DDoS tấn công Twitter và Facebook

Facebook cho biết trên website rằng họ đang cố gắng ngăn chặn cuộc tấn công từ chối dịch vụ đang được phát tán đã làm chậm website của họ. Không giống như Twitter (bị đánh sập trong suốt 2 giờ đồng hồ sáng hôm qua) Facebook vẫn duy trì trạng thái online.

Công ty cho biết “Các bạn có thể gặp phải vấn đề khi truy cập vào Facebook sáng qua bởi vì một số vấn đề đường truyền liên quan tới một cuộc tấn công từ chối dịch vụ đang được phát tán. Chúng tôi đã khôi phục mọi truy cập cho người dùng. Chúng tôi sẽ tiếp tục kiểm soát tình hình để đảm bảo mang lại cho các bạn sự hài lòng.”

Website giám sát AlertSite thông báo rằng cho đến 14.00 website của Twitter mới được khôi phục lại hoàn toàn. AlertSite cũng cho biết Facebook gặp phải một số lỗi rời rạc. Vào lúc 10h, website của Facebook đã khôi phục được khoảng 97% khi họ đã kiểm soát được cuộc tấn công này, và sẽ sớm khôi phục lại hoàn toàn sau đó.

Trong khi không ít những bình luận và phỏng đoán về nguồn gốc của các cuộc tấn công này liên tục được đăng trên các diễn đàn tực tuyến, nhiều nhà phân tích bảo mật cho rằng có thể cả Twitter và Facebook là nạn nhân của cùng một vụ tấn công.

Randy Abrams, giám đốc kĩ thuật của ESET (một công ty bảo mật IT có trụ sở tại Bratislava, Slovakia) nói rằng: phỏng đoán phù hợp nhất của ông đó là kẻ thực hiện tấn công đang thể hiện sức mạnh botnet của hắn cho một khách hàng tiềm năng với mục tiêu đã xác định trước.

Abrams nghĩ rằng có thể kẻ phát động tấn công muốn nói "Hãy xem tôi có thể làm gì với Twitter. Tôi nghĩ botnet của tôi có thể thực hiện bất cứ điều gì bạn muốn. Tôi sẽ đầu tư vào việc này như một sự chứng minh, một sự thể hiện sức mạnh để ai đó sẽ thuê botnet của tôi.”

Graham Cluley, cố vấn công nghệ cấp cao của Sophos cho biết dù ai phát động cuộc tấn công cũng nên cẩn thận với những gì mà hắn phải hứng chịu sau đó.

Ông nói “Mọi thứ đều có thể, và chúng ta có thể đưa ra nhiều dự đoán như vậy cho đến khi chân tướng sự việc được làm rõ. Đơn giản chúng tôi chưa có đủ thông tin để khẳng định động cơ của cuộc tấn công này. Nhưng một điều chắc chắn là nếu kẻ phát động cuộc tấn công này muốn thể hiện sức mạnh botnet của hắn, thì thứ mà hắn nhận được là nhiều kẻ thủ mới đang rất tức giận. Tôi không lấy làm ngạc nhiên nếu những cơ quan chống tội phạm máy tính nỗ lực theo dõi những kẻ liên đới. Nếu chúng có thể đánh sập những trang mạng xã hội thì chúng cũng có thể đánh sập những trang ngân hàng.”

Cluley cũng không giải thích được vì sao Facebook lại ít bị tác động hơn so với Twitter. Có thể mục đích của cuộc tấn công là nhắm vào Twitter, hoặc khả năng bảo mật của Twitter không đủ mạnh.

Cuộc tấn công đã đánh sập Twitter trong hai giờ (từ 9.00 đến 11.00 sáng qua – giờ phương Tây).

Chiều qua, trang tiểu blog vẫn bị chậm và kết nối không thông suốt do hậu quả của cuộc tấn công để lại.

Trong bản cập nhật trạng thái lúc 12.46 Twitter nói rằng “Trong khi chúng tôi khôi phục website, người dùng có thể sẽ cảm thấy sự chậm chạp và thời gian tải lâu hơn, ngoài ra những máy trạm API cũng gặp phải lỗi timeout. Chúng tôi đang cố gắng khôi phục lại nguyên trạng ngay khi có thể.” Cho đến 3.30 chiều qua Công ty này vẫn chưa đăng tải một bản cập nhật khác.

Dù cuộc tấn công này nhằm vào cả Twitter và Facebook, trong khi Twitter bị đánh sập, thì Facebook đang nhận được nhiều lời than vãn từ những người dùng Twitter.