Cuộc tấn công quy mô lớn làm trì trệ mạng Internet đã được các chuyên gia anninh phân tích tìm ra nguyên nhân.

Các tin liên quan

Vụ tấn công mạng “lớn chưa từng có” đã kết thúc Internet toàn cầu đang hứng chịu đợt tấn công kỷ lục

Spamhaus,ảimãvụtấncôngmạnglớnnhấttronglịchsửsoi kèo mu đêm nay tổ chức chống thư rác lớn trên thế giới, đã bị "thế giới ngầm" phản công - Ảnh: ArsTechnica

Vũ khí tấn công mạng: DNS

Cách đây đúng một năm, nhóm hacker hoạt động cho mục đích chính trị (hacktivist)Anonymous đã xây dựng một "vũ khí mạng" mới để thay thế cho dạng tấn công-từchối-dịch vụ (DDoS) phổ thông. Loại "vũ khí mạng" sử dụng hệ thống tên miền (DNS- Domain Name System) như một lực lượng hùng mạnh để hạ gục các hệ thống máy chủ,buộc chúng phải phục tùng dưới sự điều khiển của mình.

Kẻ tấn công gửi các truy vấn (query) DNS đến một máy chủ DNS trên Internet nhưng dùng địa chỉ nạn nhân giả mạo thành nguồn gốc của truy vấn đó. Khi máy chủ DNS phản hồi trở lại (thường có kích thước gấp nhiều lần truy vấn gửi đi), nạn nhân sẽ hứng chịu "phản hồi" đó. Hàng trăm ngàn truy vấn sẽ liên tục gửi đến máy chủ DNS để "mượn tay" tấn công hệ thống nạn nhân khiến hệ thống bị nghẽn do lưu lượng dữ liệu gửi đến quá lớn "như một cơn lũ".

Cùng thời gian đó, nhóm Anonymous đưa ra lời đe dọa sẽ "hạ gục" cả hệ thống mạngInternet toàn cầu trong chiến dịch "Operation Global Blackout" để phản đối dựluật SOPA, dự định dùng loại "vũ khí mạng" DNS tấn công vào mọi hệ thống trungtâm mạng Internet. Khi đó, tuyên bố của Anonymous bị đem ra làm trò cười "Cátháng tư" (1/4).

Ngày 28/3, kỹ thuật tấn công "khuếch đại DNS" (DNS Amplification hay còn gọi DNSReflection) này đã trở thành "chiêu thức" chủ chốt trong cuộc tấn công mạng nhắmvào tổ chức chống thư rác (spam) Spamhaus, tuy không "hạ gục" nhưng đã làm mạngInternet trên toàn cầu bị trì trệ do cường độ tấn công rất lớn, trong đó châu Âuchịu ảnh hưởng nặng nề nhất.

Đây được xem là cuộc tấn công mạng lớn nhất trong lịch sử từ trước đến nay vớiước tính lượng dữ liệu "rác" được nhóm tin tặc "bơm" vào hệ thống mạng Spamhauskhoảng 300 gigabyte dữ liệu (GB)/giây. Gấp 6 lần so với các cuộc tấn công DDoSthông thường (vào khoảng 50 gigabyte dữ liệu/giây).

Biểu đồ ghi nhận lượng và mức độ tấn công từ chối dịch vụ (DDoS) từ năm 2010 đến nay, trong đó có cuộc tấn công mạng Spamhaus với cường độ lên đến 300 GB/giây - Nguồn: ARBOR Networks

Một số nhà cung cấp dịch vụ mạng (ISP) đã lường trước trường hợp tương tự vàhiệu chỉnh hệ thống nhưng tội phạm mạng có thể vận dụng các dịch vụ công cộngnhư dịch vụ "đám mây" (cloud), mở rộng số lượng "nạn nhân" dưới quyền điều khiển,từ đó mở một cuộc tấn công gần như "không thể chống cự".

Trong cuộc tấn công vào Spamhaus, hệ thống mạng của tổ chức chống thư rác nàyđược bảo vệ sau lớp lá chắn Border Gateway Protocol với Anycast của CloudFare.Hiểu đơn giản nó sẽ "kiểm duyệt" các gói dữ liệu tiếp cận Spamhaus. Khi có dấuhiệu của một cuộc tấn công, lá chắn sẽ tạo ra các bộ lọc điều hướng các gói dữliệu đó sang hướng khác. Tuy vậy, khối lượng lớn dữ liệu và số lượng lớn truyvấn gửi đến cũng đã làm "ngộp thở" hệ thống CloudFare trước khi đến đíchSpamhaus.

Chính phủ Anh lập lực lượng đặc nhiệm chống tội phạm mạng

Để đối phó với các cuộc tấn công mạng như đã nhắm vào Spamhaus, Chính phủ Anhquyết định lập ra tổ "đặc nhiệm mạng" và kế hoạch CISP.

Ảnh: BBC

Lực lượng ban đầu sẽ gồm 12 - 15 chuyên gia bảo mật thực hiện theo dõi các cuộctấn công mạng và cung cấp chi tiết những đối tượng thuộc mạng Anh đang bị tấncông trong thời gian thực. Song song đó, các cơ quan chính phủ như MI5 hay GCHQsẽ phải chia sẻ thông tin tình báo theo kế hoạch CISP (Cyber SecurityInformation Sharing Partnership) để tăng cường khả năng phòng vệ cho nền kinh tếnước này trước tấn công mạng.

Chỉ mới là khởi đầu!

Đó là nhận định của các chuyên gia an ninh mạng từ Kaspersky Lab và F5. Số lượngmáy chủ bị điều khiển sẽ gia tăng và bị khai thác trở thành "vũ khí mạng" thườngxuyên hơn. Cường độ tấn công tỉ lệ thuận theo đó tăng theo cấp số nhân.

Đại diện Kaspersky Lab cho biết có hai nguyên nhân chính để lo ngại về sự giatăng các cuộc tấn công mạng cường độ lớn: lợi nhuận khổng lồ mà tội phạm mạngkiếm được nhờ tấn công DDoS vào hệ thống mạng các công ty để vòi tiền, hay xuấtphát từ mục đích chính trị.

Theo TTO