Đợt tấn công DDoS khổng lồ vào Cloudflare có nghĩa gì với bảo mật Internet?

Theo dõi VGT trên

Mới đây, vào thứ Hai tuần trước, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS (tấn công từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP vốn thường được dùng để đồng bộ thời gian trên Internet.

Đợt tấn công DDoS khổng lồ vào Cloudflare có nghĩa gì với bảo mật Internet? - Hình 1

Tấn công DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấn công DDoS thông qua giao thức NTP.

Hiện tại, mục tiêu cụ thể của vụ tấn công này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấn công khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (40Gigabit/giây).

Ông Prince đã thông báo về vụ tấn công nói trên qua Twitter:

“Chúng tôi đang phải hứng chịu một vụ tấn công NTP rất lớn. Có vẻ là lớn hơn cả vụ tấn công vào Spamhaus (một công ty chống spam) vào năm ngoái”.

Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấn công ồ ạt hơn trong tương lai:

Video đang HOT

“Ai đó đã có được một khẩu súng mới, rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới”.

Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấn công DDoS.

Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.

Tuy vậy, trong các vụ tấn công DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị “nhân bản”, khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấn công dạng “khuếch đại” dữ liệu.

“Trong các tấn công ‘khuếch đại’ dữ liệu, hacker sẽ biến một lượng nhỏ lưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấn công vào nạn nhân từ khắp nơi trên toàn bộ Internet”, Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.

Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấn công vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.

Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấn công qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấn công nguy hiểm hơn rất nhiều.

Theo Tech Times

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có

Một đại chiến dịch tấn công từ chối dịch vụ vừa được khởi xướng, nhằm vào hàng loạt máy chủ đặt tại châu Âu và Mỹ với sức mạnh phá hủy còn kinh hoàng hơn cả vụ tấn công Spamhaus hồi năm ngoái.

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có - Hình 1

Mỹ và EU vừa phải hứng chịu một đợt tấn công DDoS lớn chưa từng có?

Dù phương pháp tấn công không hề mới, song giới bảo mật cảnh báo "sẽ còn thêm nhiều điều tệ hại nữa xuất hiện".

Thông tin về vụ tấn công lần này rất hiếm hoi, chỉ thông qua báo cáo vừa được phát hành hôm qua của hãng bảo mật CloudFlare. Tổng Giám đốc Matthew Prince của hãng này cho biết vụ tấn công đạt độ công phá tới 400 Gb/giây, cao hơn 25% - tương đương 100 Gb/giây so với vụ "tàn sát" khét tiếng Spamhaus hồi tháng 3 năm ngoái. Với sức mạnh này, đợt tấn công mới dễ dàng soán ngôi "Vụ tấn công DDoS mạnh nhất lịch sử Internet" của chiến dịch tàn sát khét tiếng Spamhaus hồi tháng 3 năm ngoái.

Điều an ủi là tuy ảnh hưởng đến mạng lưới toàn cầu nhưng chỉ có những khách hàng lớn tại châu Âu chịu tổn thất nặng mà thôi, các khu vực khác dường như không phải là mục tiêu chính của những kẻ tấn công, ông Prince nhấn mạnh trên TechWeekEurope.

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có - Hình 2

Cơ chế tấn công của một đợt "phản chiếu và phóng đại"

CloudFlare đã dành nhiều giờ để điều tra vụ tấn công và khẳng định, mạng lưới châu Âu đã bị chậm lại đáng kể do hệ quả của vụ tấn công mới. Kẻ đứng sau một chiến dịch thế này chắc hẳn phải sở hữu "vũ khí cực mạnh kiểu mới" và đây có thể chỉ là sự khởi đầu cho chuỗi "tồi tệ sắp tới".

Cùng ngày, hãng hosting OVH của Pháp cũng xác nhận đã phải hứng chịu một cuộc tấn công với sức mạnh hơn 350 Gb/giây, tuy nhiên không rõ đây với cuộc tấn công mà CloudFlare phản ánh có phải là một hay không.

Trong cả hai vụ, kẻ tấn công đều khai thác giao thức NTP được sử dung để đồng bộ hóa đồng hồ trên hệ thống máy tính. Một lỗ hổng bên trong giao thức này cho phép chúng gửi câu hỏi tới máy chủ NTP về các khách hàng cũng như thống kê lưu lượng truy cập của họ. Khi các câu hỏi được gửi đi với số lượng lớn, chúng sẽ tạo ra một lưu lượng khổng lồ, áp đảo năng lực đáp ứng của máy chủ, khiến máy chủ tê liệt. Đây chính là thủ đoạn quen thuộc của các vụ tấn công từ chối dịch vụ.

