15/02/2014 14:42 GMT+7

Mốc lịch sử mới của tấn công mạng DDoS

PHONG VÂN
PHONG VÂN

TTO - CloudFare, đơn vị hỗ trợ "lá chắn phòng thủ mạng" tiếp tục công bố một kỷ lục mới về tấn công mạng khi một khách hàng của công ty bị DDoS lên đến 400Gbps, gấp 8 lần mức tấn công phổ biến hiện nay.

9Oj2wxOl.jpgPhóng to
Các hệ thống máy chủ ngày càng đối mặt với những cuộc tấn công mạng quy mô và cường độ khổng lồ - Ảnh minh họa: Internet

Một cuộc tấn công mạng theo phương thức tấn công - từ chối - dịch vụ (DDoS) phổ biến hiện nay có thể làm tê liệt những hệ thống mạng doanh nghiệp, hay một ngân hàng tầm trung chỉ ở mức lưu lượng 50Gbps (50 gigabit/giây). Mốc lịch sử 300Gbps được lập vào năm 2013 trong cuộc tấn công nhắm đến tổ chức Spamhaus, khiến một phần mạng Internet khu vực châu Âu bị ảnh hưởng.

Giữa tuần qua, CloudFare cho biết một khách hàng của mình đã bị tấn công mạng với lưu lượng đạt mức kỷ lục, cường độ 400Gbps. Mặc dù chỉ tấn công vào một khách hàng của CloudFare nhưng đã gây ảnh hưởng lớn đến các hệ thống máy chủ trung tâm dữ liệu (data center) của công ty tại châu Âu và Mỹ. Tên của mục tiêu tấn công được giữ kín.

Tấn công-từ chối-dịch vụ (DDoS) làm nghẽn máy chủ (server) cung cấp dịch vụ hay lưu trữ web bằng một lượng lớn dữ liệu, khiến dịch vụ ngừng trệ, website bị tê liệt, không thể hồi đáp yêu cầu truy cập từ phía người dùng thực, hay khách hàng sử dụng dịch vụ.

Theo giám đốc điều hành (CEO) CloudFare là Matthew Prince cho biết những kẻ tấn công khai thác điểm yếu trong giao thức quản lý thời gian mạng (NTP - Network Time Protocol). NTP được dùng để đồng bộ đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi.

Kiểu tấn công DDoS khai thác NTP nhắc đến sự kiện nhóm hacker DERP Trolling "phá sập" nhiều hệ thống game trực tuyến lớn trên thế giới đầu năm nay với cùng phương thức.

nVYXmttU.jpgPhóng to
Kẻ tấn công (Attacker) lợi dụng các máy chủ NTP để thực hiện cuộc tấn công mạng nhắm vào hệ thống nạn nhân (Victim) - Ảnh: Blogspot

Matthew Prince nhận định cách thức tấn công khai thác yếu điểm máy chủ NTP sẽ gia tăng mạnh, tấn công vào các máy chủ không được cấu hình NTP phù hợp.

Cùng nhận định trên, giới chuyên gia khuyến cáo các quản trị hệ thống cần tham khảo Open NTP Project và xử lý nhanh nếu đang vận hành một máy chủ cấu hình NTP chưa phù hợp.

* Tham khảo thông tin về tấn công mạng khai thác điểm yếu NTP từ CloudFare và BlackLotus.

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên