Hôm qua, thứ sáu ngày 21/10, nhiều website ở Mỹ đều gặp trục trặc, thậm chí ngừng hoạt động: Twitter, Spotify, Reddit, The New York Times, Pinterest, PayPal… Nguyên nhân là một vụ tấn công DDoS nhưng theo một phương cách mới.

ddos-nuoc-my

Cuộc tấn công lần này nhắm vào một công ty ít ai biết đến nhưng rất quan trọng: Dyn DNS – một máy chủ truy cập tên miền Internet.

Dyn hoạt động như một trung gian lặng lẽ, cung cấp dịch vụ DNS dẫn yêu cầu từ máy tính hay điện thoại của bạn tới website đích đến. Cho nên, bình thường thì người dùng sẽ chẳng bao giờ cần nghe đến (hay biết về) sự tồn tại của nó.

Cuộc tấn công DDoS (viết tắt của “distributed denial of service”) nhắm vào Dyn sử dụng số lượng khổng lồ các thiết bị “thông minh” có kết nối Internet. Tấn công bằng DDoS không mới, nhưng chưa có lần nào đạt tới quy mô này.

(ảnh: John Lester, Flickr CC)
(ảnh: John Lester, Flickr CC)

William Turton nhận định với trang Gizmodo:

“Lần tấn công này khác biệt rất sâu với những vụ tấn công DDoS lên tít báo chí trong các năm trước. Năm 2011, nhóm hacker Anonymous trở nên nổi tiếng với các cuộc tấn công DDoS, nhưng thua xa so với cuộc tấn công hôm nay nhắm vào Dyn. Không chỉ vô hiệu hóa một website, hacker đã có thể làm ngưng trệ một phần lớn trong hệ thống internet cả một buổi sáng – không phải một mà là hai lần. Đó là quy mô khổng lồ.”

>> Xã hội ta đang sống không cho phép ta được chọn “không biết”

Các cuộc tấn công DDoS đang trở nên ngày càng lớn với tốc độ chóng mặt. Website của nhà nghiên cứu bảo mật Brian Krebs cũng từng bị tấn công vào tháng trước, ông cho biết:

“Kích cỡ của các cuộc tấn công DDoS đã gia tăng quá nhanh gần đây, nhờ vào nhiều công cụ có sẵn giúp thu thập và nhân lên sức công phá chung của các thiết bị Internet của Vạn vật (Internet of Things – IoT): những camera, thiết bị ghi hình kĩ thuật số (DVR) hay router có bảo mật kém. Tháng trước, một hacker nickname Anna_Senpai đã tung ra mã nguồn của Mirai – một công cụ đen tối biến các thiết bị IoT thành con rối để tấn công DDoS quy mô lớn. Cuộc tấn công 620 Gbps [gigabit per second] vào tháng trước nhắm vào trang web của tôi là do một botnet Mirai thực hiện.”

Cuộc tấn công vào Dyn cho thấy một lỗ hổng trong cơ sở hạ tầng hơn là sai sót của con người, và những điểm yếu như thế này ngày càng lộ ra nhiều hơn. Với con số thiết bị IoT đang tăng lên, dự tính 20,8 tỉ thiết bị vào năm 2020, chúng ta có thể dự đoán xu hướng tấn công này sẽ tăng lên.

“Chúng ta có thể dự đoán tấn công DDoS trên 1 Tbps sẽ trở nên thường xuyên trong tương lai gần,” nhà nghiên cứu bảo mật Liron Segal viết.

Cách duy nhất để ngăn chặn những cuộc tấn công qua IoT kiểu này, đó là người ta sẽ phải ngừng sản xuất các thiết bị bảo mật kém như máy xay sinh tố, TV kết nối Wi-Fi, hoặc xe đạp có gắn bluetooth…

Internet ở Mỹ đã được phục hồi. Nhưng sự cố lần này một lần nữa cho chúng ta thấy rõ mặt tối của công nghệ – với tốc độ chóng mặt và khả năng phá hoại ngày càng cao.

>> Stephen Hawking: Trí tuệ nhân tạo có thể là dấu chấm hết cho loài người

Theo Engadget, Popsci,
Sơn Vũ tổng hợp