Đợt tấn công DDoS khổng lồ vào Cloudflare có nghĩa gì với bảo mật Internet?

Theo dõi VGT trên

Mới đây, vào thứ Hai tuần trước, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS (tấn công từ chối dịch vụ) lớn nhất trong lịch sử thông qua giao thức NTP vốn thường được dùng để đồng bộ thời gian trên Internet.

Đợt tấn công DDoS khổng lồ vào Cloudflare có nghĩa gì với bảo mật Internet? - Hình 1

Tấn công DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấn công DDoS thông qua giao thức NTP.

Hiện tại, mục tiêu cụ thể của vụ tấn công này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấn công khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (40Gigabit/giây).

Ông Prince đã thông báo về vụ tấn công nói trên qua Twitter:

“Chúng tôi đang phải hứng chịu một vụ tấn công NTP rất lớn. Có vẻ là lớn hơn cả vụ tấn công vào Spamhaus (một công ty chống spam) vào năm ngoái”.

Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấn công ồ ạt hơn trong tương lai:

Video đang HOT

“Ai đó đã có được một khẩu súng mới, rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới”.

Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấn công DDoS.

Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.

Tuy vậy, trong các vụ tấn công DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị “nhân bản”, khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấn công dạng “khuếch đại” dữ liệu.

“Trong các tấn công ‘khuếch đại’ dữ liệu, hacker sẽ biến một lượng nhỏ l ưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấn công vào nạn nhân từ khắp nơi trên toàn bộ Internet”, Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.

Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấn công vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.

Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấn công qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấn công nguy hiểm hơn rất nhiều.

Theo Tech Times

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có

Một đại chiến dịch tấn công từ chối dịch vụ vừa được khởi xướng, nhằm vào hàng loạt máy chủ đặt tại châu Âu và Mỹ với sức mạnh phá hủy còn kinh hoàng hơn cả vụ tấn công Spamhaus hồi năm ngoái.

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có - Hình 1

Mỹ và EU vừa phải hứng chịu một đợt tấn công DDoS lớn chưa từng có?

Dù phương pháp tấn công không hề mới, song giới bảo mật cảnh báo "sẽ còn thêm nhiều điều tệ hại nữa xuất hiện".

Thông tin về vụ tấn công lần này rất hiếm hoi, chỉ thông qua báo cáo vừa được phát hành hôm qua của hãng bảo mật CloudFlare. Tổng Giám đốc Matthew Prince của hãng này cho biết vụ tấn công đạt độ công phá tới 400 Gb/giây, cao hơn 25% - tương đương 100 Gb/giây so với vụ "tàn sát" khét tiếng Spamhaus hồi tháng 3 năm ngoái. Với sức mạnh này, đợt tấn công mới dễ dàng soán ngôi "Vụ tấn công DDoS mạnh nhất lịch sử Internet" của chiến dịch tàn sát khét tiếng Spamhaus hồi tháng 3 năm ngoái.

Điều an ủi là tuy ảnh hưởng đến mạng lưới toàn cầu nhưng chỉ có những khách hàng lớn tại châu Âu chịu tổn thất nặng mà thôi, các khu vực khác dường như không phải là mục tiêu chính của những kẻ tấn công, ông Prince nhấn mạnh trên TechWeekEurope.

Mỹ, EU hứng đợt tấn công DDoS lớn chưa từng có - Hình 2

Cơ chế tấn công của một đợt "phản chiếu và phóng đại"

CloudFlare đã dành nhiều giờ để điều tra vụ tấn công và khẳng định, mạng lưới châu Âu đã bị chậm lại đáng kể do hệ quả của vụ tấn công mới. Kẻ đứng sau một chiến dịch thế này chắc hẳn phải sở hữu "vũ khí cực mạnh kiểu mới" và đây có thể chỉ là sự khởi đầu cho chuỗi "tồi tệ sắp tới".

Cùng ngày, hãng hosting OVH của Pháp cũng xác nhận đã phải hứng chịu một cuộc tấn công với sức mạnh hơn 350 Gb/giây, tuy nhiên không rõ đây với cuộc tấn công mà CloudFlare phản ánh có phải là một hay không.

Trong cả hai vụ, kẻ tấn công đều khai thác giao thức NTP được sử dung để đồng bộ hóa đồng hồ trên hệ thống máy tính. Một lỗ hổng bên trong giao thức này cho phép chúng gửi câu hỏi tới máy chủ NTP về các khách hàng cũng như thống kê lưu lượng truy cập của họ. Khi các câu hỏi được gửi đi với số lượng lớn, chúng sẽ tạo ra một lưu lượng khổng lồ, áp đảo năng lực đáp ứng của máy chủ, khiến máy chủ tê liệt. Đây chính là thủ đoạn quen thuộc của các vụ tấn công từ chối dịch vụ.

