Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào?

PV21:53 19/06/2021

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

Vào tháng 7 năm 2019, Austin Thompson (23 tuổi) hay còn được biết dưới cái tên DerpTrolling bị tòa án liên bang Mỹ tuyên phạt 27 tháng tù vì hành vi tấn công từ chối dịch vụ, đánh sập website của hàng loạt công ty sản xuất game.

Mỗi lần Austin Thompson tấn công, website của các công ty này rơi vào tình trạng không thể truy cập trong hàng giờ đồng hồ. Các đợt tấn công của Thompson liên tục diễn ra từ năm 2013-2014.

Ngoài án phạt tù, người đàn ông này buộc phải chi trả 95.000 USD tiền bồi thường thiệt hại.

Tài liệu trong phiên xét xử của Austin Thompson.

Luật sư Robert Brewer, người trực tiếp tham gia vào phiên xét xử của Austin Thompson cho biết: “Thiệt hại mà các vụ tấn công từ chối dịch vụ gây ra cho nhiều doanh nghiệp và công dân Mỹ lên tới hàng triệu USD/năm”. Đại diện cho luật pháp Hoa Kỳ, ông Robert Brewer nhấn mạnh, ông và các cộng sự cam kết sẽ đưa các tin tặc này ra trước ánh sáng công lý.

Tấn công từ chối dịch vụ hay denial-of-service attacks (DoS) là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó.

Kẻ tấn công thực hiện điều này bằng cách “tuồn” ồ ạt lượt truy cập hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu. Từ đó khiến người dùng hợp pháp không thể truy cập dịch vụ, tài nguyên họ mong đợi.

Tấn công từ chối dịch vụ phân tán hay distributed-denial-of-service ( DDos) là một dạng của Dos nhưng nguy hiểm hơn. Bởi DDoS sử dụng nhiều nguồn phân tán để điều phối hoạt động tấn công vào mục tiêu. Do đó người quản trị hệ thống thường không thể xác định và phong tỏa máy host gây rắc rối.

Video đang HOT

Rất nhiều nước và khu vực trên thế giới ban hành luật để xử lý các vụ tấn công từ chối dịch vụ.

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Theo the Computer Fraud and Abuse Act – tạm dịch Luật Lạm dụng và Gian lận công nghệ Máy vi tính, nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

Mới đây, Andrew Rakhshan (40 tuổi), một người đàn ông gốc Iran, quốc tịch Mỹ vừa phải chấp hành án phạt cao nhất: 5 năm tù và 520.000 USD tiền bồi thường cho hành động tấn công từ chối dịch vụ vào trang web leagle.com, một trang tổng hợp thông tin pháp luật của Hoa Kỳ.

Tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế.

FBI – Cục Điều tra Liên bang Mỹ nhấn mạnh, các cuộc tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế. Là cơ quan liên bang đứng đầu về điều tra tấn công và xâm nhập mạng tại Mỹ, FBI thực hiện nhiều chiến lược để vạch mặt những kẻ thực hiện các hoạt động mạng độc hại.

Tại Châu Âu, tạm giam là án phạt nhẹ nhất đối với tội tấn công dạng từ chối dịch vụ.

Vào năm 2003, Santiago Garrido (26 tuổi) bị kết án 2 năm tù vì thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) khiến 1/3 số người sử dụng Internet ở Tây Ban Nha bị chặn kết nối.

Hacker có biệt danh Ronnie và Mike25 này còn bị tòa án vùng La Corua yêu cầu bồi thường thiệt hại với số tiền lên tới 1,5 triệu USD.

Tấn công từ chối dịch vụ là hành động bị cấm một cách triệt để ở Anh. Án phạt cao nhất cho tội này có thể lên tới 10 năm tù giam, theo the Computer Misuse Act 1990 – tạm dịch Luật Gian lận công nghệ Máy vi tính.

Theo báo cáo từ công ty an ninh mạng Nexusguard, số cuộc tấn công từ chối dịch vụ (DDos) từ Việt Nam đứng thứ 8 thế giới trong quý I/2021.

Xếp hạng của Việt Nam về nguồn tấn công DDoS trên toàn thế giới.

Cụ thể, Việt Nam chiếm tỷ lệ 1,04% về nguồn tấn công DDoS trên toàn thế giới, đứng thứ 8 toàn cầu và thứ 3 tại khu vực châu Á – Thái Bình Dương sau Trung Quốc, Đài Loan (Trung Quốc) và trên Hàn Quốc, Indonesia.

Xếp hạng của Việt Nam về nguồn tấn công DDoS trong khu vực Châu Á – Thái Bình Dương

Chưa thể ngăn chặn triệt để các vụ tấn công DDoS

Theo chuyên gia bảo mật, dù nạn nhân sử dụng các dịch vụ tường lửa hay các biện pháp phòng chống cũng chỉ có thể giảm thiểu, ngăn chặn một phần chứ chưa có cách hoàn toàn chặn được tấn công DDoS.

DDoS (tấn công từ chối dịch vụ phân tán)

DDoS (tấn công từ chối dịch vụ phân tán) là hình thức tấn công mạng nguy hiểm nhằm làm sập dịch vụ trực tuyến hay hệ thống mạng của cá nhân, doanh nghiệp. Tin tặc sử dụng lượng truy cập lớn bất thường đến hệ thống mạng mục tiêu gây quá tải, tê liệt dịch vụ và cạn tài nguyên hệ thống.

Theo báo cáo quý 1/2020 của Nexusguard - hãng bảo mật chuyên nghiên cứu, phân tích về DDoS, Việt Nam xếp thứ 8 toàn cầu về nguồn tấn công DDos. Sự bùng phát dịch Covid-19 khiến nhiều người phải làm việc tại nhà cũng góp phần gia tăng số vụ tấn công DDos toàn cầu cũng như tại Việt Nam.

Các doanh nghiệp Việt Nam đứng đầu trong danh sách thiệt hại về tài chính khi là nạn nhân của DDoS (theo khảo sát năm 2018 của Cisco thực hiện trên 2.000 doanh nghiệp tại châu Á). Mới đây, trang báo điện tử VOV bị tấn công cùng với nền tảng mạng xã hội của cơ quan này. Đơn vị kỹ thuật của VOV xác nhận bị tấn công DDoS.

Các biện pháp phòng chống tấn công từ chối dịch vụ

Một chuyên gia bảo mật cho biết hiện tại rất khó để ngăn chặn triệt để các đợt tấn công DDoS, thay vào đó doanh nghiệp nên tìm các giải pháp phòng vệ và giảm bớt cường độ tấn công. "Nhân sự IT cần giám sát được lưu lượng truy cập để phát hiện kịp thời các vụ DDoS nhỏ, thường được tin tặc sử dụng để kiểm tra năng lực của hệ thống mạng trước khi triển khai tấn công thật. Việc xác định địa chỉ IP tiềm năng thực hiện tấn công, tạo danh sách quản lý truy cập trong tường lửa là cần thiết để chặn các IP này", chuyên gia này nói.

"Cách làm truyền thống để ngăn chặn các cuộc tấn công quy mô nhỏ là phân tích log rồi tiến hành chặn lọc địa chỉ IP tấn công", ông cho biết thêm. Nhưng để chống lại chiến dịch lớn thì vô cùng khó khăn, và độ lớn phụ thuộc vào sự đầu tư của bên tấn công bởi càng đầu tư thì sẽ có mạng lưới botnet dùng để tấn công càng lớn, gia tăng sức phá hoại.

Các biện pháp kỹ thuật phòng chống tấn công từ chối dịch vụ cũng được liệt kê như tăng cường khả năng xử lý của hệ thống (tối ưu thuật toán, mã nguồn, nâng cấp hệ thống máy chủ, nâng cấp đường truyền, luôn cập nhật bản vá bảo mật...), phân tích luồng tin để phát hiện dấu hiệu khả nghi tấn công, dùng tường lửa lọc nội dung... Hiện nay, một số hãng uy tín trên thế giới cung cấp giải pháp giúp sớm phát hiện, cảnh báo để kịp ngăn chặn tấn công DDoS trước khi diễn ra.

Một biện pháp được chuyên gia khuyến cáo là sử dụng hệ thống bảo mật có hạ tầng máy chủ lớn để đối phó với luồng tin khổng lồ, kết hợp với WAF (Web Application Firewall - cài lên các máy chủ để chống lại tấn công mạng) và CDN (mạng phân phối nội dung) băng thông lớn để tăng khả năng hứng tải.

Hệ thống bảo mật nói trên cần đặt ở nhiều cụm ISP (nhà phân phối dịch vụ internet) khác nhau, thậm chí là ở các quốc gia khác nhau. Việc này giúp phân tải luồng tin ở các ISP hoặc quốc gia và xử lý riêng tại nơi đổ truy cập về. Các ISP có thể phân tích và chặn những luồng truy cập bất hợp pháp, xa hơn là chặn lượng đổ dồn bất thường tại từng quốc gia.

Hacker tuổi teen đứng sau vụ tấn công DDoS rúng động thế giới năm 2016 cúi đầu nhận tội Một trong những hacker điều hành mạng botnet Mirai khét tiếng vừa chính thức "tra tay vào còng số tám" sau thời gian dài lẩn trốn. Một trong những hacker điều hành mạng botnet Mirai khét tiếng vừa chính thức "tra tay vào còng số tám" sau thời gian dài lẩn trốn sự truy lùng gắt gao của nhiều tổ chức bảo mật...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Khởi tố TikToker Nam 'Birthday'02:13

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn