Hãng bảo mật Damballa cảnh báo, một mạng máy tính ma (botnet) với quy mô lớn và có tốc độ phát triển nhanh được dùng cho cho các cuộc tấn công từ chối dịch vụ (DdoS) theo nhu cầu của bất cứ ai sẵn sàng trả tiền cho dịch vụ đó.
Theo hãng Damballa, mạng máy tính ma IMDDOS có nguồn gốc từ Trung Quốc đang phát triển với tốc độ khoảng 10.000 máy tính bị nhiễm mỗi ngày kể từ vài tháng trước và đã trở thành một trong những mạng máy tính ma hoạt động có quy mô lớn nhất hiện nay.
Gunter Ollman, phó Chủ tịch phụ trách mảng nghiên cứu của Damballa cho biết, điều đáng nói ở đây là IMDDOS hoạt động công khai trong môi trường thương mại điện tử. Những kẻ điều hành của mạng máy tính ma đã thiết lập một trang web công khai cho phép những kẻ tấn công tiềm năng có thể thuê các dịch vụ từ chối dịch vụ và tạo ra các cuộc tấn công có chủ đích vào những mục tiêu cụ thể.
Trang web cung cấp các hợp đồng thuê bao khác nhau và nhiều lựa chọn tấn công, đồng thời cung cấp lời khuyên để làm thế nào dịch vụ có thể được sử dụng tạo ra các cuộc tấn công DDoS hiệu quả nhất.
Chúng cũng cung cấp cho khách hàng thông tin liên lạc để hỗ trợ cho các dịch vụ khách hàng. Về cơ bản, bất cứ ai biết tiếng Trung Quốc có thể thuê dịch vụ và sử dụng cho các cuộc tấn công DdoS nhằm vào các mục tiêu cụ thể ở bất cứ đâu trên thế giới.
Các thuê bao đã thanh toán được cung cấp một bí danh duy nhất và một ứng dụng bảo vệ truy cập mà họ tải về hệ thống của họ. Người dùng muốn tạo một cuộc tấn công thì sử dụng ứng dụng đó để đăng nhập vào một vùng được bảo mật trên trang web. Trên đó, họ có thể liệt kê các máy chủ và các host muốn tấn công và đưa ra yêu cầu.
Các máy chủ điều khiển và mệnh lệnh đằng sau botnet sẽ nhận danh sách đích đến và chỉ dẫn cho các máy bị lây nhiễm bắt đầu các cuộc tấn công từ chối dịch vụ đó. Tùy thuộc vào hợp đồng thuê mà người thuê sẽ được cung cấp “khối lượng bọc phá” DdoS sử dụng cho cuộc tấn công.
Theo Ollman, đa phần máy tính bị lây nhiễm thuộc botnet IMDDOS được đặt ở Trung Quốc nhưng cũng còn có một lượng lớn máy tính bị nhiễm khác được đặt ở Mỹ. Các nhà thực thi luật của Mỹ cũng đã lên tiếng cảnh báo về vấn đề này.
Nguồn: PCW
Công khai cho thuê dịch vụ tấn công doanh nghiệp
260
Bạn nên đọc
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách xóa chữ trên ảnh bằng Photoshop
Hôm qua 1 -
Cách tắt Research trong Excel
Hôm qua -
Hàm DATEDIFF trong SQL Server
Hôm qua -
Cách dùng hàm LOOKUP trong Excel
Hôm qua -
Cách tạo checkbox trong Google Sheets
Hôm qua 1 -
Top ứng dụng iOS đang miễn phí, giảm giá 10/10/2025
Hôm qua 18 -
Cách khóa công thức trên Excel
Hôm qua -
Thống kê tin nhắn Facebook xem ai nhắn tin nhiều nhất trên Facebook
Hôm qua 1 -
Cách mở và chạy cmd với quyền Admin trên Windows
Hôm qua -
Cách hạn chế bạn bè trên Facebook xem bài đăng của bạn
Hôm qua