Châu Âu hứng chịu đợt tấn công DDoS lớn nhất trong lịch sử

Minh Tuấn22:23 17/02/2014

Theo Metro, các tổ chức hacker nặc danh hiện đang tấn công ồ ạt vào các máy chủ tại châu Âu với số lượng dữ liệu khổng lồ qua giao thức NTP. Đây là vụ tấn công DDoS lớn nhất trong lịch sử bảo mật.

Dữ liệu “tăng cường” khiến các vụ DDoS vừa có thể đánh sập hệ thống, vừa che giấu được danh tính

Hacker hiện nay đang tấn công vào một lỗ hổng trong hệ thống có nhiệm vụ đồng bộ hóa thời gian trên Internet. Matthew Prince, giám đốc công ty bảo mật trực tuyến Cloudfare, cho rằng vụ tấn công này chỉ là “khởi đầu cho những thứ tồi tệ hơn”. Theo ông Prince: “Chúng đã có vũ khí nguy hiểm hơn rất nhiều”.

Cụ thể hơn, hacker đang truyền tải một lượng dữ liệu khổng lồ thông qua giao thức Network Time Protocol (NTP – Giao thức Thời gian Mạng), vốn được dùng để đồng bộ hóa thời gian trên máy vi tính.

Video đang HOT

Ông Prince cho rằng tốc độ tấn công của hacker đang là 400 Gbps, cao hơn 100 Gbps so với vụ tấn công vào dịch vụ chống thư rác Spamhaus năm ngoái. Như vậy, chúng đã xác lập kỉ lục mới về qui mô của một cuộc tấn công DDoS.

Các máy vi tính muốn đồng bộ thời gian sẽ gửi yêu cầu đồng bộ qua mạng, sau đó giao thức NTP sẽ trả lời bằng cách gửi lại dữ liệu thời gian. Hacker tấn công bằng cách “nhân bản” ra yêu cầu NTP giả mạo, sau đó máy chủ NTP sẽ đồng loạt gửi trả lời về địa chỉ IP bị nhắm tới.

Lỗ hổng NTP đã bị phát hiện và cảnh báo từ lâu, song số lượng các vụ tấn công dạng này đang gia tăng trong thời gian gần đây. Và backer đã tận dụng lỗ hổng từ 4295 máy chủ NTP trên 1298 mạng máy tính khác nhau.

Giáo sư Tim Watson tại Trung tâm Bảo mật Số, Đại học De Montfort, Leicester, Anh cho rằng người dùng thông thường không cần lo lắng về các vụ tấn công này.

Theo Metro & HackerNews

Mốc lịch sử mới của tấn công mạng DDoS

CloudFare, đơn vị hỗ trợ "lá chắn phòng thủ mạng" tiếp tục công bố một kỷ lục mới về tấn công mạng khi một khách hàng của công ty bị DDoS lên đến 400Gbps, gấp 8 lần mức tấn công phổ biến hiện nay.

Các hệ thống máy chủ ngày càng đối mặt với những cuộc tấn công mạng quy mô và cường độ khổng lồ - Ảnh minh họa: Internet

Một cuộc tấn công mạng theo phương thức tấn công - từ chối - dịch vụ (DDoS) phổ biến hiện nay có thể làm tê liệt những hệ thống mạng doanh nghiệp, hay một ngân hàng tầm trung chỉ ở mức lưu lượng 50Gbps (50 gigabit/giây). Mốc lịch sử 300Gbps được lập vào năm 2013 trong cuộc tấn công nhắm đến tổ chức Spamhaus, khiến một phần mạng Internet khu vực châu Âu bị ảnh hưởng.

Giữa tuần qua, CloudFare cho biết một khách hàng của mình đã bị tấn công mạng với lưu lượng đạt mức kỷ lục, cường độ 400Gbps. Mặc dù chỉ tấn công vào một khách hàng của CloudFare nhưng đã gây ảnh hưởng lớn đến các hệ thống máy chủ trung tâm dữ liệu (data center) của công ty tại châu Âu và Mỹ. Tên của mục tiêu tấn công được giữ kín.

Theo giám đốc điều hành (CEO) CloudFare là Matthew Prince cho biết những kẻ tấn công khai thác điểm yếu trong giao thức quản lý thời gian mạng (NTP - Network Time Protocol). NTP được dùng để đồng bộ đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi.

Kiểu tấn công DDoS khai thác NTP nhắc đến sự kiện nhóm hacker DERP Trolling "phá sập" nhiều hệ thống game trực tuyến lớn trên thế giới đầu năm nay với cùng phương thức.

Kẻ tấn công (Attacker) lợi dụng các máy chủ NTP để thực hiện cuộc tấn công mạng nhắm vào hệ thống nạn nhân (Victim) - Ảnh: Blogspot

Matthew Prince nhận định cách thức tấn công khai thác yếu điểm máy chủ NTP sẽ gia tăng mạnh, tấn công vào các máy chủ không được cấu hình NTP phù hợp.

Cùng nhận định trên, giới chuyên gia khuyến cáo các quản trị hệ thống cần tham khảo Open NTP Project và xử lý nhanh nếu đang vận hành một máy chủ cấu hình NTP chưa phù hợp.

Theo TTO

Tăng cước 3G dẫn đầu 10 sự kiện ICT năm 2013 Việc tăng cước 3G của ba nhà mạng lớn dẫn đến phản ứng của đông đảo khách hàng là sự kiện CNTT-TT (ICT) lớn nhất trong năm 2013 tại Việt Nam. 10 sự kiện ICT Việt Nam 2013 - Ảnh minh họa: Internet Ngày 30-12-2013, Câu lạc bộ các nhà báo Công nghệ thông tin đã công bố kết quả bình chọn các...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

1 Anh Trai "cướp dâu" Tiểu Vy khỏi tay Quốc Anh giữa thanh thiên bạch nhật khiến Trấn Thành bất bình00:28

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

Xả vai diễn trong phim Trấn Thành, Tiểu Vy bất ngờ về nhà ra mắt phụ huynh 1 Anh Trai dịp Tết06:29

Bảo Anh gọi 1 Anh Trai là "thợ đụng", từng cùng tham gia band nhạc giao lưu Việt - Ấn rồi tan rã ngay lập tức05:26

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn