Nhiều cuộc tấn công DDoS xuất phát từ thiết bị di động

Hồng Đến19:19 20/01/2014

Các chuyên gia bảo mật nhận thấy smartphone, tablet đang dần trở thành “bàn đạp” cho các cuộc tấn công từ chối dịch vụ.

Hãng Prolexic Technologies (Mỹ) vừa công bố báo cáo bảo mật quý IV/2013 với nhận định rằng các ứng dụng di động đang và sẽ đóng vai trò rộng lớn hơn trong các cuộc tấn công vào hệ thống của người dùng và doanh nghiệp.

Một công ty dịch vụ tài chính quốc tế và là khách hàng của Prolexic đã bị DDoS và các phân tích cho thấy hacker sử dụng AnDOSid – một ứng dụng Android để tiến hành cuộc khai thác. Hãng bảo mật tin rằng tình trạng này sẽ càng khiến DDoS trở nên khó lường và khó kiểm soát, nhất là khi thiết bị di động đang bùng nổ hiện nay.

Giới bảo mật nhận định DDoS ngày càng khó đối phó khi có sự tham gia của thiết bị di động.

Video đang HOT

Trước đây, hacker thường phát tán mã độc và khống chế máy tính của hàng triệu người dùng để tạo nên mạng lưới máy tính ma (botnet) với mục đích triển khai tấn công từ chối dịch vụ, làm cho hệ thống máy tính hay hệ thống mạng của mục tiêu bị quá tải, tạm thời không thể cung cấp dịch vụ hoặc bị ngừng hoạt động. Stuart Scholly, Chủ tịch Prolexic, cho rằng sự tham gia đông đảo của thiết bị di động đang làm tăng thêm độ phức tạp của vấn đề và càng khiến cho giới bảo mật đau đầu hơn khi đối phó với DDoS.

Số lượng các vụ DDoS trong quý IV/2013 tăng 26% so với cùng kỳ của năm trước đó. Việc dễ dàng tải và cài đặt các ứng dụng di động mở ra nguy cơ thiết bị của người dùng có thể nhanh chóng bị huy động để tham gia vào các cuộc tấn công có chủ đích của hacker.

Theo VNE

Internet chập chờn vì vụ tấn công DDoS lớn nhất lịch sử

Cuộc tấn công từ chối dịch vụ có quy mô lớn nhất từ trước tới nay nhằm vào tổ chức chống spam Spamhaus đã gây ảnh hưởng đến việc truy cập web của nhiều người dùng ở một số nơi trên thế giới.

Theo AP, Spamhaus, công ty Anh - Thụy Sĩ chuyên loại bỏ các quảng cáo thuốc Viagra, thuốc giảm cân... giả mạo khỏi hòm thư của người dùng toàn cầu, đã phải hứng chịu một cuộc tấn công DDoS lớn từ giữa tháng 3/2013.

Các cuộc tấn công của tin tặc ngày càng diễn ra với quy mô lớn.

Tấn công từ chối dịch vụ là kiểu tấn công làm cho mục tiêu (các trang web, dịch vụ trực tuyến) bị quá tải khiến người dùng gặp khó khăn hoặc không thể truy cập vào. Hiện chưa có giải pháp chặn triệt để DDoS mà chỉ có thể hạn chế thiệt hại, giảm cường độ tấn công. Các chuyên gia bảo mật đánh giá mức độ của DDoS dựa trên số bit dữ liệu mỗi giây. Nhiều vụ nổi tiếng đã đạt đỉnh 100 tỷ bit một giây. Tuy nhiên, vụ DDoS hướng tới Spamhaus đã tăng vọt lên tới 300 tỷ bit mỗi giây - quy mô đủ để đe dọa cơ sở hạ tầng Internet và khiến việc truy cập mạng của người dùng bị chậm lại, chứ không còn đơn thuần chỉ là sự số của một tổ chức.

"Đây là vụ lớn nhất từng được biết đến trong lịch sử phát triển Internet", Patrick Gilmore tại công ty phân tích Akamai Technologies, cho hay.

"Thật là kỳ diệu khi chúng tôi vẫn có thể online", chuyên gia Vincent Hanna của Spamhaus nói. Nếu mục tiêu mà tin tặc nhắm đến là hệ thống mạng của một chính phủ thì hệ thống đó sẽ bị sụp đổ ngay lập tức.

Theo Gilmore, hacker đã lợi dụng điểm yếu của hạ tầng Internet để đánh lừa hàng nghìn server điều hướng lưu lượng tới Spamhaus mỗi giây. Việc huy động lượng băng thông cực lớn để "đánh" một mục tiêu đã khiến kết nối Internet bị ảnh hưởng.

"Nếu cảm thấy việc truy cập Internet chập chờn hoặc bị chậm lại vài ngày qua ở châu Âu thì vụ tấn công có thể là một phần lý do", Gilmore khẳng định.

Hiện chưa rõ ai đứng sau vụ việc nhưng hoạt động ngăn chặn spam của Spamhaus rõ ràng sẽ khiến công ty này nằm trong "danh sách đen" của nhiều tổ chức chuyên phát tán thư rác, các công ty chuyên kinh doanh dược phẩm lậu, giả...

Theo VNE

DDoS, phần mềm gián điệp và mã độc trên ĐTDĐ tiếp tục là xu hướng của 2014 Theo ghi nhận của Bkav, trong năm 2013 phần mềm gián điệp đã xuất hiện tại hầu hết các cơ quan quan trọng của Chính phủ, Quốc hội, Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học... tại Việt Nam. Đến cuối năm, việc lợi dụng các file văn bản để cài phần mềm gián điệp...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: ddos tấn công từ chối dịch vụ

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

Khoảnh khắc "tiên tử kết màn" gây bão của người đàn ông tóc xanh mặc đẹp số 1 Hàn Quốc05:14

"Kiếp sau con muốn làm mẹ của mẹ, để không phải nhìn mẹ mất": Sao một đứa trẻ lại nói được câu đó nhỉ?00:21

Phim 18+ cực hay nhất định phải xem: Nam chính hành nghề xoá cảnh nóng, viết truyện cổ tích cho người lớn00:36

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn