Một loạt cuộc tấn công DDoS nhắm vào một công ty tên miền tàn phá một số trang web phổ biến nhất trên thế giới, chỉ đến cuối ngày 21/10 mới tạm khắc phục.

Cuộc tấn công được thực hiện lúc 7 giờ sáng theo giờ ET khiến người dùng trên khắp nước Mỹ không thể truy cập các dịch vụ từ điện thoại và máy tính của họ, trong đó có những cái tên như Twitter, Spotify, Etsy, Netflix, GitHub và nhiều dịch vụ khác.

Nhieu trang web lon tai My bi tan cong DDoS khong the truy cap - Anh 1

Cuộc tấn công làm ảnh hưởng đến rất nhiều dịch vụ trực tuyến lớn như Twitter, Netflix tại khu vực Đông Mỹ

Hacker đã tấn công vào Dyn, một trong những công ty quản lý internet lớn nhất tại Mỹ với lưu lượng lớn khiến các dịch vụ và trang web trên toàn khu vực bị ảnh hưởng. Vào cuối ngày thứ Sáu, Dyn cho biết vấn đề cơ bản đã được giải quyết.

Ngoày Dyn, một số khách hàng dịch vụ Amazon Web Services cũng bị lỗi thiết lập kết nối với số lượng nhỏ các thiết bị đầu cuối của AWS tại khu vực Bắc Virgina. Và Amazon hôm 21/10 cũng cho biết vấn đề đã được giải quyết.

Nhưng không chỉ tại Mỹ, một số quốc gia châu Âu cũng cho thấy dấu hiệu vẫn đang bị tấn công. Trong báo cáo của Twitter, hãng cho biết mặc dù vấn đề trước đó đã được giải quyết nhưng vẫn có một số người gặp khó khăn khi truy cập Twitter.

Gillian M. Christensen - Phó Thư ký báo chí thuộc Bộ An ninh Nội địa Hoa Kỳ trong một tuyên bố nói rằng họ đang tiến hành điều tra tất cả các nguyên nhân tiềm tàng.

Các hacker sử dụng phương thức phổ biến nhất đó là tấn công từ chối dịch vụ (DDoS) bằng cách ra sử dụng mã lệnh khiến một lượng lớn máy tính, thiết bị định tuyến và camera an ninh trong hệ thống botnet có tên Mirai đồng loạt truy cập vào các website mục tiêu để làm tê liệt máy chủ Dyn.

Với trụ sở đặt tại New Hampshire, Dyn vừa là một nhà cung cấp dịch vụ DNS và quản lý internet cho nhiều trang web. Cuộc tấn công này có dấu hiệu tương tự cuộc tấn công DDoS đã tấn công vào nhiều website với lưu lượng đỉnh điểm 620 Gbps mà chuyên gia bảo mật Brian Krebs đến từ Flashpoint phát hiện.

Jeremiah Grossman, Giám đốc an ninh mạng tại SentinelOne cho biết: “Với sự gia tăng mạnh mẽ gần đây của các cuộc tấn công DDoS, các nhà cung cấp DNS đang vật lộn để tăng dung lượng băng thông nhằm xử lý những cuộc tấn công mới nhất. Họ là mục tiêu hấp dẫn cho tấn công DDoS có quy mô lớn”.

Trước đây, kẻ tấn công sử dụng hàng ngàn máy tính để khởi động cuộc tấn công, nhưng ngày nay chúng có thể tận dụng thêm hàng triệu Smart TV, tủ lạnh, router, camera an ninh… để phục vụ mục đích của mình.

Kiên Trung