Khi tấn công DOS dễ như bóc kẹo...

Thứ ba - 03/11/2009 09:04

Khi tấn công DOS dễ như bóc kẹo...

Vài năm trước, việc kích hoạt một cuộc tấn công giống như làn sóng DDoS đã hạ gục dịch vụ tiểu blog Twitter thời gian vừa qua, hoàn toàn không đơn giản. Ngày nay thì khác... Loạt bài viết của Vietnamnet sau khi Twitter, Facebook và Google đồng loạt bị tấn công DDOS.

Dễ như bóc kẹo

Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ công việc đó. 

Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng phá hoại thế giới ảo hơn. 

"Rào chắn để bước vào cuộc chơi này đã hạ thấp tới mức gần như ai cũng có thể tiến hành các vụ tấn công, nếu muốn", ông Gunter Ollman, Phó Chủ tịch nghiên cứu của hãng bảo mật Damballa thốt lên lo lắng. 

Trong trường hợp của Twitter, giới bảo mật tình nghi hacker tấn công là để chặn họng một blogger duy nhất: Georgy Jakhaia. Tên trên mạng của Jakhaia là Cyxymu, một nhân vật chuyên chỉ trích cay nghiệt chính phủ Nga. Hacker đã khai hỏa một cuộc tấn công từ chối dịch vụ nhằm vào Twitter, khiến cho máy chủ của website này tê liệt, chết cứng. 

Hậu quả là người dùng không thể truy cập vào Twitter trong nhiều giờ đồng hồ. Hai địa chỉ được nhiều người ghé thăm khác là Facebook và LiveJournal cũng bị ngắm bắn, bởi Jakhaia từng post thông điệp tại đây. Tuy nhiên, truy cập chỉ bị chậm chứ không chết hẳn như ở Twitter.

Các chuyên gia tin rằng vụ tấn công Twitter sẽ không phải là trường hợp cuối cùng. Các băng nhóm tội phạm mạng và giới hacker đã cấy virus vào hàng triệu máy tính trên toàn thế giới, từ đó đoạt được quyền điều khiển chúng mà người sử dụng không hề hay biết.

Biệt đội đánh thuê

Với đạo quân hùng mạnh này trong tay, chúng sẽ có thể gửi thư rác số lượng lớn hoặc kích hoạt các cuộc tấn công DDoS.

Nguy hiểm hơn, bọn chúng còn cho thuê "botnet" (mạng lưới các máy tính bị nhiễm virus) một cách công khai trên thế giới ngầm. Tiền công được tính theo số lượng máy tính tham gia vào botnet và số ngày thực hiện vụ tấn công.  

Nã đạn DDoS vào một website mà bạn căm ghét giờ đây cũng dễ dàng như mua một cuốn sách trên Amazon vậy. Bạn thậm chí chẳng cần đến bẻ khóa mật khẩu hay mã hóa phần mềm nữa. 

Điều tệ hại là sự bùng nổ về số lượng của các botnet đã dẫn tới một cuộc chiến về giá trong giới hacker. Hai năm trước, mới chỉ có 6 mạng botnet bao gồm 1 triệu máy tính zombie trở lên. Nhưng giờ đây, những mạng botnet cỡ lớn như vậy dễ có đến hàng chục. 

Chi phí để thuê 10.000 zombie (số máy đủ để hạ gục một site như Twitter) - đã giảm từ 2000 - 5000 USD xuống còn vẻn vẹn 200 USD/ngày. "Giá đang tụt cực nhanh. Bản thân "các-nhà-cung-cấp" đang xảy ra một cuộc nội chiến", ông Ollman cho biết. 

Giá rẻ dẫn tới số lượng các vụ tấn công tăng vọt. Ngày 10/8 vừa qua, người ta ghi nhận được tổng cộng 1300 vụ tấn công từ chối dịch vụ. Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng các vụ tấn công chỉ dừng ở 700.

