Cơ sở hạ tầng Internet tại Mỹ vừa bị hacker tấn công khiến một bộ phận người dùng không thể truy cập hàng loạt các dịch vụ lớn như Twitter, Spotify và Airbnb.

Co so ha tang Internet My bi hacker lam te liet - Anh 1

Ảnh minh họa

Đây được cho là vụ tấn công DDoS (tấn công từ chối dịch vụ) nhằm vào Dyn, một công ty cung cấp dịch vụ giúp người dùng kết nối tới các website. Dịch vụ mà Dyn cung cấp có tên gọi là "hệ thống tên miền" (Domain Name System). Nó hoạt động tương tự như một quyển danh bạ trên Internet - dịch các URL sang các địa chỉ IP dạng số dành cho các máy chủ lưu trữ website, để trình duyệt của bạn có thể truy cập vào site đó.

Giám đốc phân tích của Dyn cho biết, có một lưu lượng giao tiếp với website (traffic) cực lớn chính là nguyên nhân khiến các dịch vụ nói trên bị "hạ nốc ao". Ở thời điểm hiện tại, rất may mọi chuyện có vẻ đã được giải quyết. Từ sự việc này, Dyn cũng đã yêu cầu sự trợ giúp từ trang Krebs, website về bảo mật vốn cũng đang điều tra nguyên nhân vụ tấn công.

Theo dự báo của Bkav, cùng với nguy cơ từ mã độc, sự tấn công mạnh mẽ của hacker qua các thiết bị kết nối Internet (Internet of Things), khiến các cơ quan, doanh nghiệp sẽ tiếp tục phải đối mặt với xu hướng tấn công DDoS.

Trong một cuộc tấn công DDoS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ chúng có thể lợi dụng máy tính của bạn để gửi các dữ liệu hay các yêu với số lượng lớn vào một trang web hoặc gửi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công “phân tán – Distributed” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dụng vụ.

Cách phổ biến hay gặp nhất của tấn công DDoS là khi một kẻ tấn công cố gắng làm “ngập lụt” (flood) mạng bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, lúc này người dùng sẽ gửi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gửi quá nhiều các yêu cầu để làm cho máy chủ đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của người dùng. Đây chính là một cuộc tấn công “từ chối dịch vụ” vì khách hàng sẽ không thể truy cập vào trang web hay dịch vụ đó nữa.

Quang Minh -