Châu Âu hứng chịu đợt tấ.n côn.g DDoS lớn nhất trong lịch sử
Theo Metro, các tổ chức hacker nặc danh hiện đang tấ.n côn.g ồ ạt vào các máy chủ tại châu Âu với số lượng dữ liệu khổng lồ qua giao thức NTP. Đây là vụ tấ.n côn.g DDoS lớn nhất trong lịch sử bảo mật.
Dữ liệu “tăng cường” khiến các vụ DDoS vừa có thể đán.h sập hệ thống, vừa che giấu được danh tính
Hacker hiện nay đang tấ.n côn.g vào một lỗ hổng trong hệ thống có nhiệm vụ đồng bộ hóa thời gian trên Internet. Matthew Prince, giám đốc công ty bảo mật trực tuyến Cloudfare, cho rằng vụ tấ.n côn.g này chỉ là “khởi đầu cho những thứ tồi tệ hơn”. Theo ông Prince: “Chúng đã có vũ khí nguy hiểm hơn rất nhiều”.
Video đang HOT
Cụ thể hơn, hacker đang truyền tải một lượng dữ liệu khổng lồ thông qua giao thức Network Time Protocol (NTP – Giao thức Thời gian Mạng), vốn được dùng để đồng bộ hóa thời gian trên máy vi tính.
Ông Prince cho rằng tốc độ tấ.n côn.g của hacker đang là 400 Gbps, cao hơn 100 Gbps so với vụ tấ.n côn.g vào dịch vụ chống thư rác Spamhaus năm ngoái. Như vậy, chúng đã xác lập kỉ lục mới về qui mô của một cuộc tấ.n côn.g DDoS.
Các máy vi tính muốn đồng bộ thời gian sẽ gửi yêu cầu đồng bộ qua mạng, sau đó giao thức NTP sẽ trả lời bằng cách gửi lại dữ liệu thời gian. Hacker tấ.n côn.g bằng cách “nhân bản” ra yêu cầu NTP giả mạo, sau đó máy chủ NTP sẽ đồng loạt gửi trả lời về địa chỉ IP bị nhắm tới.
Lỗ hổng NTP đã bị phát hiện và cảnh báo từ lâu, song số lượng các vụ tấ.n côn.g dạng này đang gia tăng trong thời gian gần đây. Và backer đã tận dụng lỗ hổng từ 4295 máy chủ NTP trên 1298 mạng máy tính khác nhau.
Giáo sư Tim Watson tại Trung tâm Bảo mật Số, Đại học De Montfort, Leicester, Anh cho rằng người dùng thông thường không cần lo lắng về các vụ tấ.n côn.g này.
Theo Metro & HackerNews
Nhiều cuộc tấ.n côn.g DDoS xuất phát từ thiết bị di động
Các chuyên gia bảo mật nhận thấy smartphone, tablet đang dần trở thành "bàn đạp" cho các cuộc tấ.n côn.g từ chối dịch vụ.
Hãng Prolexic Technologies (Mỹ) vừa công bố báo cáo bảo mật quý IV/2013 với nhận định rằng các ứng dụng di động đang và sẽ đóng vai trò rộng lớn hơn trong các cuộc tấ.n côn.g vào hệ thống của người dùng và doanh nghiệp.
Một công ty dịch vụ tài chính quốc tế và là khách hàng của Prolexic đã bị DDoS và các phân tích cho thấy hacker sử dụng AnDOSid - một ứng dụng Android để tiến hành cuộc khai thác. Hãng bảo mật tin rằng tình trạng này sẽ càng khiến DDoS trở nên khó lường và khó kiểm soát, nhất là khi thiết bị di động đang bùng nổ hiện nay.
Giới bảo mật nhận định DDoS ngày càng khó đối phó khi có sự tham gia của thiết bị di động.
Trước đây, hacker thường phát tán mã độc và khống chế máy tính của hàng triệu người dùng để tạo nên mạng lưới máy tính ma (botnet) với mục đích triển khai tấ.n côn.g từ chối dịch vụ, làm cho hệ thống máy tính hay hệ thống mạng của mục tiêu bị quá tải, tạm thời không thể cung cấp dịch vụ hoặc bị ngừng hoạt động. Stuart Scholly, Chủ tịch Prolexic, cho rằng sự tham gia đông đảo của thiết bị di động đang làm tăng thêm độ phức tạp của vấn đề và càng khiến cho giới bảo mật đau đầu hơn khi đối phó với DDoS.
Số lượng các vụ DDoS trong quý IV/2013 tăng 26% so với cùng kỳ của năm trước đó. Việc dễ dàng tải và cài đặt các ứng dụng di động mở ra nguy cơ thiết bị của người dùng có thể nhanh chóng bị huy động để tham gia vào các cuộc tấ.n côn.g có chủ đích của hacker.
Theo VNE
DDoS, phần mềm gián điệp và mã độc trên ĐTDĐ tiếp tục là xu hướng của 2014 Theo ghi nhận của Bkav, trong năm 2013 phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của Chính phủ, Quốc hội, Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học... tại Việt Nam. Đến cuối năm, việc lợi dụng các file văn bản để cài phần mềm gián điệp...