Thủ thuật Mốc lịch sử mới của tấn công mạng DDoS

Discussion in 'Máy tính Windows' started by cntt, Feb 15, 2014.

  1. cntt

    cntt Well-Known Member

    Joined:
    Dec 15, 2013
    Messages:
    1,054
    Likes Received:
    65
    Mốc lịch sử mới của tấn công mạng DDoS

    TTO - CloudFare, đơn vị hỗ trợ "lá chắn phòng thủ mạng" tiếp tục công bố một kỷ lục mới về tấn công mạng khi một khách hàng của công ty bị DDoS lên đến 400Gbps, gấp 8 lần mức tấn công phổ biến hiện nay.

    [Broken External Image]:http://images.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=689942
    Các hệ thống máy chủ ngày càng đối mặt với những cuộc tấn công mạng quy mô và cường độ khổng lồ - Ảnh minh họa: Internet​

    Một cuộc tấn công mạng theo phương thức tấn công - từ chối - dịch vụ (DDoS) phổ biến hiện nay có thể làm tê liệt những hệ thống mạng doanh nghiệp, hay một ngân hàng tầm trung chỉ ở mức lưu lượng 50Gbps (50 gigabit/giây). Mốc lịch sử 300Gbps được lập vào năm 2013 trong cuộc tấn công nhắm đến tổ chức Spamhaus, khiến một phần mạng Internet khu vực châu Âu bị ảnh hưởng.

    Giữa tuần qua, CloudFare cho biết một khách hàng của mình đã bị tấn công mạng với lưu lượng đạt mức kỷ lục, cường độ 400Gbps. Mặc dù chỉ tấn công vào một khách hàng của CloudFare nhưng đã gây ảnh hưởng lớn đến các hệ thống máy chủ trung tâm dữ liệu (data center) của công ty tại châu Âu và Mỹ. Tên của mục tiêu tấn công được giữ kín.

    Tấn công-từ chối-dịch vụ (DDoS) làm nghẽn máy chủ (server) cung cấp dịch vụ hay lưu trữ web bằng một lượng lớn dữ liệu, khiến dịch vụ ngừng trệ, website bị tê liệt, không thể hồi đáp yêu cầu truy cập từ phía người dùng thực, hay khách hàng sử dụng dịch vụ.​

    Theo giám đốc điều hành (CEO) CloudFare là Matthew Prince cho biết những kẻ tấn công khai thác điểm yếu trong giao thức quản lý thời gian mạng (NTP - Network Time Protocol). NTP được dùng để đồng bộ đồng hồ của các hệ thống máy tính thông qua mạng dữ liệu chuyển mạch gói với độ trễ biến đổi.

    Kiểu tấn công DDoS khai thác NTP nhắc đến sự kiện nhóm hacker DERP Trolling "phá sập" nhiều hệ thống game trực tuyến lớn trên thế giới đầu năm nay với cùng phương thức.

    [Broken External Image]:http://images.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=689943
    Kẻ tấn công (Attacker) lợi dụng các máy chủ NTP để thực hiện cuộc tấn công mạng nhắm vào hệ thống nạn nhân (Victim) - Ảnh: Blogspot​

    Matthew Prince nhận định cách thức tấn công khai thác yếu điểm máy chủ NTP sẽ gia tăng mạnh, tấn công vào các máy chủ không được cấu hình NTP phù hợp.

    Cùng nhận định trên, giới chuyên gia khuyến cáo các quản trị hệ thống cần tham khảo Open NTP Project và xử lý nhanh nếu đang vận hành một máy chủ cấu hình NTP chưa phù hợp.

    * Tham khảo thông tin về tấn công mạng khai thác điểm yếu NTP từ CloudFare và BlackLotus.

    PHONG VÂN

    [Broken External Image]:http://pixel.quantserve.com/pixel/p-89EKCgBk8MZdE.gif
     

Share This Page

  • Get Help Fast

    • 0919.47.6686
    • Skype: Vinafix
    • [email protected]
    • www.vinafix.vn
    • www.vinafix.net

    Payment Methods
  • Upgrades

  • Calculate the voltage

    Input V in : V
    R a : Ω
    R b : Ω
    Output V out : V
iHax Community