Chỉ trong một giờ 

Kẻ tấn công có đủ mọi động cơ khác nhau. Vụ Twitter có vẻ như xuất phát từ một động cơ chính trị. Số khác nhằm che giấu hành vi lừa đảo (Sau khi lấy cắp được thông tin thẻ ATM, hacker thường tấn công DDOS để nạn nhân không xem được số dư chênh lệch trên website ngân hàng).

Các doanh nghiệp có thể chơi xấu nhau bằng cách không cho đối thủ kinh doanh gì được, tất nhiên. Một nhân viên bị sa thải có thể trả thù công ty cũ, không hề hiếm. 

Tất cả những gì họ cần làm chỉ diễn ra trong khoảng một giờ. Tìm thuật ngữ "botnet" hoặc "bot rent" trên Google, bạn sẽ được dẫn tới hàng chục forum hacker khác nhau. Không khó để tìm những bài post rao cho thuê botnet.  

Sau khi tải phần mềm điều khiển về máy, kẻ nuôi ý đồ tấn công chỉ việc gõ tên website mục tiêu và thời điểm tấn công chính xác. Chúng sẽ trả tiền cho "nhà cung cấp botnet" thông qua dịch vụ chuyển tiền số của Western UNI0N. 

Các doanh nghiệp đã cố gắng tăng cường hạ tầng của mình để tự bảo vệ trước các cuộc tấn công DOS. Mặc dù vậy, các chuyên gia bảo mật tin rằng cần có phương án đối phó sáng tạo hơn, khi mà đạo quân botnet ngày càng đông như kiến cỏ. "Hãy cố mà tư duy như kẻ xấu", họ khuyến cáo. 

Trọng Cầm (Theo BusinessWeek)


Twitter, Facebook và Google đồng loạt bị hacker tấn công

Hacker đã đồng thời "xả súng" vào 3 điểm đến nóng bậc nhất trên mạng hiện nay, khiến cho dịch vụ tiểu blog Twitter "chết lịm" còn mạng xã hội ảo Facebook liêu xiêu vì truy cập chậm. Duy chỉ có gã khổng lồ tìm kiếm Google là tự phòng vệ được trước các nỗ lực tấn công mà thôi. 

Mô tả ảnh.
Nguồn: PCW
Đại diện Twitter xác nhận dịch vụ này đã "chết cứng" trong hơn một giờ đồng hồ sáng thứ Năm (06/08), theo giờ Mỹ, trước khi hãng có thể khắc phục được sự cố và đưa Twitter online trở lại.

Làn sóng tấn công từ chối dịch vụ đã có phần dịu đi, tuy nhiên chất lượng dịch vụ ở một số khu vực vẫn chưa được như bình thường dù chúng tôi đã hoàn toàn hồi phục", đồng sáng lập Biz Stone của Twitter tuyên bố trên trang blog chính thức của công ty.

"Twitter đang phối hợp chặt chẽ với các nạn nhân khác của đợt tấn công này. Theo những chứng cứ ban đầu có được, có vẻ như đây là một chiến dịch có sự phối hợp trên diện rộng giữa các hacker. Tuy vậy, chúng tôi vẫn chưa xác minh được động cơ đằng sau của chúng".

Đến cuối giờ chiều qua của Mỹ, tức rạng sáng hôm nay theo giờ Việt Nam, Twitter thông báo dịch vụ của site đã được cải thiện nhưng một số người dùng vẫn không thể post bài hoặc đọc bài "tweet" của người khác.

Mức độ tổn thật nhẹ hơn Twitter là mạng xã hội ảo lớn nhất thế giới hiện nay - Facebook. Dù cũng phải hứng chịu các cuộc tấn công từ chối dịch vụ từ đầu giờ sáng (tức trưa qua theo giờ Việt Nam), song truy cập vào Facebook chỉ bị chậm hoặc trục trặc phần nào chứ không tê liệt hẳn.

"Dữ liệu người dùng hoàn toàn không bị đe dọa và chúng tôi đã khôi phục truy cập cho hầu hết người dùng. Nhưng để đảm bảo an toàn, chúng tôi sẽ tiếp tục theo dõi sít sao tình hình", đại diện Facebook cam kết.

