Botnet DDoS là gì?

Khi số lượng thiết bị IoT tiếp tục tăng, mối lo ngại về các cuộc tấn công mạng cũng tăng theo. Một trong những nguồn tấn công chính là các botnet DDoS nhắm vào các thiết bị IoT không bảo mật.

Biết mức độ nguy hiểm thực sự của các mối đe dọa DDoS và cách khắc phục chúng là yếu tố rất quan trọng đối với người tiêu dùng. Bài viết hôm nay sẽ điểm qua tình trạng hiện tại của vấn đề này và tìm hiểu sự ảnh hưởng của nó đối với IoT.

Botnet DDoS là gì?

Botnet Distributed Denial of Service (DDoS) là phần mềm độc hại tự lan truyền, vũ khí hóa các hệ thống kết nối IP bị nhiễm, được bảo vệ bởi mật khẩu yếu, thường nhằm mục đích làm mất tính ổn định của thiết bị mục tiêu hoặc đánh cắp thông tin trên thiết bị. Luôn có một sự đột biến lớn về lưu lượng, có thể khiến toàn bộ hệ thống gặp sự cố.

Một ví dụ nổi tiếng về botnet DDoS là ngày 21 tháng 10 năm 2016, các cuộc tấn công mạng Dyn đã làm “sập” Internet đối với hàng triệu người dùng trên toàn thế giới. Dyn là một dịch vụ DNS động của Tập đoàn Oracle. Những kẻ tấn công đã nhắm mục tiêu vào dịch vụ đám mây của công ty, sử dụng botnet Mirai làm nguồn, đồng thời che giấu lưu lượng TCP và UDP thông qua cổng 53.

Khi các bot nhân lên, chúng vũ khí hóa các camera IP bị nhiễm, truy cập cổng và thiết bị giám sát trẻ em. Tuy nhiên, tác động chỉ giới hạn ở việc các trang web như Twitter và Spotify ngừng hoạt động trong nhiều giờ.

Botnet DDoS là gì?

Có bao nhiêu cuộc tấn công botnet DDOS đã diễn ra?

Đã có thêm một vài cuộc tấn công botnet DDoS kể từ sau sự cố Dyn. Mặc dù, không cùng quy mô với Dyn, nhưng các cuộc tấn công này đã sử dụng nhiều loại vectơ khác nhau. Đây là mối quan tâm lớn đối với các nhà nghiên cứu bảo mật.

Cuộc tấn công botnet DDoS Satori

Vào ngày 4 tháng 9 năm 2019, một hacker của tiểu bang Washington tên là Kenneth Schuchman, cùng với một đồng phạm, đã tung ra botnet Satori. Để thực hiện điều này, chúng đã sử dụng một nguồn botnet Mirai bị rò rỉ (dùng trong các cuộc tấn công Dyn). Hơn 100.000 thiết bị IoT đã bị xâm phạm bao gồm camera GoAhead và hệ thống ghi video kỹ thuật số thông minh (DVR).

Điều tồi tệ nhất là các thiết bị exploit có trụ sở tại Việt Nam và mục tiêu là một ISP Canada. Nó cho thấy bản chất toàn cầu thực sự của vấn đề và việc tương đối dễ dàng để phát động một cuộc tấn công DDoS từ các thiết bị IoT không bảo mật ở một quốc gia khác.

Cuộc tấn công botnet DDoS Imperva

Vào ngày 24 tháng 7 năm 2019, một công ty ở Thung lũng Silicon có tên Imperva đã chứng kiến một cuộc tấn công DDoS trong lớp ứng dụng 7, nơi có hơn 400.000 thiết bị IoT bị xâm nhập. Nguồn gốc của vụ tấn công là Brazil.

QBot

Botnet này tấn công các mạng Telnet và đã xuất hiện trong hai năm qua. Mặc dù chưa có sự cố bảo mật nghiêm trọng nào xảy ra, nhưng botnet này có thể dễ dàng tải xuống trực tuyến để tấn công.

Những thiết bị IoT nào dễ bị tấn công botnet DDoS hơn?

Với Mirai trong quá khứ, rõ ràng các thiết bị IoT như camera IP dễ bị tấn công nhất bởi những cuộc tấn công botnet DDoS. Chuông cửa video là một lĩnh vực rất đáng quan ngại, và đã có tin tức về việc tin tặc cung cấp hình ảnh giả cho chuông cửa để có quyền truy cập trái phép vào nhà.

Chuông cửa video là một lĩnh vực rất đáng quan ngại

Cho đến nay, không có báo cáo nào về các botnet DDoS nhắm vào loa thông minh, màn hình thông minh hoặc các thiết bị điện tử tiêu dùng như tủ lạnh thông minh. Lý do chính có thể là nhiều nhà sản xuất sản phẩm phổ biến sử dụng dịch vụ đám mây của Amazon hoặc Google, đảm bảo tính bảo mật ổn định.

Trong khi đó, chuông cửa video hoặc camera IP được sản xuất bởi nhiều công ty và một số trong số đó có thể có các tiêu chuẩn bảo mật lỏng lẻo.

5G sẽ làm tăng nguy cơ tấn công DDoS?

Một số nhà phân tích bảo mật IoT tin rằng sự xuất hiện của mạng 5G có thể mang lại sức mạnh mới cho những kẻ tấn công botnet DDoS. Lý do chính là băng thông gia tăng và độ trễ thấp hơn của mạng 5G sẽ giúp những kẻ tấn công camera IP và các thiết bị khác thực hiện hành động ngay lập tức.

5G sẽ làm tăng nguy cơ tấn công DDoS?

Nhiều thiết bị IoT không bảo mật kết nối với 5G. Do đó, mạng 5G là đường dẫn khả thi cho một vectơ tấn công trong các điều kiện phù hợp. Nếu các ISP không thực hiện những biện pháp phòng ngừa đầy đủ để làm cho các điểm truy cập 5G của mình trở nên “bất khả xâm phạm”, điều đó có thể dẫn đến hậu quả tiêu cực.

Các botnet DDoS có thể có tác động làm tê liệt một tổ chức và vô hiệu hóa các hệ thống được kết nối. Mặc dù bối cảnh mối đe dọa hiện tại không tồi tệ như thảm họa Dyn năm 2016, nhưng việc tải xuống botnet DDoS quá dễ dàng và bỏ bê bảo mật liên tục giữa một số loại thiết bị IoT có thể dẫn đến sự cố.

Bạn có lo ngại về các thiết bị IoT biến thành công cụ cho những kẻ tấn công botnet không? Xin vui lòng bày tỏ quan điểm của bạn trong phần bình luận bên dưới nhé!

Chủ Nhật, 13/10/2019 09:25
31 👨 195