Một tin tặc vừa công bố mã nguồn cho phép những người có trình độ không cao cũng có thể thực hiện các cuộc tấn công từ chối dịch vụ quy mô lớn, thông qua mạng lưới các thiết bị IoT.

Việc website chuyên đưa tin về bảo mật của Brian Krebs bị tấn công từ chối dịch vụ quy mô lớn vừa qua đang làm dư luận nóng lên, dù tấn công từ chối dịch vụ thông qua các botnet đã xuất hiện từ cách đây hàng thập kỷ và đã có nhiều dịch vụ chống tân công từ chối dịch vụ trên thị trường.

Tấn công từ chối dịch vụ là một trong những dạng tấn công phổ biến nhất hiện nay. Trong dạng tấn công này, những kẻ tấn công thường sử dụng kỹ thuật giả mạo địa chỉ IP để che giấu danh tính thật. Chính vì vậy, xác định nguồn gốc của tấn công từ chối dịch vụ là một việc hết sức khó khăn. Bài báo này trình bày một số phương pháp để truy vết địa chỉ IP bằng cách sử dụng một số thuật toán đánh dấu gói tin.

Một đợt tấn công từ chối dịch vụ đã nhằm vào hệ thống DNS Root Server với gần 5 triệu truy vấn/giây gây ảnh hưởng đến “xương sống” của mạng Internet.

BIND là phần mềm được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền, hiện đang tồn tại lỗ hổng bảo mật gây tấn công từ chối dịch vụ DOS.

Đến tháng 8/2014 đã xảy ra nhiều vụ tấn công vào các hệ thống công nghệ thông tin của các cơ quan chính phủ, các tổ chức và doanh nghiệp trên khắp thế giới, trong đó có Việt Nam. Các tấn công này sử dụng thủ đoạn và phương thức ngày một tinh vi, phức tạp nhắm tới các mục tiêu cả về kinh tế và chính trị.

Tấn công từ chối dịch vụ (DDoS) và các mạng máy tính ma (Botnet) đang có xu hướng tăng nhanh trên thế giới cũng như tại Việt Nam trong vài năm trở lại đây. Điều này đang đặt ra cho các cơ quan chức năng yêu cầu cấp bách về việc đề ra các giải pháp phối hợp phòng chống botnet và DDoS tại Việt Nam. Dưới đây Tạp chí An toàn thông tin giới thiệu một số nội dung chính trong Tham luận trình bày tại hội thảo “Ngày ATTT Việt Nam” tại Tp. HCM (tháng 11/2013) của TS. Vũ Quốc Khánh - Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT.