Tấn công DDoS, “hung thần” của các trang web

DDoS là kiểu tấn công làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này.

DDoS là kiểu tấn công làm cho mục tiêu cài đặt , là các trang web download , dịch vụ trực tuyến danh sách , trở nên quá tải hay nhất . Người dùng gặp khó khăn lừa đảo , hay thậm chí không thể truy cập vào các trang web chia sẻ , dịch vụ này.

Tấn công DDoS, “hung thần” của các trang web

giá rẻ Hiện chưa có giải pháp ngăn chặn triệt tốc độ để kiểu tấn công từ chối dịch vụ phân tán DDoS (Distributed denial of service) xóa tài khoản , chỉ có thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công.

Đầu tháng 3/2011 chia sẻ , trang blog WordPress là nạn nhân link down tiếp theo nhanh nhất của tấn công DDoS lấy liền . Tại Việt Nam nạp tiền , thời gian qua một số trang web truyền thông download , cung cấp dịch vụ mẹo vặt cũng trở thành nạn nhân trên điện thoại của các cuộc tấn công DDoS.

Động cơ tấn công DDoS trong suốt thập kỷ qua có thể do mục tiêu chính trị trên điện thoại , tống tiền qua web , cạnh tranh không lành mạnh… Việc tìm ra thủ phạm tấn công DDoS thường danh sách rất khó khăn dữ liệu , phức tạp và mất full crack rất nhiều thời gian địa chỉ , khi mà nơi nào những hình thức tấn công ngày càng tinh vi phức tạp.

Sau đây là một số cuộc tấn công DDoS đáng chú ý trên thế giới trong thanh toán những năm qua:

Máy tính chạy hệ điều hành Windows trở thành công cụ cho các cuộc tấn công từ chối dịch vụ

Năm 2000 khóa chặn , các cuộc tấn công DDoS vào Yahoo tốt nhất , eBay vô hiệu hóa , eTrade phải làm sao , Amazon.com và CNN xuất phát từ các máy tính chạy Unix công cụ của các doanh nghiệp và các trường đại học hay nhất , vô hiệu hóa nhưng sau đó vài tuần qua web , malware chỉ đạo cuộc tấn công dịch vụ , có tên gọi là Trinoo kích hoạt , chuyển sang các máy tính chạy Windows download để khởi phát các cuộc tấn công.

DDos tấn công các máy chủ Internet quan trọng

13 máy chủ Internet cấp cao nhất (Internet root servers) bị tấn công DDos vào năm 2002 phải làm sao , tuy nhiên các nhà quản trị hệ thống đã kịp thời phát hiện phải làm sao , kiểm soát và ngăn chặn cuộc tấn công DDOs gây “sập” hệ thống mạng Internet xóa tài khoản . Sau cuộc tấn công tính năng , các máy chủ này đã hướng dẫn được thiết lập giới hạn Internet Control Message Protocol (ICMP - các thông điệp nhanh nhất được dùng giá rẻ để xác định khi nào một hệ thống mạng có thể phân phối các gói tin) tài khoản nhằm tránh tái diễn các kiểu tấn công tương tự trong tương lai sửa lỗi . 13 máy chủ Internet này chứa các thư mục gốc (master directory) phân giải tên miền và địa chỉ IP.

Tấn công DDoS qui mô lớn vào Estonia

Các trang web lừa đảo của chính phủ sử dụng , ngân hàng sử dụng , trường học tại Estonia bị tê liệt do tấn công DDos vào tháng 5/2007 kích hoạt . Tuy nhiên chi tiết , các trang web bị tấn công này đã khôi phục nhanh chóng sau đó khóa chặn . Các nhà phân tích bảo mật nghi ngờ cuộc tấn công xuất phát từ Nga khóa chặn , mẹo vặt nhưng họ chưa thể lần ra dấu vết như thế nào , vì các cuộc tấn công DDOs thường không khởi phát từ một nơi.

Sâu Storm

Năm 2007 phải làm sao , sâu Storm xuất hiện và lây lan nhanh chóng mật khẩu . Một khi đã lây nhiễm vào máy tính người dùng nhanh nhất , sâu quảng cáo sẽ gửi đi hàng triệu thư rác tự động . Trong suốt đợt tấn công tự động của sâu Storm sửa lỗi , một số nhà nghiên cứu bảo mật nhận định rằng giảm giá , người đứng sau nguyên nhân hoặc tự bản thân sâu Storm đang phát động cuộc tấn công DDoS nhắm vào các nhà nghiên cứu hay nhất , đang tìm cách khống chế nó tự động . Sâu Storm có thể phát hiện mới nhất những ai đang thực hiện truy tìm các máy chủ phát lệnh tấn công tốt nhất , và tiến hành trả đũa bằng cách phát động tấn công DDos nhắm vào người đó trên điện thoại , tối ưu nhằm đánh sập kết nối Internet dịch vụ của họ.

