Một trong những công cụ mạnh nhất trong kho vũ khí của giới tội phạm mạng đó là cuộc tấn công từ chối dịch vụ phân tán, thường biết đến với tên gọi DDoS. Tuy nhiên, những vụ tấn công "hung hãn" này có thể phòng tránh được ngay cả khi máy tính đang ở chế độ offline. Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng…

Cach bien may tinh tro thanh vu khi chong lai cac cuoc tan cong DDoS - Anh 1

Những vụ tấn công DdoS đáng chú ý phải kể đến như Chiến dịch ngày Giáng Sinh khiến toàn bộ hệ thống mạng của PlayStation và Xbox live chậm lại, và lần gần đây nhất là vụ khiến toàn bộ mạng Internet rơi vào trạng thái tê liệt bao gồm cả những trang mạng rất nổi tiếng như Twitter, eBay và Telegraph…

Dưới đây là toàn bộ thông tin về các vụ tấn công DDoS.

DDoS hoạt động như thế nào?

Các cuộc tấn công DDoS thường tập trung vào khai thác năng lực làm việc của một hệ thống mạng nơi có hàng nghìn máy tính đang hoạt động, kiểu tấn công này có tên gọi là “bonet”, làm hệ thống máy chủ của một trang web rơi vào tình trạng quá tải trước các yêu cầu xem trang, khiến các lưu lượng hợp pháp không thể tiếp cận được trang web.

Các vụ tấn công kiểu này đã khiến cho nhiều trang web rơi vào tình trạng “sống dở chết dở” như vụ việc của site Ticketmaster trong 1 lần trở thành nạn nhân của DdoS, khiến toàn bộ số vé phát hành ra không đến được địa chỉ chính xác của người nhận, mọi hoạt động giao dịch qua mạng đều ngừng chệ hoàn toàn.

Một số trang web bỗng dưng nhận được 1 lượng “khổng lồ” các yêu cầu kết nối đã không thể đáp ứng kịp thời, dẫn đến tê liệt hệ thống.

Tại sao máy tính lại trở thành 1 phần của bonet ?

Để thêm 1 máy tính vào mạng bonet, đầu tiên tin tặc (hacker) phải giành kiểm soát chiếc máy tính đó, bằng cách khai thác lỗ hổng trong hệ điều hành của máy và tiến tới cài đặt phần mềm độc như malware và bắt đầu điều khiển máy từ xa. Chính vì vậy, một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính. Điều này có nghĩa là những kẻ tấn công có thể khai thác máy tính của người dùng để trở thành công cụ tấn công DDoS, hoặc thực hiện truy cập từ xa và lấy tên người dùng, mật khẩu, thông tin tài chính và dữ liệu nhạy cảm khác.

Máy tính của người dùng có dễ bị tấn công?

Trước tiên, phải nói rằng, bất kỳ máy tính nào cũng dễ dàng trở thành “nạn nhân” khi bị thu nạp vào mạng bonet. Các phần mềm độc hại khi cần thiết có thể khai thác và tự cài đặt vào trong thiết bị mà người dùng vô tình kích chuột vào một liên kết chứa mã độc hoặc ghé thăm những trang web chuyên gắn các quảng cáo nhiễm virus. Vì vậy, có một việc vô cùng quan trọng mà bạn nên làm đó là thường xuyên cập nhật phần mềm diệt virus đã tải về và cài đặt các bản vá lỗi bảo mật mới nhất cho máy tính của mình. Bạn cũng nên cài đặt firewall (tường lửa) để kiểm soát những chương trình nào có thể và không thể truy cập vào máy tính của bạn qua Internet. Nếu không có những sự chuẩn bị ở trên, máy tính của bạn rất dễ trở thành mục tiêu của tin tặc. Các chương trình diệt virus phổ biến nhất như Kaspersky Security Scan hoặc Norton 360… có thể quét và kiểm tra xem máy tính của bạn có phải là 1 phần của bonet hay không?

