Anonymous thử loại “vũ khí” tấn công DDoS mới
Trang tin Digital Trend vừa cho hay, nhóm tin tặc lớn nhất thế giới Anonymous đang xây dựng một công cụ tấn công DDoS mới nguy hiểm và tinh vi hơn trước, nhằm thay thế cho “vũ khí” hiện tại.
Ảnh minh họa. (Nguồn: Internet)
Công cụ mới được gọi là #RefRef, và được cho là có rất nhiều đặc điểm ưu việt so với Low Orbit Ion Cannon (LOIC) mà Anonymous sử dụng trong các cuộc tấn công DDoS của họ.
Trước đây, LOIC tỏ ra rất hiệu quả, song công cụ này đã bắt đầu bộc lộ những điểm yếu trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các vụ bắt giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker này “ẩn danh” an toàn.
Digital Trend tiết lộ, #RefRef được xây dựng bằng mã JavaScript và nhắm vào các máy chủ có hỗ trợ JavaScript và SQL.
Video đang HOT
Vừa qua, Anonymous đã thử nghiệm “vũ khí” mới bằng việc tấn công DDoS website Pastebin, và kết quả cho thấy trang web “xấu số” đã bị đ.ánh sập sau khi Anonymous thử nghiệm #RefRef trong…17 giây.
Theo kế hoạch, công cụ nguy hiểm trên sẽ bắt đầu được nhóm tin tặc số một thế giới mang ra sử dụng chính thức từ tháng Chín này.
Chắc chắn với những thông tin trên, các nhà hoạt động bảo mật và an ninh mạng sẽ cần phải hết sức dè chừng nếu không muốn hệ thống của họ trở thành nạn nhân của #RefRef và Anonymous./.
Theo TTXVN
Nỗi kinh hoàng của các website Việt
Theo Công ty Arbor Networks (Mỹ), các cuộc tấn công DDoS (tấn công từ chối dịch vụ) sẽ còn tệ hơn nữa trong năm 2011. Kể từ năm 2005, các cuộc tấn công DDoS đã tăng 1000%.
Vào cuối những năm 90 của thế kỷ trước, một số chuyên gia bảo mật, trong quá trình phát hiện khiếm khuyết hệ thống trên Windows 98 đã nhận ra rằng chỉ cần gửi một số gói dữ liệu ping có dung lượng lớn cũng đủ để làm tê liệt một máy chủ mục tiêu.
Phát hiện trên lập tức được giới hacker sử dụng để triệt tiêu những đối tượng mà họ có ý định tấn công. Từ đây, hình thức sơ khai của DoS (Denial of Service) đã ra đời. Trong khi đó, DDoS (Distributed Denial of Service) là một sự "tiến hóa" của DoS, dựa trên việc gửi lệnh ping tới một danh sách máy chủ với địa chỉ IP gốc được trá hình với IP của mục tiêu nạn nhân khiến các máy chủ khi trả lời yêu cầu ping này sẽ "vô tình" làm "lụt" nạn nhân với những phản hồi (gọi là pong).
DDoS gây nghẽn một website hay một cơ sở hạ tầng, khiến người sử dụng không thể truy cập giống như hiện tượng nghẽn mạng di động trong dịp lễ tết do có quá nhiều người gọi cùng lúc. Phương pháp này bị coi là "bẩn thỉu" bởi lẽ nó không hàm chứa yếu tố trí tuệ nào mà đơn thuần là sự "lì lợm", "dai dẳng" của những kẻ tấn công, tuy vậy nó đem lại hiệu quả tức thì đó là website bị tê liệt kéo dài tới khi nào cuộc tấn công chấm dứt.
Một doanh nghiệp tại thành phố Hồ Chí Minh đề nghị hỗ trợ Nguoiduatin.vn chống tấn công DDoS Sau khi Nguoiduatin.vn bị tấn công từ chối dịch vụ phân tán (DDoS), một doanh nghiệp tại TP Hồ Chí Minh đã gửi email đề nghị hỗ trợ Báo. Email viết: "Qua thông tin bao chi, chung tôi biêt đươc Quy Bao đang bi tân công DDoS. Hiên nay, tai Công ty chung tôi, Cty CP Công nghệ Ân Quốc (AQTech Corp, địa chỉ tại 56 Pham Viêt Chanh, F.19, Q. Binh Thanh, Tp. HCM) đang co săn thiêt bi do tim va giam thiêu tân công DDoS cua Hang Arbor Networks - My, hang chuyên vê giai phap chông DDoS hang đâu thê giơi. Nêu Quy Bao cân giup đơ đê chông lai DDoS chung tôi săn sang hô trơ". Báo Nguoiduatin.vn đã cử giám đốc kỹ thuật liên hệ với AQTech Corp để bàn phương án phối hợp.
Cần phải nói ngay rằng, tấn công từ chối dịch vụ là một trong những kiểu tấn công "cổ điển" nhưng chưa bao giờ mất đi tính nguy hiểm đối với một hệ thống mạng.
Hiện nay một số nhóm hacker Việt Nam đã cài đặt được virus xâm nhập vào hệ thống mạng, đ.ánh cắp thông tin nội bộ của các tổ chức, kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus trên những máy tính truy cập vào các trang này để xây dựng mạng máy tính ma (botnet) và triển khai tấn công DDoS vào các hệ thống lớn trong nước.
Mới đây, DDoS tiếp tục nhắm vào báo điện tử Vietnamnet.vn khiến cho trang này phải "điêu đứng". Không dừng lại ở đó, mấy ngày qua, báo điện tử Đời sống và Pháp luật - Nguoiduatin.vn cũng liên tục bị DDoS.
Về phương pháp phòng chống DDoS, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh) - Carole Theriault nhận định, bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa nhiều cuộc tấn công từ chối dịch vụ.
Khi đang bị tấn công, chủ website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông. Còn tại Việt Nam hiện nay, hình thức tấn công "bẩn thỉu" này vẫn là nỗi kinh hoàng với nhiều website mà không có cách nào cứu vãn.
Theo Người Đưa Tin
Sự thật về 13 hacker nổi tiếng nhất thế giới Họ là những người đã xâm nhập vào hệ thống máy tính của những công ty công nghệ viễn thông, trang web thương mại, các trường đại học... họ trở thành nỗi ám ảnh kinh hoàng của các chuyên gia bảo mật. Nhân sự kiện Nguoiduatin.vn và VietnamNet bị tin tặc tấn công DDoS, chúng tôi khởi đăng loạt bài này Đi tìm...