng tấn công cụ để xử lý các cuộc tấn công DDoS đã tồn tại, nhưng đã có dấu hiệu cả năm rằng sức mạnh của các cuộc tấn công đang gia tăng.
Giải pháp không rõ ràng, bởi vì tin tặc có thể sẽ tiếp tục xây dựng các botnet lớn hơn và mạnh hơn có thể gửi lưu lượng rác ngày càng nhiều. Nhưng bây giờ đã đến lúc có thể gỡ bỏ rất nhiều trang web nếu tất cả họ sử dụng một dịch vụ như Dyn, các công ty sẽ phải suy nghĩ lại xem họ có nên chỉ dựa vào một dịch vụ quản lý trang web chính hay không. Hơn nữa, Project Shield của Google đặc biệt hoạt động để bảo vệ các nhà báo như Krebs khỏi các cuộc tấn công DDoS để ngăn chặn kiểm duyệt.
"Các công ty nên di chuyển ngay lập tức để kiểm soát tình trạng này", Chris Sullivan, nhà nghiên cứu tại công ty an ninh mạng Core Security cho biết. "Trước những sự kiện cấp cao mới này, có khả năng nó sẽ được ủy quyền bởi luật mới."
Một kết quả khả dĩ khác của các cuộc tấn công vào thứ Sáu có thể là các nhà sản xuất thiết bị cải tiến các sản phẩm tạo thành cái gọi là internet của vạn vật. Nếu các thiết bị không dễ bị hack, thì có khả năng cuộc tấn công vào Thứ Sáu sẽ không quá mạnh.
Để LạI Bình LuậN CủA BạN