Cach bien may tinh tro thanh vu khi chong lai cac cuoc tan cong DDoS - Anh 2

Các thiết bị kết nối Internet khác cũng rất dễ trở thành nạn nhân như webcam thông minh, thậm chí là cả đồ gia dụng kết nối Internet. Để bảo vệ chúng, bạn nên thường xuyên tải về và cập nhật phiên bản chống virus cũng như phần mềm độc hại.

Tin tặc sử dụng mạng botnet để triển khai tấn công như thế nào?

Khi một máy tính hoặc thiết bị thông minh bị xâm nhập, có thể xem như là thời điểm để tin tặc ra tay hành động. Theo ước tính, đến tời điểm này trên khắp thế giới có hàng triệu máy tính trở thành “nô lệ” của botnet.

Để khai thác 1 mạng botnet, tất cả mọi thứ mà tin tặc cần làm là chạy một chương trình nhỏ kết nối với tất cả các máy tính mà chúng đã kiểm soát. Tin tặc có thể đặt lệnh để những máy tính này bắt đầu quét tìm ra máy chủ hoặc trang web cụ thể qua Internet. Mục đích của việc làm này là để máy chủ rơi vào tình trạng “ngập lụt” trước hàng nghìn yêu cầu xem trang trong một khoảng thời gian “cực” ngắn, dẫn đến làm tê liệt hệ thống mạng.

Mặc dù ảnh hưởng của 1 đợt tấn công từ chối dịch vụ phân tán có thể được coi là vô cùng tệ hại với một trang web, nhưng với những tay tin tặc tay nghề hạng xoàng cũng có thể thực hiện được.

Việc xây dựng một mạng bonet cũng tốn khá nhiều thời gian, vì thế giới tội phạm mạng có thể sẽ thuê các mạng botnet của nhau để thúc đẩy thời điểm tấn công. Các nhà nghiên cứu của hãng Incapsula ước tính, mạng lưới tội phạm đang thuê botnet ít nhất là 38 USD/tháng.

Tại sao tin tặc lại muốn dùng DdoS để tấn công vào các website ?

Tin tặc triển khai các cuộc tấn công DDoS vì nhiều lý do khác nhau, từ những “tin tặc phòng ngủ” là những người chỉ đơn giản là chỉ muốn xâm nhập vào đời tư người khác, đánh cắp những thông tin nhạy cảm và quay ra tống tiền khổ chủ.

Các trang web chuyên về cờ bạc, cá cược… là đối tượng của các vụ tấn công cao cấp. Ví dụ, tin tặc đe dọa sẽ bao vây những website này ngay trước các cuộc đua, trận đấu lớn... ngay thời điểm những website này phải xử lý các yêu cầu đặt cược của khách. Hacker sẽ để cho yên, nếu chủ của những website này đồng ý trả tiền chuộc.

DDoS cũng có thể là dạng một vũ khí cho các cuộc chiến tranh mạng. Ví dụ, DDoS đã được sử dụng trong cuộc xung đột giữa Gruzia và Nga.

Tổn thất của một cuộc tấn công DDoS

Người ta ước tính rằng các cuộc tấn công DDoS có thể khiến doanh nghiệp thiệt hại lên đến 40.000 USD cho mỗi vì trang web của họ rơi vào tình trạng rớt mạng. Thiệt hại có thể còn cao hơn thế, nếu các cuộc tấn công kéo dài và lan rộng ra các mạng khác. Ví dụ, cuộc tấn công mới đây nhất xảy ra với Dyn - một trong số ít nhà cung cấp “máy chủ tên miền” tại Mỹ cho hàng loạt các website lớn như Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud và The New York Times… khiến chúng trở nên tê liệt hoàn toàn, tổn thất của vụ này là không thể tính toán hết.

Hoàng Thanh (theo telegraph)