Thủ pháp cổ điển

Cả Twitter lẫn Facebook đều đang phối hợp với gã khổng lồ tìm kiếm Google để điều tra vụ tấn công. Trên thực tế, hacker cũng ngắm bắn cả Google trong đợt này, song Google đã phòng thủ thành công và thoát hiểm an toàn.

Bằng chứng cho thấy hacker chỉ sử dụng phương pháp tấn công từ chối dịch vụ cổ điển, theo đó cả một binh đoàn máy tính "thây ma" (Zombie - tức những máy tính đã bị nhiễm virus và mất quyền điều khiển vào tay hacker) - nhận được lệnh ghé thăm một website cùng lúc.

Số lượng yêu cầu truy cập quá lớn như vậy sẽ khiến máy chủ website bị quá tải, ngập lụt, khiến cho dịch vụ chạy rất chậm hoặc thậm chí là bị rớt ra khỏi mạng. "10 năm trước chúng tôi đã chứng kiến cảnh những cuộc tấn công DDoS đầu tiên hạ gục một số website lớn nhất thế giới", Giám đốc nghiên cứu Bảo mật Patrick Petersen của Cisco nhớ lại.

"10 năm sau, tình hình vẫn không có gì khả quan hơn. Vô số người dùng đã vô tình tham dự vào các cuộc tấn công chỉ vì máy tính của họ đã bị nhiễm virus. Tất cả bắt đầu từ sự chủ quan, hớ hênh và thiếu hiểu biết về bảo mật".

Vụ tấn công ngày hôm qua đã nhanh chóng trở nên chủ đề được thảo luận nhiều nhất trên Twitter. Người dùng khắp nơi than phiền về việc không thể kết nối với dịch vụ. Một số khác thì nổi giận và "cầu cho tấn cả lũ ngốc tấn công DOS biến đi chỗ khác và để cho Twitter yên".

Nổi lên như một hiện tượng kể từ đầu năm trở lại đây, Twitter là một dịch vụ blog mini, cho phép người dùng post các bài ngắn không quá 32 từ để chia sẻ suy nghĩ, quan điểm, câu chuyện của mình. Trong nhiều trường hợp, thông tin đăng tải trên Twitter còn sốt dẻo, cập nhật và toàn diện hơn cả các phương tiện truyền thông truyền thống, nhất là trong những sự kiện tường thuật ngay tại hiện trường.

Trọng Cầm (Tổng hợp AP, Reuters)


Thấy gì từ vụ Twitter, Facebook bị tấn công?

Việc một cơ chế tấn công tương đối phổ biến như DDoS vẫn có thể vô hiệu hóa một website có tiếng như Twitter cho thấy trang web này còn non trẻ và yếu đuối như thế nào, dù cho nó đã trở thành địa chỉ yêu thích của nhiều nhân vật nổi tiếng, các tập đoàn lớn, các doanh nghiệp nhỏ, các chính trị gia... một cách chóng vánh.

Mô tả ảnh.
Nguồn: BusinessWeek
"Rõ ràng là họ cần một cơ sở hạ tầng mạnh hơn để có thể chống lại hình thức tấn công này", chuyên gia cao cấp của hãng bảo mật Sophos bình luận. Đội ngũ kỹ thuật của Twitter cần phải nỗ lực hết mình để có thể bắt kịp với tốc độ tăng trưởng khủng khiếp đó.

Theo số liệu thống kê từ hãng comScore, Twitter hiện có tới 20,1 triệu người dùng riêng tại Mỹ, cao gấp 34 lần so với con số 593.000 người của cách đây một năm. Việc dịch vụ này bị "down" hơn một tiếng đồng hồ, mặc dù vậy, không khiến người dùng nảy sinh ý định xa lánh, hắt hủi nó.

"Tôi đã phải tìm kiếm trên Google xem chuyện gì đang xảy ra với Twitter, dù mọi khi, Twitter luôn là nơi cung cấp mọi tin tức thời sự nóng hổi nhất mà tôi cần", Alison Koski, một giám đốc PR tại New York chia sẻ. Koski không quên nói thêm rằng thiếu Twitter, cô cảm thấy "hoàn toàn lạc lối".

Hiện vẫn chưa rõ nhóm/hacker tấn công Facebook, Twitter và Google có phải là một hay không. Ngoài ra, đại diện LiveJournal, một dịch vụ blog và nhật ký trực tuyến 10 năm tuổi, cũng là mục tiêu của một cuộc tấn công từ chối dịch vụ kéo dài khoảng một tiếng trong sáng qua.

Bình luận về sự kiện này, chuyên gia công nghệ Shelly Palmer nói rằng tấn công từ chối dịch vụ là một thực tế không thế chối bỏ của thời đại thông tin. "Hacker hiển nhiên là muốn săn đuổi những website được đông đảo người dùng ưa thích. Bạn sẽ ngạc nhiên khi biết đã có bao nhiêu website của các công ty lớn bị tấn công mỗi ngày. Đây là một tội ác, tội ác thực sự và cần phải bị lên án, bị trừng phạt".

Mặc dù vậy, đây không phải là lần đầu tiên Twitter bị rớt mạng. Bên cạnh những đợt "offline" để bảo trì site theo đúng kế hoạch, những website tăng trưởng nhanh như Twitter và Facebook cũng có thể dễ dàng bị "đơ" khi quá tải.

Không trừ một ai

Đã có thời việc Twitter rớt mạng phổ biến tới mức đội ngũ kỹ thuật phải post một logo "Con cá voi thất bại" trên trang chủ để báo hiệu rằng dịch vụ đang chết. Logo này vẽ một con cá voi đang bị cả một đàn chim lôi lên khỏi mặt nước.

Tuy vậy hàng triệu người dùng Twitter không quen với "tiền sử bệnh án" của dịch vụ 3 năm tuổi này, do họ chủ yếu làm quen với nó trong vòng 6 tháng trở lại đây. Đông khách hơn, Twitter cũng chịu khó chi thêm tiền để tăng sức mạnh máy chủ và giảm bớt những đợt rớt mạng. Logo "Cá voi thất bại" hiếm xuất hiện hơn.

Thế nên việc toàn bộ Twitter bị hạ gục trong ngày hôm qua đã cho thấy mọi nỗ lực của hãng vẫn chỉ là hời hợt bên ngoài, mang tính đối phó và chưa thật triệt để. "Họ chưa làm việc với các ISP để lọc những yêu cầu hiểm độc, cũng như chưa đặt máy chủ phân tán khắp thế giới", ông Cluley phân tích.

"Những năm 2000, eBay, Amazon.com và CNN đều đã từng bị tấn công từ chối dịch vụ. Có những lần họ bị chặn truy cập, hoặc truy cập ì ạch tới vài ngày. Nhưng đợt tấn công ngày hôm qua đã cho thấy: không một ai có thể miễn nhiễm trước DDoS", ông Dmitri Alperovitch, Phó Chủ tịch của McAfee bình luận.

Tháng trước, hàng chục website của Mỹ và Hàn Quốc, bao gồm cả website của Nhà trắng và Nhà Xanh (Phủ Tổng thống Hàn Quốc), đã bị tấn công từ chối dịch vụ. Sau nhiều công đoạn điều tra, hiện vẫn chưa xác định được danh tính thủ phạm cũng như động cơ của đợt tấn công gây chấn động này.

Về phần người dùng, họ cũng chẳng cảm thấy hoang mang cho lắm. "Không bao giờ giới hạn mình tới mức sống chết với một website, khi mà bạn còn đầy rẫy những sự lựa chọn khác", thành viên Lev Ekster tuyên bố.

Trọng Cầm(Theo AP)

 


Nguồn tin: Vietnamnet

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập114
  • Máy chủ tìm kiếm2
  • Khách viếng thăm112
  • Hôm nay35,287
  • Tháng hiện tại160,926
  • Tổng lượt truy cập98,361,243
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây