• Thứ Sáu, 17/07/2009 15:19 (GMT+7)

    Anh là nơi xuất phát tấn công DDoS ở Mỹ, Hàn Quốc

    Theo một nhà phân tích bảo mật máy tính Việt Nam, Anh là nơi xuất phát hàng loạt vụ tấn công hồi đầu tháng 7/2009 làm sập nhiều website phổ biến ở Mỹ và Hàn Quốc.

    Kết quả này trái với nhận định của một số người trong Chính phủ Mỹ và Hàn Quốc cho rằng, Triều Tiên đứng đằng sau vụ tấn công trên. Trong vụ tấn công DDoS (distributed denial of service) kéo dài cả tuần lễ này, hàng chục nghìn máy tính đã gửi rất nhiều yêu cầu tới một số website khiến chúng bị quá tải.

    Những máy tính này bị nhiễm loại virus cho phép kẻ tấn công sử dụng chúng nặc danh. Trong số những website bị sập có: website của Bộ Giao thông Vận tải và Kho bạc Mỹ, Ủy ban Thương mại Liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc, lực lượng quân sự Mỹ đồn trú tại Hàn Quốc.

    Theo giám đốc bảo mật Nguyễn Minh Đức của BKIS (Bach Khoa Internetwork Security), cứ sau 3 phút, những máy tính bị nhiễm lại chọn ngẫu nhiên 1 trong 8 máy chủ để kết nối và nhận yêu cầu. BKIS cho biết đã giành được quyền điều khiển 2 trong 8 máy chủ và qua đó có thể khám phá ra máy chủ chính (máy chủ bị phát hiện này có địa chỉ IP trong khoảng 195.90.118.x, được đăng ký với Global Digital Broadcast ở Anh).

    BKIS cho biết, các vụ tấn công đã sử dụng 166.908 PC bị nhiễm ở 74 nước để thực hiện tấn công. Số PC bị sử dụng nhiều nhất là ở Hàn Quốc rồi đến Mỹ, Trung Quốc, Nhật Bản, Canađa, Úc, Philippines, New Zealand, Anh, Việt Nam.

    Bạch Đình Vinh
    Theo IDG News Service, 13/7/2009

    ID: O0907_1