Net đang bị tấn công mãnh liệt bất thường

Các chuyên gia bảo mật vừa đồng loạt cảnh báo về một đợt tấn công Internet mạnh bất thường, có khả năng chôn vùi những website phổ biến nhất và chặn đứng luồng giao thông email toàn cầu.

Nguồn: Security

Được phát hiện lần đầu từ cuối năm ngoái, loại hình tấn công mới chuyên ngắm bắn những máy chủ quan trọng trong bản đồ "giao thông Internet toàn cầu". Chúng dồn dập bắn phá về đây khối lượng khổng lồ các dữ liệu vô nghĩa mà ngay những máy tính mạnh nhất, hàng đầu cũng không chống đỡ nỏi. Trong trường hợp gần đây nhất, những kẻ tấn công đã giành được quyền kiểm soát một máy chủ name Internet ở Nam Phi và tự do xóa sạch toàn bộ nội dung bên trong.

Máy chủ name là những máy chủ chuyên trách đặc biệt, có nhiệm vụ dẫn dắt các luồng thông tin Internet đi đúng đường và đến đúng đích.

Sau đó, hacker sẽ gửi các yêu cầu giả mạo tới cho máy tính thư mục "nô lệ". Từ đây, một đợt lũ cuồng phong dữ liệu vô nghĩa sẽ được "tháo chốt" để xộc thẳng tới bất cứ mục tiêu nào mà kẻ tấn công mong muốn.

Các chuyên gia bảo mật đã theo dõi ít nhất là 1500 vụ tấn công có chủ đích kiểu này, với mẫu số chung là các website thương mại, ISP lớn và các hãng cơ sở hạ tầng Internet hàng đầu đều bị hạ gục trong ít nhất một tuần. Các vụ tấn công đều chính xác và trúng đích tới mức đa số người dùng Internet không hề hay biết gì.

Ken Silva, giám đốc bảo mật của VeriSign đã so sánh quy mô của đợt tấn công lần này với những thiệt hại và tổn thất trong đợt tấn công cực mạnh hồi tháng 10/2002. Khi đó, 9 trong số 13 máy chủ "gốc" chuyên quản lý giao thông Internet toàn cầu bị hạ gục. VeriSign điều hành 2 trong số 13 máy chủ gốc này, song các máy tính của họ không bị ảnh hưởng.

Tuy nhiên, theo Silva thì đợt tấn công lần này có quy mô lớn hơn đáng kể so với hồi năm 2002, cả về cường độ lẫn tác hại. Ông cho biết những vụ tấn công hồi đầu năm nay chỉ cần huy động có 6% (trên tổng số hơn 1 triệu máy chủ tên trên toàn mạng Internet) đã gây lụt được mạng mục tiêu. Nhiều trường hợp đã vượt quá cả tốc độ 8GB/giây, một con số có thể coi là "Kinh hoàng".

"Phải gọi đây là bão Katrina của mạng Internet mới đúng", Silva nói.

Đội phản ứng Máy tính khẩn cấp của Mỹ, đã cảnh báo các kỹ sư mạng từ hồi tháng 12 về việc nhanh chóng cấu hình lại các máy chủ name, nhằm ngăn chặn hacker lợi dụng chúng vào cuộc tấn công.

Thiên Ý

Thứ Sáu, 17/03/2006 08:36
31 👨 24
0 Bình luận
Sắp xếp theo