Công ty chống DDoS bị DDos nặng nề, giới internet học được điều gì?
Mới đây, vào thứ Hai tuần trước, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấ.n côn.g bởi đợt DDoS (tấ.n côn.g từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP vốn thường được dùng để đồng bộ thời gian trên Internet.
Tấ.n côn.g DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấ.n côn.g DDoS thông qua giao thức NTP.
Hiện tại, mục tiêu cụ thể của vụ tấ.n côn.g này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấ.n côn.g khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (400Gigabit/giây).
Ông Prince đã thông báo về vụ tấ.n côn.g nói trên qua Twitter: “Chúng tôi đang phải hứng chịu một vụ tấ.n côn.g NTP rất lớn. Có vẻ là lớn hơn cả vụ tấ.n côn.g vào Spamhaus (một công ty chống spam) vào năm ngoái”.
Video đang HOT
Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấ.n côn.g ồ ạt hơn trong tương lai:
“Ai đó đã có được một “khẩu sún.g mới”, rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới”.
Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấ.n côn.g DDoS.
Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.
Tuy vậy, trong các vụ tấ.n côn.g DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị “nhân bản”, khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấ.n côn.g dạng “khuếch đại” dữ liệu.
“Trong các tấ.n côn.g &’khuếch đại’ dữ liệu, hacker sẽ biến một lượng nhỏ lưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấ.n côn.g vào nạ.n nhâ.n từ khắp nơi trên toàn bộ Internet”, Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.
Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấ.n côn.g vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.
Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấ.n côn.g qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấ.n côn.g nguy hiểm hơn rất nhiều.
Theo Techmag.vn/Tech Times
Nhiều cuộc tấ.n côn.g DDoS xuất phát từ thiết bị di động
Các chuyên gia bảo mật nhận thấy smartphone, tablet đang dần trở thành "bàn đạp" cho các cuộc tấ.n côn.g từ chối dịch vụ.
Hãng Prolexic Technologies (Mỹ) vừa công bố báo cáo bảo mật quý IV/2013 với nhận định rằng các ứng dụng di động đang và sẽ đóng vai trò rộng lớn hơn trong các cuộc tấ.n côn.g vào hệ thống của người dùng và doanh nghiệp.
Một công ty dịch vụ tài chính quốc tế và là khách hàng của Prolexic đã bị DDoS và các phân tích cho thấy hacker sử dụng AnDOSid - một ứng dụng Android để tiến hành cuộc khai thác. Hãng bảo mật tin rằng tình trạng này sẽ càng khiến DDoS trở nên khó lường và khó kiểm soát, nhất là khi thiết bị di động đang bùng nổ hiện nay.
Giới bảo mật nhận định DDoS ngày càng khó đối phó khi có sự tham gia của thiết bị di động.
Trước đây, hacker thường phát tán mã độc và khống chế máy tính của hàng triệu người dùng để tạo nên mạng lưới máy tính ma (botnet) với mục đích triển khai tấ.n côn.g từ chối dịch vụ, làm cho hệ thống máy tính hay hệ thống mạng của mục tiêu bị quá tải, tạm thời không thể cung cấp dịch vụ hoặc bị ngừng hoạt động. Stuart Scholly, Chủ tịch Prolexic, cho rằng sự tham gia đông đảo của thiết bị di động đang làm tăng thêm độ phức tạp của vấn đề và càng khiến cho giới bảo mật đau đầu hơn khi đối phó với DDoS.
Số lượng các vụ DDoS trong quý IV/2013 tăng 26% so với cùng kỳ của năm trước đó. Việc dễ dàng tải và cài đặt các ứng dụng di động mở ra nguy cơ thiết bị của người dùng có thể nhanh chóng bị huy động để tham gia vào các cuộc tấ.n côn.g có chủ đích của hacker.
Theo VNE
DDoS, phần mềm gián điệp và mã độc trên ĐTDĐ tiếp tục là xu hướng của 2014 Theo ghi nhận của Bkav, trong năm 2013 phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của Chính phủ, Quốc hội, Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học... tại Việt Nam. Đến cuối năm, việc lợi dụng các file văn bản để cài phần mềm gián điệp...