Cloudflare bị hacker tấn công DDos : Bảo mật Internet có nghĩa gì?

Tấn công DDoS sẽ tung một lượng lớn dữ liệu tới máy chủ, khiến máy chủ treo và toàn bộ trang web/dịch vụ bị tê liệt. Điều đáng chú ý là trong những tháng gần đây, có rất nhiều công ty bảo mật, bao gồm cả Cloudflare, đã lên tiếng cảnh báo nguy cơ tấn công DDoS thông qua giao thức NTP.

Hiện tại, mục tiêu cụ thể của vụ tấn công này chưa được làm rõ, song Cloudflare cũng tuyên bố các máy chủ tại châu Âu đang là mục tiêu chính. CEO Matthew Prince của Cloudflare cho biết công ty này đã trực tiếp theo dõi vụ tấn công khổng lồ nói trên. Tại một thời điểm, qui mô của vụ DDoS này lên tới 400Gbps (40Gigabit/giây).

Ông Prince đã thông báo về vụ tấn công nói trên qua Twitter:

'Chúng tôi đang phải hứng chịu một vụ tấn công NTP rất lớn. Có vẻ là lớn hơn cả vụ tấn công vào Spamhaus (một công ty chống spam) vào năm ngoái'.

Chỉ vài phút sau khi nhận ra qui mô của vụ DDoS lần này, ông Prince tiếp tục cập nhật Twitter, cho biết vụ DDoS nói trên chỉ là dấu hiệu đâu tiên của các vụ tấn công ồ ạt hơn trong tương lai:

'Ai đó đã có được một khẩu súng mới, rất lớn. Đây là khởi đầu báo hiệu nhiều thứ tồi tệ sắp tới'.

Rất nhiều các chuyên gia bảo mật đã cảnh báo về nguy cơ tiềm ẩn trong NTP và đưa ra đề xuất rằng các công ty nên chuẩn bị đối phó với lỗ hổng này. Chính Cloudflare là một trong những công ty tỏ ra đặc biệt lo ngại về NTP. Ba tháng trước, công ty này tung ra một thông báo chính thức tới khách hàng và các đối tượng khác, rằng NTP sẽ sớm bị lợi dụng để tấn công DDoS.

Thông thường, NTP chỉ nhận và gửi một lượng nhỏ dữ liệu: các máy chủ cần đồng bộ thời gian sẽ gửi một gói tin yêu cầu thông tin thời gian, và máy chủ NTP sẽ gửi một gói dữ liệu trả lời có chứa thông tin thời gian.

Tuy vậy, trong các vụ tấn công DDoS mới gần đây, NTP gửi đi rất ít dữ liệu và nhận về rất nhiều gói dữ liệu. Như vậy, các gói thông tin yêu cầu dữ liệu đã liên tục bị 'nhân bản', khiến số lượng gói dữ liệu trả về cũng bị nhân lên tương ứng. Đây là một tấn công dạng 'khuếch đại' dữ liệu.

'Trong các tấn công 'khuếch đại' dữ liệu, hacker sẽ biến một lượng nhỏ lưu lượng từ một số ít máy vi tính trở thành một gói dữ liệu khổng lồ, tấn công vào nạn nhân từ khắp nơi trên toàn bộ Internet', Cloudflare tuyên bố trong một bài viết trên blog công ty tháng trước.

Điều đáng lo ngại là do NTP là một phần quan trọng và căn bản của hạ tầng Internet, các vụ DDoS như vụ tấn công vào Cloudflare vừa qua chắc chắn sẽ tiếp diễn trong tương lai gần. Rất nhiều máy chủ sẽ bị bất lực trước các vụ DDoS này. Các nhà mạng cần phải cài đặt các tường lửa ngăn chặn các gói tin yêu cầu nhằm chống lại cơn lũ dữ liệu nhắm vào máy chủ của họ.

Thật may mắn, Cloudflare từng thành công khi cố gắng chống lại DDoS của mình trong lịch sử. Tuy vậy, vụ tấn công qua NTP lần này đã mở ra một viễn cảnh rất đáng lo ngại: hacker đã tìm ra một lỗ hổng trong hạ tầng căn bản của Internet, và trong tương lai chắc chắn chúng sẽ có thêm nhiều cách để thực hiện các vụ tấn công nguy hiểm hơn rất nhiều.

Trung Hiếu

TIN LIÊN QUAN

Hãng bảo mật chuyên chống DDoS vừa bị hacker đánh sập

Một nhóm hacker chưa rõ danh tính vừa tấn công vào các máy chủ của hãng an ninh mạng Staminus, đánh cắp dữ liệu nhạy cảm trong cơ sở dữ liệu và đánh sập các dịch vụ trực tuyến của...

Hacker ẩn danh bí mật đánh sập toàn bộ mạng Internet

13 máy chủ tên miền gốc (root name server - máy chủ tên miền mức cao nhất) là 13 mạng lưới máy chủ với hàng trăm DNS server được đặt khắp thế giới.

