Tại sao một nửa nước Mỹ bị đình trệ chỉ vì một cuộc tấn công mạng đơn giản?
tìm hiểu kỹ hơn về vụ tấn công DDOS cực lớn khiến một nửa nước Mỹ mất internet vào hôm qua 22/10.
Hãy cùng tìm hiểu kỹ hơn về vụ tấn công DDOS cực lớn khiến một nửa nước Mỹ mất internet vào hôm qua 22/10.
Tối hôm qua, Internet trên một nửa nước Mỹ đã bị mất khi các hacker tung ra một cuộc tấn công từ chối dịch vụ trên quy mô lớn (DDoS) nhằm vào các máy chủ của Dyn, một nhà cung cấp DNS lớn tại quốc gia này. Hiện vẫn chưa rõ ai là người thực hiện cuộc tấn công này và tại sao, nhưng sự việc xảy ra cho thấy những trang web lớn có thể bị xóa sổ dễ dàng như thế nào trước các hacker.
Các trang web quan trọng như Twitter, Spotify, Reddit, WIRED và PayPal đều bị mất truy cập trong khoảng thời gian trên. Cho đến nay, vẫn chưa rõ phương pháp mà các hacker sử dụng – ngoại trừ chi tiết rằng đây là một cuộc tấn công DDoS.
DDoS thực chất là phương pháp hack phổ biến nhất được dùng để tấn công một hệ thống đơn lẻ, bằng cách làm nó quá tải bởi các truy vấn máy chủ đến từ hàng loạt máy tính bị nhiễm mã độc và sau đó bị lợi dụng làm “kẻ tiếp tay” cho cuộc tấn công. Trong một cuộc tấn công DDoS, các hacker thường sẽ sử dụng các máy tính bị nhiễm mã độc để tạo ra một trận lụt về lưu lượng truy cập có xuất xứ từ nhiều nguồn khác nhau, có thể lên đến hàng ngàn hoặc hàng trăm ngàn.
Bằng cách sử dụng toàn bộ các máy tính bị nhiễm mã độc, một hacker có thể phá vỡ một cách hiệu quả bất kỳ biện pháp ngăn chặn nào được đặt trên một địa chỉ IP duy nhất. Phương pháp này cũng làm cho người ta khó xác định đâu là một truy vấn hợp lệ so với một truy vấn đến từ kẻ tấn công.
Vào năm 2014, một nhóm hacker có tên Lizard Squad đã sử dụng phương pháp này để làm sập trang PlayStation Network và Xbox Live. Vào năm 2015, một virus trojan có tên gọi XOR DDoS đã giúp những kẻ tấn công tạo ra một mạng botnet mạnh mẽ, có khả năng đánh sập bất kỳ máy chủ hay trang web nào.
Tuy phương thức hoạt động của DDoS rất đơn giản nhưng ngăn chặn chúng lại là một vấn đề cực kỳ khó. Mỗi khi các công ty bảo mật tìm ra cách mới để bảo vệ các công ty như Dyn, những hacker lại tìm ra cách mới để tấn công họ. Tuy nhiên, trong trường hợp tấn công vào hạ tầng DNS, cách tốt nhất để một website tránh bị hạ gục bởi một cuộc tấn công nhắm vào máy chủ host khá đơn giản: Đó là đăng ký trên nhiều máy chủ host khác nhau. Đây được gọi là các DNS dự phòng, và nó có thể là lý do tại sao một số trang web sử dụng DNS của Dyn lại không bị ảnh hưởng.
Trong trường hợp của Dyn, họ đã kiểm soát được tình hình chỉ khoảng một giờ sau khi các vấn đề bắt đầu xảy đến.
Suckhoecuocsong.cm.vn Theo genk