Tấn công DDoS, “hung thần” của các trang... doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (152.72 KB, 4 trang )
Tấn công DDoS, “hung thần” của
các trang
Hiện chưa có giải pháp ngăn chặn triệtđể kiểu tấn công từ chối dịchvụ phân
tán DDoS (Distributeddenial of service),chỉ có thể hạn chế phần nào thiệt hại hay
giảm bớtcường độ tấncông.
Đầu tháng 3/2011, trangblog WordPresslà nạn nhân tiếp theo của tấn công
DDoS. TạiViệt Nam, thời gianquamột số trang webtruyền thông, cung cấp dịch vụ
cũng trở thành nạn nhân củacác cuộc tấncông DDoS.
Động cơ tấn công DDoS trong suốt thập kỷ qua có thể do mục tiêuchính trị,
tống tiền, cạnh tranhkhông lành mạnh… Việctìm ra thủ phạmtấn côngDDoS
thường rất khó khăn, phức tạp và mấtrất nhiều thời gian,khi mànhững hình thức
tấn công ngày càngtinh vi phức tạp.
Sau đây là một số cuộc tấn công DDoSđáng chú ý trên thế giới trong những
năm qua:
Máy tính chạy hệ điều hành Windows trở thành công cụ cho các cuộc tấn
công từ chối dịch vụ
Năm 2000,các cuộc tấn công DDoS vào Yahoo,eBay,eTrade,Amazon.com
và CNN xuất pháttừ các máy tínhchạyUnix củacác doanhnghiệp và các trường
đại học, nhưng sau đó vài tuần, malwarechỉ đạo cuộctấn công,có tên gọi là
Trinoo, chuyển sangcác máy tính chạy Windowsđể khởi phátcác cuộc tấn công.
DDos tấn công các máy chủ Internet quan trọng
13 máy chủ Internet cấp cao nhất (Internetroot servers)bị tấn côngDDos
vào năm2002,tuy nhiêncác nhà quản trị hệ thống đã kịp thời phát hiện,kiểm soát
và ngăn chặn cuộctấn công DDOsgây “sập” hệ thống mạng Internet.Sau cuộc tấn
công, các máy chủ này đã được thiết lập giới hạn InternetControl Message
Protocol (ICMP - các thông điệpđượcdùngđể xác định khinàomột hệ thống mạng
có thể phân phối các gói tin)nhằm tránh táidiễn các kiểu tấn côngtương tự trong
tương lai. 13máy chủ Internet này chứa cácthư mục gốc (master directory) phân
giải tênmiền và địa chỉ IP.
Tấn công DDoS qui mô lớn vào Estonia
Các trangweb củachính phủ, ngân hàng, trường học tại Estoniabị tê liệt do
tấn công DDos vàotháng 5/2007. Tuy nhiên, cáctrang webbị tấn công này đã khôi
phục nhanhchóng sau đó.Các nhà phân tích bảo mật nghingờ cuộctấn công xuất
phát từ Nga, nhưng họ chưa thể lần ra dấu vết, vì các cuộc tấncôngDDOs thường
không khởipháttừ một nơi.
Sâu Storm
Năm 2007,sâu Storm xuất hiện và lây lan nhanh chóng. Một khi đã lâynhiễm
vào máy tínhngười dùng, sâu sẽ gửi đi hàngtriệuthư rác. Trongsuốt đợt tấn công
của sâu Storm, một số nhà nghiên cứu bảo mật nhận địnhrằng,người đứng sau
hoặc tự bản thân sâu Storm đang phát động cuộc tấn côngDDoS nhắm vào các nhà
nghiên cứu,đang tìm cách khống chế nó. Sâu Storm có thể phát hiện nhữngai đang
thực hiệntruy tìm các máy chủ phátlệnhtấn công, và tiếnhành trả đũa bằng cách
phát động tấn công DDos nhắmvàongười đó, nhằm đánh sập kếtnốiInternetcủa
họ.
