Những vụ tấn công này không khỏi khiến người ta liên tưởng đến những vụ hacker DDoS từng nổi đình nổi đám trong lịch sử thế giới!
1. Cuộc tấn công đầu tiên liên quan đến máy chủ DNS xảy ra vào tháng 01/2001 và mục tiêu đầu tiên là trang Register.com. Chúng đã sử dụng danh sách hàng ngàn bản ghi (records) có tuổi thọ 1 năm tại thời điểm tấn công.
2. Vào tháng 02/2001, máy chủ của Cục Tài chính Ireland bị tấn công bởi DDoS, thủ phạm là những sinh viên đến từ trường Maynooth, một trường Đại học tại Ireland. Vụ việc bị phản ánh và một số sinh viên của trường đã bị kỷ luật ngay sau đó.
3. Vào tháng 07/2002, dự án “Thách thức ngược lại Honeynet” (Honeynet Project Reverse Challenge) được ban hành, các chuỗi nhị phân được phân tích hóa đề làm tác nhân cho DDoS, nhằm thực hiện các cuộc tấn công DNS liên quan, bao gồm cả việc tối ưu hóa hình thức chống lại tấn công.
4. Kể từ khi các máy tính dự định cung cấp dịch vụ cho tất cả người dùng Internet, đã có 2 vụ tấn công từ chối dịch vụ (DDoS) nhằm làm sập mạng Internet, mặc dù không hiểu rõ động cơ của những kẻ tấn công này là gì. Vụ đầu tiên xảy ra vào tháng 10/2002, làm gián đoạn 9/13 máy chủ. Vụ thứ hai xảy ra vài năm 2007 làm gián đoạn 2 trong số các máy chủ.
5. Vào tháng 2/2007, hơn 10.000 máy chủ của các game trực tuyến như “Return to Castle Wolfenstein, Halo, Counter-Strike …” bị tấn công bởi nhóm RUS. Cuộc tấn công DDoS đã được thực hiện từ hơn một nghìn đơn vị máy tính đặt tại các nước cộng hòa thuộc Liên Xô cũ, phần lớn từ các nước Russia, Uzbekistan và Belarus, và các cuộc tấn công vẫn được thực hiện cho đến ngày hôm nay.
6. Trong những tuần đầu của cuộc chiến Nam Ossetia 2008, một DDoS tấn công hướng vào các trang web của chính phủ Georgia có chứa tin nhắn: “win+love+in+Russia”, gây tình trạng quá tải và đóng cửa nhiều máy chủ ở Georgia tấn công vào các trang web bao gồm các trang web của tổng thống Georgia, Mikhail Saakashvili làm các trang web này không thể hoạt động trong 24 giờ và cả ngân hàng quốc gia của Georgia.
Trong khi nghi ngờ lớn được đặt vào nước Nga về những cuộc tấn công thông qua proxy, các băng đảng tội phạm St. Petersburg được biết đến như những nhà kinh doanh mạng, hoặc R.B.N, chính phủ Nga đã phủ nhận mọi sự cáo buộc, và nói rằng có thể một cá nhân tại Nga hoặc ở nơi khác đã lấy chúng nhằm bắt đầu cuộc tấn công.
7. Trong năm 2009, xảy ra cuộc phản đối bầu cử tại Iran, các nhà hoạt động nước ngoài đang tìm cách giúp đỡ phe đối lập tham gia vào các cuộc tấn công DDoS chống lại chính phủ của Iran. Trang web chính thức của chính phủ Iran (ahmedinejad.ir) không thể truy cập được.
Những người chỉ trích cho rằng cuộc tấn công DDoS cũng cắt bỏ việc truy cập internet cho người biểu tình bên ở Iran, các nhà hoạt động phản đối rằng, trong khi việc này có thể đúng, các vụ tấn công vẫn còn cản trở chính phủ của Tổng thống Mahmoud Ahmadinejad, đủ để hỗ trợ cho phe đối lập.
8. Ngày 25/09/2009, ngày Michael Jackson qua đời, do lượng truy cập tìm kiếm các từ khóa có liên quan đến Michael Jackson quá lớn khiến Google News ban đầu lầm tưởng đây là một cuộc tấn công tự động. Kết quả là, trong khoảng 25 phút, một số người trong lúc tìm kiếm đã thấy được chữ “We’re sorry” xuất hiện ngay trang họ tìm kiếm.
