Đợt tấn công DDoS khổng lồ vào Cloudflare có nghĩa gì với bảo mật Internet?
Mới đây, vào thứ Hai tuần trước, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS (tấn công từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP vốn thường được dùng để đồng bộ thời gian trên Internet.
Tấn công DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấn công DDoS thông qua giao thức NTP.
Hiện tại, mục tiêu cụ thể của vụ tấn công này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấn công khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (40Gigabit/giây).
Ông Prince đã thông báo về vụ tấn công nói trên qua Twitter:
“Chúng tôi đang phải hứng chịu một vụ tấn công NTP rất lớn. Có vẻ là lớn hơn cả vụ tấn công vào Spamhaus (một công ty chống spam) vào năm ngoái”.
Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấn công ồ ạt hơn trong tương lai:
Video đang HOT
“Ai đó đã có được một khẩu súng mới, rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới”.
Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấn công DDoS.
Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.
Tuy vậy, trong các vụ tấn công DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị “nhân bản”, khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấn công dạng “khuếch đại” dữ liệu.
“Trong các tấn công ‘khuếch đại’ dữ liệu, hacker sẽ biến một lượng nhỏ lưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấn công vào nạn nhân từ khắp nơi trên toàn bộ Internet”, Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.
Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấn công vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.
Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấn công qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấn công nguy hiểm hơn rất nhiều.
Theo Tech Times
Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có
Một đại chiến dịch tấn công từ chối dịch vụ vừa được khởi xướng, nhằm vào hàng loạt máy chủ đặt tại châu Âu và Mỹ với sức mạnh phá hủy còn kinh hoàng hơn cả vụ tấn công Spamhaus hồi năm ngoái.
Mỹ và EU vừa phải hứng chịu một đợt tấn công DDoS lớn chưa từng có?
Dù phương pháp tấn công không hề mới, song giới bảo mật cảnh báo "sẽ còn thêm nhiều điều tệ hại nữa xuất hiện".
Thông tin về vụ tấn công lần này rất hiếm hoi, chỉ thông qua báo cáo vừa được phát hành hôm qua của hãng bảo mật CloudFlare. Tổng Giám đốc Matthew Prince của hãng này cho biết vụ tấn công đạt độ công phá tới 400 Gb/giây, cao hơn 25% - tương đương 100 Gb/giây so với vụ "tàn sát" khét tiếng Spamhaus hồi tháng 3 năm ngoái. Với sức mạnh này, đợt tấn công mới dễ dàng soán ngôi "Vụ tấn công DDoS mạnh nhất lịch sử Internet" của chiến dịch tàn sát khét tiếng Spamhaus hồi tháng 3 năm ngoái.
Điều an ủi là tuy ảnh hưởng đến mạng lưới toàn cầu nhưng chỉ có những khách hàng lớn tại châu Âu chịu tổn thất nặng mà thôi, các khu vực khác dường như không phải là mục tiêu chính của những kẻ tấn công, ông Prince nhấn mạnh trên TechWeekEurope.
Cơ chế tấn công của một đợt "phản chiếu và phóng đại"
CloudFlare đã dành nhiều giờ để điều tra vụ tấn công và khẳng định, mạng lưới châu Âu đã bị chậm lại đáng kể do hệ quả của vụ tấn công mới. Kẻ đứng sau một chiến dịch thế này chắc hẳn phải sở hữu "vũ khí cực mạnh kiểu mới" và đây có thể chỉ là sự khởi đầu cho chuỗi "tồi tệ sắp tới".
Cùng ngày, hãng hosting OVH của Pháp cũng xác nhận đã phải hứng chịu một cuộc tấn công với sức mạnh hơn 350 Gb/giây, tuy nhiên không rõ đây với cuộc tấn công mà CloudFlare phản ánh có phải là một hay không.
Trong cả hai vụ, kẻ tấn công đều khai thác giao thức NTP được sử dung để đồng bộ hóa đồng hồ trên hệ thống máy tính. Một lỗ hổng bên trong giao thức này cho phép chúng gửi câu hỏi tới máy chủ NTP về các khách hàng cũng như thống kê lưu lượng truy cập của họ. Khi các câu hỏi được gửi đi với số lượng lớn, chúng sẽ tạo ra một lưu lượng khổng lồ, áp đảo năng lực đáp ứng của máy chủ, khiến máy chủ tê liệt. Đây chính là thủ đoạn quen thuộc của các vụ tấn công từ chối dịch vụ.
Tuy nhiên, yếu tố khiến cho những vụ tấn công gần đây tệ hại hơn chính là nạn "spoofing" địa chỉ IP của kẻ tấn công, khiến cho địa chỉ này trông giống như chính nạn nhân đã gửi đi câu hỏi rác. Số lượng yêu cầu rác cũng tăng chóng mặt do một lượng lớn câu trả lời được gửi trở lại mục tiêu tấn công từ những máy chủ đã bị đoạt quyền kiểm soát. Vì lý do này mà giới bảo mật còn gọi thủ thuật tấn công spoofing là "phản chiếu và phóng đại".
Ngay từ hồi tháng 1 vừa qua, lực lượng phản ứng máy tính khẩn cấp của Mỹ (US-CERT) đã phát đi cảnh báo về những vụ tấn công phóng đại NTP kiểu này, sau khi một loạt dịch vụ game ăn khách như Steam, League of Legends và Battle.net bị hạ gục hồi tháng 12/2013.
Theo RT
Châu Âu hứng chịu đợt tấn công DDoS lớn nhất trong lịch sử Theo Metro, các tổ chức hacker nặc danh hiện đang tấn công ồ ạt vào các máy chủ tại châu Âu với số lượng dữ liệu khổng lồ qua giao thức NTP. Đây là vụ tấn công DDoS lớn nhất trong lịch sử bảo mật. Dữ liệu "tăng cường" khiến các vụ DDoS vừa có thể đánh sập hệ thống, vừa che giấu...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

EU thống nhất xử lý người vi phạm giao thông nghiêm trọng trên toàn khối
Thế giới
11:03:06 26/03/2025
Mãn nhãn những cách cắm hoa bưởi đẹp mê li, thơm phức đầy sinh khí, giúp bạn luôn dồi dào năng lượng và vượng tài lộc
Sáng tạo
11:00:03 26/03/2025
Video trên máy bay về Jisoo (BLACKPINK) gây phẫn nộ
Sao châu á
10:52:35 26/03/2025
Cục trưởng Xuân Bắc: Nghệ sĩ khi quảng cáo phải đặt trách nhiệm lên hàng đầu
Sao việt
10:50:05 26/03/2025
Đọc 1 câu "thần chú" trước bữa ăn, mỹ nhân 2k1 gây sốc vì body hiện tại
Netizen
10:49:47 26/03/2025
TP.HCM: Bắt hơn 10 người đuổi chém nhau gây náo loạn đường phố
Pháp luật
10:38:22 26/03/2025
Diện váy trắng cho mùa hè đầy nắng
Thời trang
10:27:00 26/03/2025
Lên lịch khám phá Nam đảo Phú Quốc dịp nghỉ lễ tháng 4
Du lịch
10:25:16 26/03/2025
17 giây tiết lộ số phận thảm thương của nhóm nữ nổi tiếng 6 năm không 1 đồng lương
Nhạc quốc tế
10:08:15 26/03/2025