Tuy nhiên, yếu tố khiến cho những vụ tấn công gần đây tệ hại hơn chính là nạn "spoofing" địa chỉ IP của kẻ tấn công, khiến cho địa chỉ này trông giống như chính nạn nhân đã gửi đi câu hỏi rác. Số lượng yêu cầu rác cũng tăng chóng mặt do một lượng lớn câu trả lời được gửi trở lại mục tiêu tấn công từ những máy chủ đã bị đoạt quyền kiểm soát. Vì lý do này mà giới bảo mật còn gọi thủ thuật tấn công spoofing là "phản chiếu và phóng đại".

Ngay từ hồi tháng 1 vừa qua, lực lượng phản ứng máy tính khẩn cấp của Mỹ (US-CERT) đã phát đi cảnh báo về những vụ tấn công phóng đại NTP kiểu này, sau khi một loạt dịch vụ game ăn khách như Steam, League of Legends và Battle.net bị hạ gục hồi tháng 12/2013.

Theo RT

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Mẹ chồng lương hưu 50 triệu/tháng từ chối trông cháu để tiếp tục kiếm tiền: Số dư tài khoản 0 đồng, lý do gây sốcMẹ chồng lương hưu 50 triệu/tháng từ chối trông cháu để tiếp tục kiếm tiền: Số dư tài khoản 0 đồng, lý do gây sốc
05:19:32 26/03/2025
Xuất hiện bức thư tay có chi tiết nghi Kim Sae Ron yêu Kim Soo Hyun từ khi còn là trẻ vị thành niênXuất hiện bức thư tay có chi tiết nghi Kim Sae Ron yêu Kim Soo Hyun từ khi còn là trẻ vị thành niên
07:31:36 26/03/2025
Nhìn món chả cuốn bị cháy đen, chồng định bê mâm cơm đổ đi nhưng bố chồng chỉ vào bụng của con dâu, nói một câu cả nhà bừng tỉnhNhìn món chả cuốn bị cháy đen, chồng định bê mâm cơm đổ đi nhưng bố chồng chỉ vào bụng của con dâu, nói một câu cả nhà bừng tỉnh
05:13:20 26/03/2025
Nửa đêm, điện thoại của chồng rung lên, tôi giật mình với dòng tin nhắn chỉ vỏn vẹn 5 từ: Tức đến mất ngủ và có ý định ly hônNửa đêm, điện thoại của chồng rung lên, tôi giật mình với dòng tin nhắn chỉ vỏn vẹn 5 từ: Tức đến mất ngủ và có ý định ly hôn
05:16:02 26/03/2025
Visual nét căng của dâu hào môn MC hot số 1 VTV, hé lộ lý do sắp "vỡ chum" mới khoe bộ ảnh bầuVisual nét căng của dâu hào môn MC hot số 1 VTV, hé lộ lý do sắp "vỡ chum" mới khoe bộ ảnh bầu
08:18:54 26/03/2025
Nhờ chị dâu chăm con mấy hôm để lo chồng nằm viện, quay về tôi sốc nghẹn khi biết cái giá phải trả cho "công sức trông con"Nhờ chị dâu chăm con mấy hôm để lo chồng nằm viện, quay về tôi sốc nghẹn khi biết cái giá phải trả cho "công sức trông con"
05:09:58 26/03/2025
Lâu rồi phim Việt mới có mỹ nhân để mặt mộc được khen hết lời, đẹp hết phần thiên hạ ai thấy cũng mêLâu rồi phim Việt mới có mỹ nhân để mặt mộc được khen hết lời, đẹp hết phần thiên hạ ai thấy cũng mê
06:01:01 26/03/2025
Mỹ nhân thời Tần đẹp nhất Trung Quốc hiện tại: Nhan sắc ma mị ngắm hoài không chánMỹ nhân thời Tần đẹp nhất Trung Quốc hiện tại: Nhan sắc ma mị ngắm hoài không chán
05:59:34 26/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

EU thống nhất xử lý người vi phạm giao thông nghiêm trọng trên toàn khối

EU thống nhất xử lý người vi phạm giao thông nghiêm trọng trên toàn khối

Thế giới

11:03:06 26/03/2025
Sau khi nhận được thông báo về việc tước quyền lái xe từ quốc gia thành viên nơi xảy ra vi phạm, nước thành viên đã cấp bằng lái xe sẽ xem xét và thông báo cho người vi phạm về quyết định của mình.
Mãn nhãn những cách cắm hoa bưởi đẹp mê li, thơm phức đầy sinh khí, giúp bạn luôn dồi dào năng lượng và vượng tài lộc