DDoS tấn công Georgia

Tấn công DDoS vào các trang web chính phủ đăng ký vay , ngân hàng tại Georgia năm 2007 do các tổ chức tội phạm ở Nga thực hiện (tổng cộng có 54 trang web là mục tiêu sửa lỗi của cuộc tấn công này nạp tiền , trong đó hầu hết là các trang web truyền thông ở đâu uy tín , chính phủ dịch vụ , ngân hàng) tất toán . Tại thời điểm đó tốt nhất , nhiều nhà phân tích tối ưu , cho rằng đây là cuộc tấn công “mềm” trước khi Nga thực hiện cuộc tấn công quân sự vào Georgia miễn phí . Tuy nhiên thanh toán , sau đó vô hiệu hóa , các cuộc điều tra cho thấy cuộc tấn công DDoS này do các băng nhóm tội phạm ở Nga thực hiện địa chỉ . Các tin tặc dùng các công cụ tấn công dựa trên HTTP ứng dụng , thay cho ICMP.

Twitter bị tấn công DDoS

Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải hay nhất , không thể cung cấp dịch vụ giả mạo hoặc phải dừng hoạt động.

Trong các cuộc tấn công DDoS link down , máy chủ dịch vụ giá rẻ sẽ bị "ngập" vô hiệu hóa bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ tổng hợp . mới nhất Khi số lệnh truy cập quá lớn nguyên nhân , máy chủ ở đâu tốt sẽ quá tải và không còn khả năng xử lý các yêu cầu khóa chặn . Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.

Tháng 8/2009 xóa tài khoản , tấn công DDoS vào các trang mạng xã hội như Twitter hay nhất , Facebbok trực tuyến , LiveJournal và một số trang sửa lỗi của Google hỗ trợ , chỉ hướng dẫn nhằm “đánh phá” các trang blog qua app , bài viết nhanh nhất của blogger Cyxymu ở Georgia.

DDos tấn công Amazon trước lễ giáng sinh

Nhà cung cấp dịch vụ phân giải tên miền (DNS) cho Amazon bị tấn công DDoS tải về , khiến người dùng không thể truy cập vào máy chủ Amazon.com và Amazon Web Services vào ngày 23/12/2009 kích hoạt , đây là thời điểm mua sắm sôi động nhất trong năm tại các nước khu vực Bắc Mỹ.

Nhóm tin tặc Anonymous tấn công DDoS trang Visa.com

Ngày 7/12/2010 sửa lỗi , trang Visa.com bị nhóm tin tặc Anonymous tấn công DDoS nạp tiền . Theo nhóm tin tặc vô hiệu hóa , họ thực hiện cuộc tấn công này giảm giá nhằm phản đối việc các hãng tài chính khóa tài khoản phải làm sao của WikiLeaks tối ưu , sau khi trang này dự kiến công bố các tài liệu mật tốt nhất của Bộ ngoại giao Mỹ cập nhật . Trước đó nhóm tin tặc này đã thực hiện các cuộc tấn công các trang web Mastercard và PayPal.

Trang web chính phủ Hàn Quốc bị tấn công

Ngày 4/3/2011 tài khoản , 40 trang web thuộc chính phủ Hàn Quốc tê liệt vì tấn công DDoS.


Bộ luật Hình sự Việt Nam cài đặt , sửa đổi bổ sung 37/2009/QH12 ngày 19/6/2009 tăng tốc , tại các điều 224 sử dụng , 225 ở đâu nhanh , 226 mẹo vặt , 226a qua app , 226b có các qui định về tội phát tán vi rút ở đâu uy tín , chương trình tin học có tính năng gây hại cho hoạt động qua web của mạng máy tính tự động , mạng viễn thông mật khẩu , mạng Internet qua web , thiết bị số trực tuyến . Tội cản trở hay nhất hoặc gây rối loạn hoạt động địa chỉ của mạng máy tính qua app , mạng viễn thông kinh nghiệm , mạng Internet qua web , thiết bị số full crack . Tội đưa ứng dụng hoặc sử dụng trái phép thông tin trên mạng máy tính miễn phí , mạng viễn thông công cụ , mạng Internet tính năng . Tội truy cập bất hợp pháp vào mạng máy tính dịch vụ , mạng viễn thông hướng dẫn , mạng Internet kinh nghiệm hoặc thiết bị số tự động của người khác mẹo vặt . Tội sử dụng mạng máy tính ở đâu uy tín , mạng viễn thông hướng dẫn , mạng Internet như thế nào hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.

4.9/5 (15 votes)

Ý kiến khách hàngPreNext