Nhiều website mua bán lớn bị "sập" dịp Giáng sinh

Tối 23/12, hai ngày trước lễ Giáng sinh, một loạt các website mua sắm lớn như Amazon, Wal-Mart, và Expedia đã ngừng hoạt động trong khoảng thời gian một tiếng đồng hồ do bị tin tặc tấn công.

Nguyên nhân là do Neustar, nhà cung cấp dịch vụ DNS cho các website trên, bị tấn công từ chối dịch vụ DDoS. Hôm 23/12, Neustar cho biết tình hình chỉ có thể được kiểm soát khoảng một tiếng sau khi bị tấn công. Hiện chưa rõ thiệt hại của vụ tấn công này là bao nhiêu, tuy nhiên, sự cố xảy ra đúng lúc mua sắm cao điểm trước lễ Giáng sinh.

Goldberg, Phó Chủ tịch bộ phận doanh nghiệp của Neustar, cho biết công ty này đã nhận thấy các dấu hiệu bất thường trong hệ thống. Và sau khi phân tích các truy vấn tăng một cách đột biến này, Neustar nhận thấy đó là một vụ tấn công có chủ đích. Cũng theo ông này, Neustar đã triển khai các biện pháp nghiệp vụ để ngăn chặn ngay sau đó, tuy nhiên các website thương mại điện tử chủ chốt trên vẫn bị sập trong vòng 1 tiếng đồng hồ.

Ngoài các website quan trọng, vụ tấn công còn ảnh hướng tới hàng chục website khác, chẳng hạn như S3 và EC2. Đây là 2 dịch vụ web hosting dựa trên Amazon nhưng cũng bị đánh sập. Số liệu phân tích trên Google cho biết, cái tên “ultradns” (tên hiệu của Neustar) được tìm kiếm với cường độ cao, chủ yếu là từ các chuyên viên kỹ thuật, những người không hiểu chuyện gia đang diễn ra với những website trên.

Thông thường, website cần phải nhờ tới nhà cung cấp dịch vụ DNS để biên dịch địa chỉ IP (khó nhớ) thành đường URL dựa trên ký tự để người dùng dễ nhớ hơn. Khi nhà cung cấp DNS bị tấn công, hệ thống có thể bị quá tải, dẫn tới tình trạng người dùng không thể truy cập vào các website.

Đầu năm vừa rồi, UltraDNS cũng hứng chịu một cuộc tấn công DDoS tương tự, khiến cho Amazon, Salesforce.com và các website khác bị sập. Cuộc tấn công hôm 23/12 được mô tả nhỏ hơn cuộc tấn công hồi đầu năm, và nó chỉ ảnh hưởng tới một số ít khách hàng của UltraDNS.

Tuy nhiên, Amazon không phải là một khách hàng nhỏ, và thiệt hại của vụ tấn công này vẫn chưa được thống kê. Goldberg từ chối bình luận về số lượng khách hàng cụ thể bị ảnh hưởng, đồng thời nói rằng Neustar chưa thể xác minh được nguồn tấn công trên.