6% trong 1 triệu máy chủ trên Internet bị khống chế

(CNN)

Đầu năm nay, giới hacker đã thực hiện hàng loạt vụ tấn công mạng bất thường. Chúng trấn áp các website nổi tiếng bằng cách khai thác và kiểm soát những hệ thống máy tính chịu trách nhiệm quản lý lưu lượng Internet trên toàn thế giới.

Trường hợp đầu tiên được phát hiện cuối năm ngoái khi kẻ chủ mưu cố tình gửi một khối dữ liệu khổng lồ tới máy tính mục tiêu (có thời điểm lên tới 8 Gb/giây). Trong một trường hợp khác, hacker rõ ràng nắm trong tay quyền quản lý một máy chủ định danh (name server - những máy chủ cung cấp thông tin tham chiếu từ tên miền đến IP) ở Nam Phi. Sau đó, chúng truyền liên tiếp các lệnh giả tới hệ thống bị khống chế và làm cho nó bị "ngập lụt" dữ liệu. Hiện tượng đó được gọi là DRDoS (Distributed reflector denial of service), một hình thức tấn công từ chối dịch vụ bậc cao.

Khoảng 1.500 vụ tấn công đã xảy ra và nhanh chóng đóng cửa các website thương mại, gây rắc rối cho nhà cung cấp Internet và những công ty về cơ sở hạ tầng mạng hàng đầu chỉ trong vài tuần. Các mục tiêu được hacker xác định rất rõ ràng nên đa số người sử dụng mạng không nhận thấy những tác động sâu rộng của nó.

Ken Silva, Giám đốc kỹ thuật của công ty VeriSign (Mỹ), nhận xét: "Hiện tượng mới rõ ràng còn lớn hơn cả những gì chúng ta đã chứng kiến trong năm 2002, ít nhất là về quy mô". Silva đang nói đến sự kiện diễn ra vào tháng 11/2002 khi có tới 9/13 máy chủ gốc, chịu trách nhiệm kiểm soát giao thông mạng trên toàn cầu, bị đánh sập. VeriSign quản lý 2 trong số 13 hệ thống này nhưng may mắn không nằm trong số mục tiêu của kẻ chủ mưu.

Theo Silva, tỷ lệ máy chủ định danh trên Internet bị khống chế nói trên đang thực sự tạo nên nguy cơ một trận "bão Katrina" trên Internet.

Bộ an ninh nội địa Mỹ trong tháng 12 năm ngoái cũng cảnh báo các quản trị mạng cần cấu hình lại name server để ngăn ngừa nguy cơ bị khai thác và trở thành vũ khí của hacker.

T.N. (theo AP)