Các nền tảng phòng chống tấn công từ chối dịch vụ(DDOS)từ Israel

Giải pháp phòng chống các cuộc tấn từ chối dịch vụ phân tán (DDoS) là nền tảng nhằm mục đích bảo vệ hoặc giảm thiểu nguy cơ tấn công DDoS cho các doanh nghiệp và tổ chức.

Hàng loạt báo điện tử lớn đang bị tấn công DDoS

Một số chuyên gia về an ninh mạng cho rằng, nhiều dấu hiệu cho thấy một số báo điện tử lớn như Vietnamnet, Dân trí hay mới đây là Tuổi trẻ...đang bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn gây ra hiện tượng khó truy cập đối với các trang web

Dantri đang chịu tấn công DDos với quy mô lớn chưa từng có

Chiều 8/7, báo điện tử Dantri đã đưa ra thông báo về việc trang báo này đã bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn chưa từng có tại Việt Nam trong suốt một tuần vừa qua.

Thủ phạm hack CEO Facebook, Google tiếp tục 'hỏi thăm' Pokemon Go

Cuối tuần vừa qua, nhóm hacker mới nổi, có tên OurMine (từng hack tài khoản CEO Facebook, Twitter) đã thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các server truy cập game trực tuyến ăn khách Pokemon Go.

Tạm giữ học sinh cấp 3 hack mạng máy tính nhà trường

Một học sinh cấp 3 (giấu tên) đã bị bắt giữ vì tội tấn công DDoS mạng máy tính của nhà trường.

Bkav tìm ra máy chủ điều khiển các vụ tấn công DDOS báo điện tử thời gian vừa qua

Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav cho biết, đơn vị này đã tìm ra nguồn gốc của 3 máy chủ điều khiển (C">

THỦ THUẬT HAY

Cách mở các tab vừa đóng trên iPhone hoặc iPad

Các trình duyệt trên điện thoại di động hiện đại cho phép bạn mở lại các tab vừa đóng, giống như các trình duyệt trên máy tính để bàn. Trong trình duyệt Safari của Apple dành cho iPhone và iPad, tính năng này ẩn, nhưng

Làm thế nào để iPhone đọc tên người gọi đến khi có cuộc gọi?

Bạn đang bận làm việc gì đó mà không thể cầm iPhone để xem cuộc gọi đến nhưng vẫn muốn biết người gọi là ai, cuộc gọi có quan trọng hay không để trả lời thì mẹo hay dưới đây mà TECHRUM giới thiệu sẽ giúp bạn giải quyết

Smarty Uninstaller: Công cụ hỗ trợ gỡ bỏ phần mềm đang miễn phí bản quyền chính chủ

Chắc hẳn bạn đã không còn xa lạ gì với công cụ hỗ trợ gỡ bỏ phần mềm Your Uninstaller! Tuy nhiên thay vì sử dụng một phiên bản 'bẻ khóa' và tiềm ẩn nhiều mối nguy hại cho thiết bị của mình, TCN xin chia sẻ cùng bạn đọc

Cách lịch sử tìm kiếm trên Google đã lưu trước đó trên mọi thiết bị

Giống như Facebook và Apple, Google đã giới thiệu chính sách bảo mật người dùng mới để tuân thủ luật bảo mật dữ liệu mới của GDPR sẽ có hiệu lực vào ngày 25 tháng 5. Quan trọng hơn, Google đã cải thiện việc kiểm soát

Hướng dẫn sạc và sử dụng Laptop đúng cách

Cách sử dụng Laptop của mỗi người khác nhau và thông thường các bạn đang có những suy nghĩ sai lêch về cách sử dụng. Bài viết dưới đây, dienmayxanh.com sẽ đưa ra một vài gợi ý giúp bạn sử dụng và sạc Laptop một cách

ĐÁNH GIÁ NHANH

So sánh Xiaomi Redmi Note 11, Redmi Note 11 Pro và Redmi Note 11 Pro+

Nếu bạn đang phân vân bản thân nên mua Redmi Note 11, Redmi Note 11 Pro hay bản cao cấp nhất Redmi Note 11 Pro+ thì câu trả lời đang có ở trong bài phân tích này

Đánh giá Surface Pro 6 (2018): Hiệu năng tăng 30%, thiết kế không đổi

Đồng thời cấu hình sử dụng sẽ là vi xử lý thế hệ thứ 8 của Intel (Kabylake-R, không phải CoffeeLake). Chính vì vậy, hiệu năng CPU tăng khoảng 10% đối với hoạt động đơn nhân, và 30-40% đối với hoạt động sử dụng đa nhân.

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán

Đánh giá xe Mercedes GLC 200 2018 về thiết kế vận hành và giá bán! Phiên bản GLC 200 vừa chính thức có mặt tại đại lý Vietnam Star TPHCM với giá bán được tiết lộ là 1,684 tỷ đồng, thấp hơn đáng kể so với hai phiên bản