Vào cuối những năm 90 của thế kỷ trước, một số chuyên gia bảo mật, trong quá trình phát hiện khiếm khuyết hệ thống trên Windows 98 đã nhận ra rằng chỉ cần gửi một số gói dữ liệu ping có dung lượng lớn cũng đủ để làm tê liệt một máy chủ mục tiêu.
Phát hiện trên lập tức được giới hacker sử dụng để triệt tiêu những đối tượng mà họ có ý định tấn công. Từ đây, hình thức sơ khai của DoS (Denial of Service) đã ra đời. Trong khi đó, DDoS (Distributed Denial of Service) là một sự “tiến hóa” của DoS, dựa trên việc gửi lệnh ping tới một danh sách máy chủ với địa chỉ IP gốc được trá hình với IP của mục tiêu nạn nhân khiến các máy chủ khi trả lời yêu cầu ping này sẽ “vô tình” làm "lụt" nạn nhân với những phản hồi (gọi là pong).
DDoS gây nghẽn một website hay một cơ sở hạ tầng, khiến người sử dụng không thể truy cập giống như hiện tượng nghẽn mạng di động trong dịp lễ tết do có quá nhiều người gọi cùng lúc. Phương pháp này bị coi là "bẩn thỉu" bởi lẽ nó không hàm chứa yếu tố trí tuệ nào mà đơn thuần là sự “lì lợm”, “dai dẳng” của những kẻ tấn công, tuy vậy nó đem lại hiệu quả tức thì đó là website bị tê liệt kéo dài tới khi nào cuộc tấn công chấm dứt.
Một doanh nghiệp tại thành phố Hồ Chí Minh đề nghị hỗ trợ Nguoiduatin.vn chống tấn công DDoS
Sau khi Nguoiduatin.vn bị tấn công từ chối dịch vụ phân tán (DDoS), một doanh nghiệp tại TP Hồ Chí Minh đã gửi email đề nghị hỗ trợ Báo.
Email viết: "Qua thông tin báo chí, chúng tôi biết được Quý Báo đang bị tấn công DDoS. Hiện nay, tại Công ty chúng tôi, Cty CP Công nghệ Ân Quốc (AQTech Corp, địa chỉ tại 56 Phạm Viết Chánh, F.19, Q. Bình Thạnh, Tp. HCM) đang có sẵn thiết bị dò tìm và giảm thiểu tấn công DDoS của Hãng Arbor Networks - Mỹ, hãng chuyên về giải pháp chống DDoS hàng đầu thế giới. Nếu Quý Báo cần giúp đỡ để chống lại DDoS chúng tôi sẵn sàng hỗ trợ".
Báo Nguoiduatin.vn đã cử giám đốc kỹ thuật liên hệ với AQTech Corp để bàn phương án phối hợp.
Cần phải nói ngay rằng, tấn công từ chối dịch vụ là một trong những kiểu tấn công “cổ điển” nhưng chưa bao giờ mất đi tính nguy hiểm đối với một hệ thống mạng.
Hiện nay một số nhóm hacker Việt Nam đã cài đặt được virus xâm nhập vào hệ thống mạng, đánh cắp thông tin nội bộ của các tổ chức, kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus trên những máy tính truy cập vào các trang này để xây dựng mạng máy tính ma (botnet) và triển khai tấn công DDoS vào các hệ thống lớn trong nước.
Mới đây, DDoS tiếp tục nhắm vào báo điện tử Vietnamnet.vn khiến cho trang này phải “điêu đứng”. Không dừng lại ở đó, mấy ngày qua, báo điện tử Đời sống và Pháp luật – Nguoiduatin.vn cũng liên tục bị DDoS.
Về phương pháp phòng chống DDoS, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh) - Carole Theriault nhận định, bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa nhiều cuộc tấn công từ chối dịch vụ.
Khi đang bị tấn công, chủ website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông. Còn tại
Việt Nam hiện nay, hình thức tấn công “bẩn thỉu” này vẫn là nỗi kinh hoàng với nhiều website mà không có cách nào cứu vãn.
Minh Việt