Tuy nhiên, yếu tố khiến cho những vụ tấn công gần đây tệ hại hơn chính là nạn "spoofing" địa chỉ IP của kẻ tấn công, khiến cho địa chỉ này trông giống như chính nạn nhân đã gửi đi câu hỏi rác. Số lượng yêu cầu rác cũng tăng chóng mặt do một lượng lớn câu trả lời được gửi trở lại mục tiêu tấn công từ những máy chủ đã bị đoạt quyền kiểm soát. Vì lý do này mà giới bảo mật còn gọi thủ thuật tấn công spoofing là "phản chiếu và phóng đại".

Ngay từ hồi tháng 1 vừa qua, lực lượng phản ứng máy tính khẩn cấp của Mỹ (US-CERT) đã phát đi cảnh báo về những vụ tấn công phóng đại NTP kiểu này, sau khi một loạt dịch vụ game ăn khách như Steam, League of Legends và Battle.net bị hạ gục hồi tháng 12/2013.

Theo RT

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Mỹ nhân cả đời chỉ đóng 1 phim mà nổi tiếng suốt 39 nămMỹ nhân cả đời chỉ đóng 1 phim mà nổi tiếng suốt 39 năm
05:56:07 01/03/2025
Nóng: Huy Khánh và Mạc Anh Thư ly hôn sau 12 năm chung sốngNóng: Huy Khánh và Mạc Anh Thư ly hôn sau 12 năm chung sống
09:58:13 01/03/2025
Nóng: Mẹ Từ Hy Viên tuyên bố cho con rể cũ tất cả, nghi từ bỏ quyền nuôi cả 2 cháuNóng: Mẹ Từ Hy Viên tuyên bố cho con rể cũ tất cả, nghi từ bỏ quyền nuôi cả 2 cháu
06:10:47 01/03/2025
Bố chồng kẹt sỉ lén lút cầm sổ tiết kiệm 3 tỷ vào phòng con dâu, chưa kịp phản ứng thì mẹ chồng chạy vào tiết lộ sự thật ngã ngửaBố chồng kẹt sỉ lén lút cầm sổ tiết kiệm 3 tỷ vào phòng con dâu, chưa kịp phản ứng thì mẹ chồng chạy vào tiết lộ sự thật ngã ngửa
08:19:59 01/03/2025
Chị chồng và mẹ chồng dọa đuổi khỏi nhà, tôi nhẹ nhàng đưa ra một thứ khiến cả hai sửng sốtChị chồng và mẹ chồng dọa đuổi khỏi nhà, tôi nhẹ nhàng đưa ra một thứ khiến cả hai sửng sốt
07:38:59 01/03/2025
Thương anh rể cảnh "gà trống nuôi con", tôi biếu 500 triệu, nào ngờ anh từ chối nhận và đưa ra một nguyện vọng làm tôi điêu đứngThương anh rể cảnh "gà trống nuôi con", tôi biếu 500 triệu, nào ngờ anh từ chối nhận và đưa ra một nguyện vọng làm tôi điêu đứng
08:28:10 01/03/2025
Đêm nào ru cháu ngủ xong, mẹ chồng cũng lén rời nhà, tôi đi theo rồi bật khóc khi thấy bà ngồi giữa đám đôngĐêm nào ru cháu ngủ xong, mẹ chồng cũng lén rời nhà, tôi đi theo rồi bật khóc khi thấy bà ngồi giữa đám đông
08:07:25 01/03/2025
Nam sinh lớp 6 nhảy xuống sông cứu bạn: Tìm thấy 2 thi thểNam sinh lớp 6 nhảy xuống sông cứu bạn: Tìm thấy 2 thi thể
06:06:52 01/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tháng Ba, lên Hà Giang ngắm hoa đào, hoa mận

Tháng Ba, lên Hà Giang ngắm hoa đào, hoa mận

Du lịch

11:31:54 01/03/2025
Vào tháng Ba hằng năm, hoa đào, hoa mận tại Hà Giang đồng loạt khoe sắc. Khung cảnh thiên nhiên tươi đẹp của mảnh đất địa đầu Tổ quốc thu hút du khách và các nhiếp ảnh gia tìm đến khám phá.
Cảm phục người đàn ông phản ứng "nhanh như chớp", lao xuống sông Hồng cứu người đuối nước

Cảm phục người đàn ông phản ứng "nhanh như chớp", lao xuống sông Hồng cứu người đuối nước

Netizen

11:28:13 01/03/2025
Phát hiện một người phụ nữ đang chới với, kêu cứu giữa sông Hồng, anh Hảo bảo người đang đi cùng dừng xe, rồi anh lao thẳng xuống sông cứu người.
8 loại thực phẩm được chuyên gia ví như 'Botox trên đĩa'

