| Một cuộc tấn công từ chối dịch vụ (DDoS) kéo dài một tuần nhằm vào một công ty thương mại điện tử châu Á vào đầu tháng 11 là sự cố lớn nhất trong năm nay, theo Prolexic, một công ty bảo vệ các trang web chống lại các cuộc tấn công như vậy.
Cuộc tấn công từ chối dịch vụ phân phối này bao gồm bốn sóng liên tiếp được phát ra từ các nhiều botnet trong khoảng thời gian từ ngày 5/11 đến ngày 12/11 năm 2011, Prolexic cho biết.
Ước tính có khoảng 250.000 máy tính bị nhiễm phần mềm độc hại trong vụ tấn công này, nhiều máy trong số đó là ở Trung Quốc.
Tại đỉnh điểm của cuộc tấn công, các máy tính này đã thực hiện 15.000 kết nối mỗi giây cho nền tảng thương mại điện tử của công ty mục tiêu, khiến lưu lượng truy cập tăng lên đến 45 Gbps, Prolexic cho biết. Prolexic từ chối nêu tên công ty, một trong những khách hàng của họ, với lý do là một thỏa thuận bí mật.
Lý do của vụ tấn công vẫn chưa được biết rõ, nhưng một người dùng bất mãn hay đối thủ cạnh tranh thực hiện phá hoại công nghiệp là hai trong số các khả năng, Giám đốc công nghệ thông tin Paul Sop của Prolexic cho biết.
"Đôi khi chúng tôi cũng gặp một cuộc tấn công được nhà nước tài trợ hoặc nhà nước đồng lõa vì số lượng lớn các khoản thanh toán Internet của quốc gia cho các giao dịch thương mại điện tử này. Nhà nước không thu thuế của chúng và tại một số quốc gia, các giao dịch thương mại điện tử này được nhắm mục tiêu ", ông nói.
Nhà cung cấp giải pháp chống kiểu tấn công DDoS Arbor Networks đã không đưa ra bất kỳ thông tin cụ thể nào về cuộc tấn công này mà nói rằng miêu tả của Prolexic phù hợp với dữ liệu họ thu thập được gần đây.
Quy mô của cuộc tấn công được mô tả bởi Prolexic là chính xác, ông Jose Nazario, quản lý cấp cao của nghiên cứu bảo mật của Arbor, cho biết.
Mặc dù cuộc tấn công DDoS này có thể là cuộc tấn công DDOS lớn nhất trong năm nay, nhưng nó còn cách xa cuộc tấn công DDOS lớn nhất của mọi thời đại. Vụ tấn công lớn nhất được quan sát bởi Arbor trong năm 2010 đạt đỉnh điểm ở mức hơn 100 Gbps, Nazario nói.
Prolexic cũng cho biết rằng họ đã có quan sát các cuộc tấn công lớn hơn 100 Gbps trong quá khứ. Mặc dù các cuộc tấn công thường ít mạnh mẽ nhưng tần số của chúng đã tăng lên, công ty cho biết.
Hiện vẫn còn hàng ngàn botnet có khả năng xóa sạch 99% các trang web trên Internet, Sop cho biết.
Những kẻ tấn công ngày nay thích sử dụng sức mạnh tổng hợp của các botnet nhỏ hơn thay vì xây dựng những botnet lớn, ông nói. "Nếu bạn sử dụng một con quái vật botnet khổng lồ thì sẽ có nhiều khả năng nó bị lọt vào mắt xanh của các chuyên gia an ninh và thực thi pháp luật. Những kẻ tấn công biết rằng họ có thể lẩn tránh radar nếu các botnet của họ có kích thước nhỏ hơn 50.000."
Theo ICT
|