DDoS tấn công Georgia
Tấn côngDDoS vào các trangweb chính phủ, ngân hàngtại Georgia năm
2007 do các tổ chức tội phạm ở Ngathựchiện (tổng cộng có 54 trang weblà mục
tiêu của cuộc tấn côngnày, trongđó hầu hết là cáctrang webtruyền thông,chính
phủ, ngân hàng).Tại thời điểm đó, nhiều nhàphân tích, cho rằng đây làcuộc tấn
công “mềm” trước khiNga thực hiện cuộc tấn công quân sự vào Georgia. Tuy
nhiên, sauđó, cáccuộc điều tra cho thấy cuộc tấn côngDDoSnày do các băng
nhóm tội phạm ở Nga thực hiện. Các tintặcdùng các công cụ tấn công dựa trên
HTTP, thay cho ICMP.
Tấn côngtừ chối dịch vụ phân tán (DDoS- Distributed Denial OfService) là
kiểu tấn công làm cho hệ thống máytính hayhệ thống mạng quá tải, khôngthể
cung cấp dịch vụ hoặc phải dừng hoạt động.
Trong các cuộc tấn công DDoS,máy chủ dịch vụ sẽ bị "ngập" bởihàng loạt
các lệnh truycập từ lượng kết nối khổng lồ.Khi số lệnh truy cập quá lớn, máy chủ
sẽ quá tải và khôngcòn khả năng xử lý các yêucầu. Hậu quả là người dùng không
thể truy cập vào các dịchvụ trên các trang web bị tấn côngDDoS.
Twitter bị tấn công DDoS
Tháng 8/2009, tấn côngDDoSvào các trang mạng xã hộinhư Twitter,
Facebbok,LiveJournal vàmột số trang của Google, chỉ nhằm“đánhphá”các trang
blog, bài viết của blogger Cyxymu ở Georgia.
DDos tấn công Amazon trước lễ giáng sinh
Nhà cungcấp dịch vụ phângiải tên miền (DNS)choAmazonbị tấn công
DDoS, khiến người dùngkhông thể truy cập vào máychủ Amazon.com và Amazon
Web Servicesvào ngày 23/12/2009, đây là thời điểm mua sắm sôi động nhất
trong năm tại các nước khu vực Bắc Mỹ.
Nhóm tin tặc Anonymous tấn công DDoS trang Visa.com
Ngày 7/12/2010, trang Visa.com bị nhóm tintặcAnonymous tấncông DDoS.
Theo nhómtin tặc, họ thực hiện cuộc tấn công này nhằm phản đối việc cáchãngtài
chính khóa tài khoản của WikiLeaks,sau khi trang nàydự kiến công bố các tài liệu
mật của Bộ ngoại giao Mỹ.Trước đó nhómtin tặc này đã thực hiệncáccuộc tấn
công các trangwebMastercard và PayPal (Tham khảo: Hackertiến hành"chiến
dịch trả đũa" choWikiLeaks).
Trang web chính phủ Hàn Quốc bị tấn công
Ngày 4/3/2011, 40 trang webthuộcchính phủ Hàn Quốctê liệtvì tấn công
DDoS.
Bộ luật Hìnhsự Việt Nam,sửađổi bổ sung37/2009/QH12ngày 19/6/2009,
tại các điều224, 225,226,226a,226bcó các quiđịnh về tội phát tán vi rút, chương
trình tinhọc có tính nănggây hạicho hoạt động củamạngmáy tính, mạngviễn
thông, mạng Internet,thiết bị số. Tội cản trở hoặc gây rối loạn hoạt động củamạng
máy tính, mạng viễn thông, mạng Internet,thiết bị số. Tội đưa hoặc sử dụng trái
phép thông tin trên mạng máytính, mạng viễnthông,mạng Internet. Tội truy cập
bất hợp pháp vào mạng máy tính,mạng viễnthông,mạng Internet hoặc thiết bị số
của người khác. Tội sử dụng mạng máy tính,mạngviễnthông,mạng Internet hoặc
thiết bị số thực hiện hànhvi chiếm đoạt tàisản.