8 loại thực phẩm được chuyên gia ví như 'Botox trên đĩa'

Làm đẹp

11:20:20 01/03/2025
Một thành phần phổ biến mà bạn có thể đã nhìn thấy trên các sản phẩm chăm sóc da chống lão hóa là resveratrol. Không chỉ có trong các sản phẩm chăm sóc da; bạn cũng có thể bổ sung qua thực phẩm.
Nàng WAG Chu Thanh Huyền "lên đồ" được khen xinh như hoa hậu nhưng 2 giây suýt té ở chốn đông người mới chiếm spotlight

Nàng WAG Chu Thanh Huyền "lên đồ" được khen xinh như hoa hậu nhưng 2 giây suýt té ở chốn đông người mới chiếm spotlight

Sao thể thao

11:19:34 01/03/2025
Hôm 27/2, nàng WAG Chu Thanh Huyền - bà xã tiền vệ Nguyễn Quang Hải gây sốt khi tung bộ ảnh nét căng với tạo hình xinh đẹp ngọt ngào khi dự một sự kiện.
6 loại trái cây khô giúp giảm axit uric cao, ngăn ngừa bệnh gút và sỏi thận

6 loại trái cây khô giúp giảm axit uric cao, ngăn ngừa bệnh gút và sỏi thận

Sức khỏe

11:11:39 01/03/2025
Hạt điều là một nguồn cung cấp magie và chất béo lành mạnh, cả hai đều hỗ trợ quá trình trao đổi chất và giảm viêm. Chúng cũng chứa ít purin nên trở thành lựa chọn an toàn để kiểm soát axit uric.
Tô điểm cho vẻ ngoài nổi bật với những chiếc áo trắng

Tô điểm cho vẻ ngoài nổi bật với những chiếc áo trắng

Thời trang

11:05:21 01/03/2025
Sắc trắng tinh khôi là gam màu quốc dân cho tủ đồ của nàng. Sắc màu quen thuộc nhưng chưa bao giờ nhàm chán khi nàng kết hợp với nhiều món đồ tạo nên tổng thể vô cùng thu hút khi xuống phố.
Nằm trong khu chung cư cũ nhưng căn hộ 23m này vẫn là niềm ước ao của nhiều người nhờ cách trang trí "đỉnh chóp"

Nằm trong khu chung cư cũ nhưng căn hộ 23m này vẫn là niềm ước ao của nhiều người nhờ cách trang trí "đỉnh chóp"

Sáng tạo

11:02:48 01/03/2025
Với hơi hướng mang tới vẻ đẹp có một chút hoài cổ, không gian sống của người trẻ trong căn hộ siêu nhỏ này vẫn là niềm mơ ước của nhiều người.
Phi công bị 'sinh vật lạ' cắn ngay trong buồng lái máy bay

Phi công bị 'sinh vật lạ' cắn ngay trong buồng lái máy bay

Lạ vui

11:01:13 01/03/2025
Mới đây, một phi công trên chuyến bay của hãng hàng không Iberia từ Dsseldorf (Đức) đến Madrid (Tây Ban Nha), đã bất ngờ bị một sinh vật lạ cắn ngay trong buồng lái.
3 con giáp càng chăm chỉ càng hút nhiều tài lộc, tuổi trung niên không lo thiếu nhà cửa, xe sang

3 con giáp càng chăm chỉ càng hút nhiều tài lộc, tuổi trung niên không lo thiếu nhà cửa, xe sang

Trắc nghiệm

10:51:08 01/03/2025
Nhờ sự chăm chỉ, 3 con giáp này làm giàu ở tuổi trung niên. Sao Văn Xương chiếu sáng tháng 3, công danh lẫn sự nghiệp
"Vẽ" dự án, lừa đảo gần 400 tỷ đồng

"Vẽ" dự án, lừa đảo gần 400 tỷ đồng

Pháp luật

10:46:12 01/03/2025
Ngày 28/2, Công an TP Hà Nội cho biết Đội Cảnh sát kinh tế, Công an quận Long Biên vừa đấu tranh, khám phá vụ án Lừa đảo chiếm đoạt tài sản xảy ra tại Liên hiệp Hợp tác xã Việt Nam và Công ty Cổ phần Tập đoàn Chợ Toàn Cầu.
Không chỉ Mỹ, Pháp cũng đàm phán về khoáng sản quan trọng với Ukraine

Không chỉ Mỹ, Pháp cũng đàm phán về khoáng sản quan trọng với Ukraine

Thế giới

10:40:39 01/03/2025
Pháp ngày 27.2 cho biết nước này cũng tìm cách tiếp cận các mỏ khoáng sản quan trọng của Ukraine và các cuộc đàm phán đã diễn ra trong nhiều tháng.