9. Tháng 6/2009, mạng chia sẻ ngang hàng (P2P site) – The Pirate Bay không thể truy cập cho một cuộc tấn công DDoS. Đây có thể là một giải pháp “cầm tiền và chạy” trước dự kiến The Pirate Bay bị bán cho công ty Global Gaming Factory X AB. Cuối cùng, do khó khăn tài chính của người mua, trang web này không bán được.
10. Tháng 07/2009, nhằm mục tiêu tấn công không gian mạng tại các Websites ở Hàn Quốc và Mỹ. Những kẻ tấn công sử dụng botnet và cập nhật các tập tin thông qua Internet để trợ giúp lây lan của nó. Một trojan máy tính được mã hoát nhằm tìm ra các MyDoom có trong máy.
MyDoom là một loại worm (sâu) vào năm 2004, và trong tháng bảy phát triển khoảng 20.000 đến 50.000 con. Mydoom là một dạng backdoor, mà DDoS có thể khai thác. Kể từ đó, các DDoS bỏ chính nó, và định dạng hoàn toàn ổ cứng. Hầu hết đều có nguồn gốc từ Trung Quốc và Bắc Triều Tiên.
11. Tháng 06/2009, một số trang mạng xã hội, bao gồm Twitter, Facebook, Livejournal và các trang blog, Google bị tấn công bởi DDoS. Người dùng không truy cập vào Twitter, cập nhật trên Facebook cũng khó khăn hơn.
Có vẻ những đợt tấn công đều xuất phát từ một nguồn và chúng tôi đang phối hợp với các công ty khác để tìm hiểu sự việc", Stone cho hay. Trong khi đó, Max Kelly, Giám đốc bảo mật của Facebook, cho biết vụ DDoS trên chỉ nhằm vào một blogger.
Blogger có nickname là "Cyxymu", (tên một thị trấn ở Liên Xô cũ) trên cả Twitter, Facebook, LiveJournal, Google, blogger và YouTube là một người ủng hộ Gruzia. "Kẻ tấn công muốn blogger này phải im lặng. Chúng tôi đang điều tra để tìm ra ai là kẻ đứng sau", Kelly nói.
Những cuộc tấn công làm Twitter bị tê liệt trong nhiều giờ và Facebook đã dần dần khôi phục lại dịch vụ mặc dù một số người dùng vẫn còn gặp nhiều khó khăn. Trang Twitter vẫn đang dần được cải thiện, tuy nhiên một số yêu cầu truy cập web bị thất bại.
12. Vào tháng 7 – 8/2010, máy chủ của trung tâm ứng dụng văn phòng Ireland bị tấn công DDoS vào bốn kỳ khác nhau. Gây khó khăn cho hàng ngàn học sinh, người được yêu cầu phải sử dụng các CAO để áp dụng cho những trường đại học và cao đẳng. Các cuộc tấn công hiện đang bị điều tra.
13. Vào ngày 28/11/2010, Wikileaks.org bị DDoS tấn công. Cuộc tấn công này xảy ra ngay khi WikiLeaks chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ. Bộ Ngoại giao Mỹ sau khi biết thông tin này đã quyết định thông báo trước đến các chính phủ khác về những gì mà tổ chức WikiLeaks sẽ phát tán.
WikiLeaks tuyên bố trên Twitter rằng, ngay cả khi trang web có bị sập, các tờ báo trên toàn thế giới vẫn sẽ đăng tải những đoạn trích dẫn trong những tài liệu được tung ra.
14. Vào 8/12/2010, Một nhóm hacker tấn công đồng loạt trang web của hãng MasterCard, Visa để trả đũa cho việc chủ Wikileaks bị tạm giam ở Anh. Nhóm hacker, lấy tên "chiến dịch trả đũa", nhận trách nhiệm gây ra các lỗi kỹ thuật nghiêm trọng trên trang web của MasterCard. Tuyên bố này được đưa qua một thông điệp trên mạng xã hội Twitter.
Cuộc tấn công đã đánh sập thành công website của Mastercard, PostFinance và Visa. PostFinance, ngân hàng đã đóng băng tài khoản của Julian Assange, bị ngưng hoạt động hơn 16 giờ đồng hồ.
Minh Việt