Mãn nhãn những cách cắm hoa bưởi đẹp mê li, thơm phức đầy sinh khí, giúp bạn luôn dồi dào năng lượng và vượng tài lộc

Sáng tạo

11:00:03 26/03/2025
Với mùi hương thơm dịu nhẹ, vẻ đẹp giản dị nhưng đầy tinh tế, hoa bưởi ngày càng được nhiều người cắm để làm đẹp không gian sống.
Video trên máy bay về Jisoo (BLACKPINK) gây phẫn nộ

Video trên máy bay về Jisoo (BLACKPINK) gây phẫn nộ

Sao châu á

10:52:35 26/03/2025
Sáng 26/3, tờ Koreaboo đưa tin, 1 tiếp viên của hãng hàng không tại Đài Loan (Trung Quốc) vừa đăng tải lên mạng đoạn video quay lại chỗ ngồi trên máy bay của Jisoo (BLACKPINK).
Cục trưởng Xuân Bắc: Nghệ sĩ khi quảng cáo phải đặt trách nhiệm lên hàng đầu

Cục trưởng Xuân Bắc: Nghệ sĩ khi quảng cáo phải đặt trách nhiệm lên hàng đầu

Sao việt

10:50:05 26/03/2025
Cục trưởng Xuân Bắc nhấn mạnh khi nghệ sĩ tham gia hoạt động quảng cáo, trách nhiệm phải luôn được đặt lên hàng đầu, trước cả những quyền lợi cá nhân.
Đọc 1 câu "thần chú" trước bữa ăn, mỹ nhân 2k1 gây sốc vì body hiện tại

Đọc 1 câu "thần chú" trước bữa ăn, mỹ nhân 2k1 gây sốc vì body hiện tại

Netizen

10:49:47 26/03/2025
Mới đây, đoạn clip cô nàng thiết lập lời hứa bỗng viral trên MXH. Các bạn chứng kiến cho mình nha, mình ăn nốt hôm nay, ngày mai mình giảm cân , Thảo Trang nói.
TP.HCM: Bắt hơn 10 người đuổi chém nhau gây náo loạn đường phố

TP.HCM: Bắt hơn 10 người đuổi chém nhau gây náo loạn đường phố

Pháp luật

10:38:22 26/03/2025
Mâu thuẫn trên mạng, 2 nhóm tuổi đời còn trẻ ở Q.Bình Thạnh và Q.8 vác hung khí đuổi chém nhau gây náo loạn đường phố ở TP.Thủ Đức (TP.HCM).
Diện váy trắng cho mùa hè đầy nắng

Diện váy trắng cho mùa hè đầy nắng

Thời trang

10:27:00 26/03/2025
Chính vì thế nàng đừng bao giờ chần chừ trước một chiếc váy mang gam màu trắng tinh khiết, đẹp mơ màng và khi mặc vào có cảm giác như chúng được làm cho riêng mình.
Lên lịch khám phá Nam đảo Phú Quốc dịp nghỉ lễ tháng 4

Lên lịch khám phá Nam đảo Phú Quốc dịp nghỉ lễ tháng 4

Du lịch

10:25:16 26/03/2025
Nếu bạn đang tìm một điểm đến có thể gói trọn đặc trưng của Phú Quốc trong kỳ nghỉ ngắn ngày, Nam đảo Phú Quốc là lựa chọn lý tưởng
17 giây tiết lộ số phận thảm thương của nhóm nữ nổi tiếng 6 năm không 1 đồng lương

17 giây tiết lộ số phận thảm thương của nhóm nữ nổi tiếng 6 năm không 1 đồng lương

Nhạc quốc tế

10:08:15 26/03/2025
EVERGLOW gần đây đã trở thành chủ đề nóng trên nhiều trang MXH khi thành viên Wang Yiren tiết lộ chưa từng nhận được đồng lương nào kể từ khi hoạt động.
Giảm nếp nhăn đuôi mắt bằng cách nào?

Giảm nếp nhăn đuôi mắt bằng cách nào?

Làm đẹp

09:55:48 26/03/2025
Việc lựa chọn phương pháp cải thiện nếp nhăn đuôi mắt cần được cân nhắc kỹ lưỡng dựa trên nhiều yếu tố như tình trạng da, độ tuổi, mức độ lão hóa, ngân sách và thời gian hồi phục.