• Thứ Sáu, 25/11/2011 23:36 (GMT+7)

    Vụ tấn công DDoS lớn nhất năm nay đạt đỉnh 45Gbps

    Bạch Đình Vinh
    Có tới 250.000 máy tính bị nhiễm độc đã tấn công một nhà cung cấp thương mại điện tử châu Á suốt 7 ngày liền, theo Prolexic.

    Đầu tháng 11/2011, một cuộc tấn công từ chối dịch vụ phân tán (DDoS) kéo dài một tuần đã gây ra “cơn lụt” lưu lượng truy cập tại một công ty thương mại điện tử châu Á. Theo Prolexic - công ty bảo vệ các website chống lại những cuộc tấn công như vậy - đây là sự cố lớn nhất trong năm nay, tính tới thời điểm hiện tại.

    Vụ tấn công DDoS gồm 4 đợt liên tiếp, bắt nguồn từ nhiều mạng máy tính ma (botnet) trong khoảng thời gian từ ngày 5-12/11/2011, Prolexic cho biết. Ước tính có tới 250.000 máy tính bị nhiễm phần mềm độc hại (malware) tham gia trong vụ tấn công, đa phần ở Trung Quốc.

    Vào lúc đỉnh điểm của cuộc tấn công, các máy tính trên thực hiện 15.000 kết nối/giây vào website của công ty nạn nhân, làm lụt nó với lưu lượng truy cập lên tới 45Gbps, Prolexic cho biết. Prolexic từ chối nêu tên công ty bị tấn công (một trong những khách hàng của mình) vì đã thỏa thuận phải giữ bí mật.

    Không rõ lý do của vụ tấn công là gì, nhưng một người dùng bất mãn hay đối thủ cạnh tranh thực hiện phá hoại là 2 trong số các khả năng, giám đốc công nghệ Paul Sop của Prolexic cho biết.

    Trong khi cuộc tấn công DDoS này có thể là lớn nhất trong năm nay, nhưng còn xa nó mới là lớn nhất tính đến nay. Vụ tấn công lớn nhất được hãng bảo mật Arbor Networks chứng kiến trong năm 2010 đạt đỉnh hơn 100Gbps.

    Ngày nay, những kẻ tấn công thích sử dụng sức mạnh tổng hợp của nhiều botnet nhỏ thay vì xây dựng những botnet lớn, ông Sop nói. "Nếu bạn vận hành một botnet khổng lồ thì có nhiều khả năng bị các chuyên gia bảo mật và lực lượng thực thi pháp luật chú ý. Những kẻ tấn công biết chúng có thể không bị theo dõi nếu các botnet của chúng có qui mô dưới 50.000 máy tính".

    Năm nay, hầu hết tấn công DDoS đến từ châu Á, nhưng đây vẫn là một vấn đề toàn cầu. Ví dụ, tuần trước, Prolexic đã ghi nhận một số cuộc tấn công có nguồn gốc từ Đông Âu. Tuy nhiên, khi đếm số lượng máy tính bị nhiễm tham gia vào các cuộc tấn công DDoS, Trung Quốc và Mỹ vẫn chiếm những vị trí hàng đầu, công ty cho biết.

    Nguồn: IDG News Service, 24/11/2011