Dễ như bóc kẹo
Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ công việc đó.Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng phá hoại thế giới ảo hơn.
"Rào chắn để bước vào cuộc chơi này đã hạ thấp tới mức gần như ai cũng có thể tiến hành các vụ tấn công, nếu muốn", ông Gunter Ollman, Phó Chủ tịch nghiên cứu của hãng bảo mật Damballa thốt lên lo lắng.
Trong trường hợp của Twitter, giới bảo mật tình nghi hacker tấn công là để chặn họng một blogger duy nhất: Georgy Jakhaia. Tên trên mạng của Jakhaia là Cyxymu, một nhân vật chuyên chỉ trích cay nghiệt chính phủ Nga. Hacker đã khai hỏa một cuộc tấn công từ chối dịch vụ nhằm vào Twitter, khiến cho máy chủ của website này tê liệt, chết cứng.
Hậu quả là người dùng không thể truy cập vào Twitter trong nhiều giờ đồng hồ. Hai địa chỉ được nhiều người ghé thăm khác là Facebook và LiveJournal cũng bị ngắm bắn, bởi Jakhaia từng post thông điệp tại đây. Tuy nhiên, truy cập chỉ bị chậm chứ không chết hẳn như ở Twitter.
Các chuyên gia tin rằng vụ tấn công Twitter sẽ không phải là trường hợp cuối cùng. Các băng nhóm tội phạm mạng và giới hacker đã cấy virus vào hàng triệu máy tính trên toàn thế giới, từ đó đoạt được quyền điều khiển chúng mà người sử dụng không hề hay biết.
Biệt đội đánh thuê
Với đạo quân hùng mạnh này trong tay, chúng sẽ có thể gửi thư rác số lượng lớn hoặc kích hoạt các cuộc tấn công DDoS.
Nguy hiểm hơn, bọn chúng còn cho thuê "botnet" (mạng lưới các máy tính bị nhiễm virus) một cách công khai trên thế giới ngầm. Tiền công được tính theo số lượng máy tính tham gia vào botnet và số ngày thực hiện vụ tấn công.
Nã đạn DDoS vào một website mà bạn căm ghét giờ đây cũng dễ dàng như mua một cuốn sách trên Amazon vậy. Bạn thậm chí chẳng cần đến bẻ khóa mật khẩu hay mã hóa phần mềm nữa.
Điều tệ hại là sự bùng nổ về số lượng của các botnet đã dẫn tới một cuộc chiến về giá trong giới hacker. Hai năm trước, mới chỉ có 6 mạng botnet bao gồm 1 triệu máy tính zombie trở lên. Nhưng giờ đây, những mạng botnet cỡ lớn như vậy dễ có đến hàng chục.
Chi phí để thuê 10.000 zombie (số máy đủ để hạ gục một site như Twitter) - đã giảm từ 2000 - 5000 USD xuống còn vẻn vẹn 200 USD/ngày. "Giá đang tụt cực nhanh. Bản thân "các-nhà-cung-cấp" đang xảy ra một cuộc nội chiến", ông Ollman cho biết.
Giá rẻ dẫn tới số lượng các vụ tấn công tăng vọt. Ngày 10/8 vừa qua, người ta ghi nhận được tổng cộng 1300 vụ tấn công từ chối dịch vụ. Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng các vụ tấn công chỉ dừng ở 700.
Chỉ trong một giờ
Kẻ tấn công có đủ mọi động cơ khác nhau. Vụ Twitter có vẻ như xuất phát từ một động cơ chính trị. Số khác nhằm che giấu hành vi lừa đảo (Sau khi lấy cắp được thông tin thẻ ATM, hacker thường tấn công DDOS để nạn nhân không xem được số dư chênh lệch trên website ngân hàng).
Các doanh nghiệp có thể chơi xấu nhau bằng cách không cho đối thủ kinh doanh gì được, tất nhiên. Một nhân viên bị sa thải có thể trả thù công ty cũ, không hề hiếm.
Tất cả những gì họ cần làm chỉ diễn ra trong khoảng một giờ. Tìm thuật ngữ "botnet" hoặc "bot rent" trên Google, bạn sẽ được dẫn tới hàng chục forum hacker khác nhau. Không khó để tìm những bài post rao cho thuê botnet.
Sau khi tải phần mềm điều khiển về máy, kẻ nuôi ý đồ tấn công chỉ việc gõ tên website mục tiêu và thời điểm tấn công chính xác. Chúng sẽ trả tiền cho "nhà cung cấp botnet" thông qua dịch vụ chuyển tiền số của Western UNI0N.
Các doanh nghiệp đã cố gắng tăng cường hạ tầng của mình để tự bảo vệ trước các cuộc tấn công DOS. Mặc dù vậy, các chuyên gia bảo mật tin rằng cần có phương án đối phó sáng tạo hơn, khi mà đạo quân botnet ngày càng đông như kiến cỏ. "Hãy cố mà tư duy như kẻ xấu", họ khuyến cáo.
Trọng Cầm (Theo BusinessWeek)
Nguồn: PCW |
Làn sóng tấn công từ chối dịch vụ đã có phần dịu đi, tuy nhiên chất lượng dịch vụ ở một số khu vực vẫn chưa được như bình thường dù chúng tôi đã hoàn toàn hồi phục", đồng sáng lập Biz Stone của Twitter tuyên bố trên trang blog chính thức của công ty.
"Twitter đang phối hợp chặt chẽ với các nạn nhân khác của đợt tấn công này. Theo những chứng cứ ban đầu có được, có vẻ như đây là một chiến dịch có sự phối hợp trên diện rộng giữa các hacker. Tuy vậy, chúng tôi vẫn chưa xác minh được động cơ đằng sau của chúng".
Đến cuối giờ chiều qua của Mỹ, tức rạng sáng hôm nay theo giờ Việt Nam, Twitter thông báo dịch vụ của site đã được cải thiện nhưng một số người dùng vẫn không thể post bài hoặc đọc bài "tweet" của người khác.
Mức độ tổn thật nhẹ hơn Twitter là mạng xã hội ảo lớn nhất thế giới hiện nay - Facebook. Dù cũng phải hứng chịu các cuộc tấn công từ chối dịch vụ từ đầu giờ sáng (tức trưa qua theo giờ Việt Nam), song truy cập vào Facebook chỉ bị chậm hoặc trục trặc phần nào chứ không tê liệt hẳn.
"Dữ liệu người dùng hoàn toàn không bị đe dọa và chúng tôi đã khôi phục truy cập cho hầu hết người dùng. Nhưng để đảm bảo an toàn, chúng tôi sẽ tiếp tục theo dõi sít sao tình hình", đại diện Facebook cam kết.
Thủ pháp cổ điển
Cả Twitter lẫn Facebook đều đang phối hợp với gã khổng lồ tìm kiếm Google để điều tra vụ tấn công. Trên thực tế, hacker cũng ngắm bắn cả Google trong đợt này, song Google đã phòng thủ thành công và thoát hiểm an toàn.
Bằng chứng cho thấy hacker chỉ sử dụng phương pháp tấn công từ chối dịch vụ cổ điển, theo đó cả một binh đoàn máy tính "thây ma" (Zombie - tức những máy tính đã bị nhiễm virus và mất quyền điều khiển vào tay hacker) - nhận được lệnh ghé thăm một website cùng lúc.
Số lượng yêu cầu truy cập quá lớn như vậy sẽ khiến máy chủ website bị quá tải, ngập lụt, khiến cho dịch vụ chạy rất chậm hoặc thậm chí là bị rớt ra khỏi mạng. "10 năm trước chúng tôi đã chứng kiến cảnh những cuộc tấn công DDoS đầu tiên hạ gục một số website lớn nhất thế giới", Giám đốc nghiên cứu Bảo mật Patrick Petersen của Cisco nhớ lại.
"10 năm sau, tình hình vẫn không có gì khả quan hơn. Vô số người dùng đã vô tình tham dự vào các cuộc tấn công chỉ vì máy tính của họ đã bị nhiễm virus. Tất cả bắt đầu từ sự chủ quan, hớ hênh và thiếu hiểu biết về bảo mật".
Vụ tấn công ngày hôm qua đã nhanh chóng trở nên chủ đề được thảo luận nhiều nhất trên Twitter. Người dùng khắp nơi than phiền về việc không thể kết nối với dịch vụ. Một số khác thì nổi giận và "cầu cho tấn cả lũ ngốc tấn công DOS biến đi chỗ khác và để cho Twitter yên".
Nổi lên như một hiện tượng kể từ đầu năm trở lại đây, Twitter là một dịch vụ blog mini, cho phép người dùng post các bài ngắn không quá 32 từ để chia sẻ suy nghĩ, quan điểm, câu chuyện của mình. Trong nhiều trường hợp, thông tin đăng tải trên Twitter còn sốt dẻo, cập nhật và toàn diện hơn cả các phương tiện truyền thông truyền thống, nhất là trong những sự kiện tường thuật ngay tại hiện trường.
Trọng Cầm (Tổng hợp AP, Reuters)
Việc một cơ chế tấn công tương đối phổ biến như DDoS vẫn có thể vô hiệu hóa một website có tiếng như Twitter cho thấy trang web này còn non trẻ và yếu đuối như thế nào, dù cho nó đã trở thành địa chỉ yêu thích của nhiều nhân vật nổi tiếng, các tập đoàn lớn, các doanh nghiệp nhỏ, các chính trị gia... một cách chóng vánh.
Nguồn: BusinessWeek |
Theo số liệu thống kê từ hãng comScore, Twitter hiện có tới 20,1 triệu người dùng riêng tại Mỹ, cao gấp 34 lần so với con số 593.000 người của cách đây một năm. Việc dịch vụ này bị "down" hơn một tiếng đồng hồ, mặc dù vậy, không khiến người dùng nảy sinh ý định xa lánh, hắt hủi nó.
"Tôi đã phải tìm kiếm trên Google xem chuyện gì đang xảy ra với Twitter, dù mọi khi, Twitter luôn là nơi cung cấp mọi tin tức thời sự nóng hổi nhất mà tôi cần", Alison Koski, một giám đốc PR tại New York chia sẻ. Koski không quên nói thêm rằng thiếu Twitter, cô cảm thấy "hoàn toàn lạc lối".
Hiện vẫn chưa rõ nhóm/hacker tấn công Facebook, Twitter và Google có phải là một hay không. Ngoài ra, đại diện LiveJournal, một dịch vụ blog và nhật ký trực tuyến 10 năm tuổi, cũng là mục tiêu của một cuộc tấn công từ chối dịch vụ kéo dài khoảng một tiếng trong sáng qua.
Bình luận về sự kiện này, chuyên gia công nghệ Shelly Palmer nói rằng tấn công từ chối dịch vụ là một thực tế không thế chối bỏ của thời đại thông tin. "Hacker hiển nhiên là muốn săn đuổi những website được đông đảo người dùng ưa thích. Bạn sẽ ngạc nhiên khi biết đã có bao nhiêu website của các công ty lớn bị tấn công mỗi ngày. Đây là một tội ác, tội ác thực sự và cần phải bị lên án, bị trừng phạt".
Mặc dù vậy, đây không phải là lần đầu tiên Twitter bị rớt mạng. Bên cạnh những đợt "offline" để bảo trì site theo đúng kế hoạch, những website tăng trưởng nhanh như Twitter và Facebook cũng có thể dễ dàng bị "đơ" khi quá tải.
Không trừ một ai
Đã có thời việc Twitter rớt mạng phổ biến tới mức đội ngũ kỹ thuật phải post một logo "Con cá voi thất bại" trên trang chủ để báo hiệu rằng dịch vụ đang chết. Logo này vẽ một con cá voi đang bị cả một đàn chim lôi lên khỏi mặt nước.
Tuy vậy hàng triệu người dùng Twitter không quen với "tiền sử bệnh án" của dịch vụ 3 năm tuổi này, do họ chủ yếu làm quen với nó trong vòng 6 tháng trở lại đây. Đông khách hơn, Twitter cũng chịu khó chi thêm tiền để tăng sức mạnh máy chủ và giảm bớt những đợt rớt mạng. Logo "Cá voi thất bại" hiếm xuất hiện hơn.
Thế nên việc toàn bộ Twitter bị hạ gục trong ngày hôm qua đã cho thấy mọi nỗ lực của hãng vẫn chỉ là hời hợt bên ngoài, mang tính đối phó và chưa thật triệt để. "Họ chưa làm việc với các ISP để lọc những yêu cầu hiểm độc, cũng như chưa đặt máy chủ phân tán khắp thế giới", ông Cluley phân tích.
"Những năm 2000, eBay, Amazon.com và CNN đều đã từng bị tấn công từ chối dịch vụ. Có những lần họ bị chặn truy cập, hoặc truy cập ì ạch tới vài ngày. Nhưng đợt tấn công ngày hôm qua đã cho thấy: không một ai có thể miễn nhiễm trước DDoS", ông Dmitri Alperovitch, Phó Chủ tịch của McAfee bình luận.
Tháng trước, hàng chục website của Mỹ và Hàn Quốc, bao gồm cả website của Nhà trắng và Nhà Xanh (Phủ Tổng thống Hàn Quốc), đã bị tấn công từ chối dịch vụ. Sau nhiều công đoạn điều tra, hiện vẫn chưa xác định được danh tính thủ phạm cũng như động cơ của đợt tấn công gây chấn động này.
Về phần người dùng, họ cũng chẳng cảm thấy hoang mang cho lắm. "Không bao giờ giới hạn mình tới mức sống chết với một website, khi mà bạn còn đầy rẫy những sự lựa chọn khác", thành viên Lev Ekster tuyên bố.
Trọng Cầm(Theo AP)
Nguồn tin: Vietnamnet
1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...
Thứ năm - 21/11/2024 12:48
Số TBMT: IB2400513222-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI SÀI GÒN DCD. Đóng thầu: 09:00 29/11/24Thứ năm - 21/11/2024 12:26
Số TBMT: IB2400513221-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 02/12/24Thứ năm - 21/11/2024 12:00
Số TBMT: IB2400513209-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513210-00. Bên mời thầu: Công Ty TNHH TVXD Hải Nam. Đóng thầu: 09:00 28/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513003-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:54
Số TBMT: IB2400513184-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400512987-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Sóc Sơn. Đóng thầu: 10:00 30/11/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400513202-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 02/12/24Thứ năm - 21/11/2024 11:42
Số TBMT: IB2400513200-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:37
Số TBMT: IB2400513197-00. Bên mời thầu: CÔNG TY CỔ PHẦN THƯƠNG MẠI TƯ VẤN THIẾT KẾ & THI CÔNG XÂY DỰNG THỊ XÃ. Đóng thầu: 09:00 09/12/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283082-00. Chủ đầu tư: Ủy ban nhân dân xã Xuân Lâm. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283083-00. Chủ đầu tư: Nhà máy A40. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:48
Số KHLCNT: PL2400283084-00. Chủ đầu tư: Trường tiểu học Thạch Lưu. Ngày đăng tải: 23:48 21/11/24Thứ năm - 21/11/2024 11:39
Số KHLCNT: PL2400283081-00. Chủ đầu tư: Ủy ban nhân dân thị trấn Sông Đốc, huyện Trần Văn Thời, tỉnh Cà Mau.. Ngày đăng tải: 23:39 21/11/24Thứ năm - 21/11/2024 11:30
Số KHLCNT: PL2400283077-01. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ THUẬN PHÚ. Ngày đăng tải: 23:30 21/11/24