Công khai cho thuê dịch vụ tấn công doanh nghiệp

Hãng bảo mật Damballa cảnh báo, một mạng máy tính ma (botnet) với quy mô lớn và có tốc độ phát triển nhanh được dùng cho cho các cuộc tấn công từ chối dịch vụ (DdoS) theo nhu cầu của bất cứ ai sẵn sàng trả tiền cho dịch vụ đó.

Theo hãng Damballa, mạng máy tính ma IMDDOS có nguồn gốc từ Trung Quốc đang phát triển với tốc độ khoảng 10.000 máy tính bị nhiễm mỗi ngày kể từ vài tháng trước và đã trở thành một trong những mạng máy tính ma hoạt động có quy mô lớn nhất hiện nay.

Gunter Ollman, phó Chủ tịch phụ trách mảng nghiên cứu của Damballa cho biết, điều đáng nói ở đây là IMDDOS hoạt động công khai trong môi trường thương mại điện tử. Những kẻ điều hành của mạng máy tính ma đã thiết lập một trang web công khai cho phép những kẻ tấn công tiềm năng có thể thuê các dịch vụ từ chối dịch vụ và tạo ra các cuộc tấn công có chủ đích vào những mục tiêu cụ thể.

Trang web cung cấp các hợp đồng thuê bao khác nhau và nhiều lựa chọn tấn công, đồng thời cung cấp lời khuyên để làm thế nào dịch vụ có thể được sử dụng tạo ra các cuộc tấn công DDoS hiệu quả nhất.

Chúng cũng cung cấp cho khách hàng thông tin liên lạc để hỗ trợ cho các dịch vụ khách hàng. Về cơ bản, bất cứ ai biết tiếng Trung Quốc có thể thuê dịch vụ và sử dụng cho các cuộc tấn công DdoS nhằm vào các mục tiêu cụ thể ở bất cứ đâu trên thế giới.

Các thuê bao đã thanh toán được cung cấp một bí danh duy nhất và một ứng dụng bảo vệ truy cập mà họ tải về hệ thống của họ. Người dùng muốn tạo một cuộc tấn công thì sử dụng ứng dụng đó để đăng nhập vào một vùng được bảo mật trên trang web. Trên đó, họ có thể liệt kê các máy chủ và các host muốn tấn công và đưa ra yêu cầu.

Các máy chủ điều khiển và mệnh lệnh đằng sau botnet sẽ nhận danh sách đích đến và chỉ dẫn cho các máy bị lây nhiễm bắt đầu các cuộc tấn công từ chối dịch vụ đó. Tùy thuộc vào hợp đồng thuê mà người thuê sẽ được cung cấp “khối lượng bọc phá” DdoS sử dụng cho cuộc tấn công.

Theo Ollman, đa phần máy tính bị lây nhiễm thuộc botnet IMDDOS được đặt ở Trung Quốc nhưng cũng còn có một lượng lớn máy tính bị nhiễm khác được đặt ở Mỹ. Các nhà thực thi luật của Mỹ cũng đã lên tiếng cảnh báo về vấn đề này.

Nguồn: PCW

Thứ Tư, 15/09/2010 17:37
31 👨 217
0 Bình luận
Sắp xếp theo