Trang chủĐăng kýĐăng nhập Cộng đồng tin học
Thứ 5, 2024-03-28, 7:20 PM
Khung đăng nhập

http://congdongtinhoc.net
Site menu

Chuyên mục
Phần cứng - Drivers [46]
Điểm Game [37]
Tin tức - Sự kiện [128]
Bảo mật - Security [104]
Mạng Lan, WAN - Internet [44]
Phần mềm tiện ích miễn phí [51]
Điện thoại - Thiết bị số [54]
Máy tính xách tay - Laptop [71]
Tin học văn phòng - MS Office [19]
Đồ họa - thiết kế [27]
Thủ thuật máy tính [116]
Kiến thức cơ bản [48]
Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm
Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn
  • Quạt Hướng Trục
  • vào ucoz.com thiết kế web không hiểu sao...
  • Sothink DHTMLMenu 9.2 Build 90326
  • cho em quảng cáo cái
  • BIDV triển khai gói 10.000 tỷ đồng cho v...
  • Phượng Đã Nở Ngoài Hiên
  • Ngựa Ô Thương Nhớ
  • Những mẩu chuyện vui
  • 1001 cách biến "sim rác" thành...
  • Windows XP Media Center Edition 2008 - S...

  • User tích cực
  • Hung@info
  • thangbom
  • Hung@webmater
  • hebeo
  • giodaingan
  • david15
  • whitecat
  • luutruthongtin
  • systemfan_12
  • sha66b5cates0428

  • Lịch

    Thăm dò ý kiến
    Rate my site
    Total of answers: 12

    Địa chỉ của bạn
    IP

    Thống kê

    Tổng số trực tuyến: 1
    Khách: 1
    Thành viên: 0

    Trang chủ » 2009 » Tháng 8 » 17 » Khi tấn công DOS dễ như bóc kẹo...
    2:15 PM
    Khi tấn công DOS dễ như bóc kẹo...
    Vài năm trước, việc kích hoạt một cuộc tấn công giống như làn sóng DDoS đã hạ gục dịch vụ tiểu blog Twitter hồi tuần trước, hoàn toàn không đơn giản.

    Dễ như bóc kẹo 

    Hacker cần phải có trình độ công nghệ ở mức sành sỏi để đột nhập và chiếm quyền điều khiển của cùng lúc hàng ngàn máy tính, hoặc nếu là người thường, bạn phải chi hàng chục ngàn USD để thuê người khác làm hộ công việc đó. 

    Nhưng ngày nay, các công cụ để hạ knock-out các website như Twitter đang được rao bán đầy rẫy trên các diễn đàn "chợ đen". Giá của chúng rất rẻ, nhưng cách sử dụng đơn giản như bóc kẹo của chúng mới khiến bạn sửng sốt. Điều này có nghĩa là gì? Ngày càng nhiều người có khả năng phá hoại thế giới ảo hơn. 

    "Rào chắn để bước vào cuộc chơi này đã hạ thấp tới mức gần như ai cũng có thể tiến hành các vụ tấn công, nếu muốn", ông Gunter Ollman, Phó Chủ tịch nghiên cứu của hãng bảo mật Damballa thốt lên lo lắng.

    Trong trường hợp của Twitter, giới bảo mật tình nghi hacker tấn công là để chặn họng một blogger duy nhất: Georgy Jakhaia. Tên trên mạng của Jakhaia là Cyxymu, một nhân vật chuyên chỉ trích cay nghiệt chính phủ Nga. Hacker đã khai hỏa một cuộc tấn công từ chối dịch vụ nhằm vào Twitter, khiến cho máy chủ của website này tê liệt, chết cứng.

    Hậu quả là người dùng không thể truy cập vào Twitter trong nhiều giờ đồng hồ. Hai địa chỉ được nhiều người ghé thăm khác là Facebook và LiveJournal cũng bị ngắm bắn, bởi Jakhaia từng post thông điệp tại đây. Tuy nhiên, truy cập chỉ bị chậm chứ không chết hẳn như ở Twitter.

    Các chuyên gia tin rằng vụ tấn công Twitter sẽ không phải là trường hợp cuối cùng. Các băng nhóm tội phạm mạng và giới hacker đã cấy virus vào hàng triệu máy tính trên toàn thế giới, từ đó đoạt được quyền điều khiển chúng mà người sử dụng không hề hay biết.

    Biệt đội đánh thuê

    Với đạo quân hùng mạnh này trong tay, chúng sẽ có thể gửi thư rác số lượng lớn hoặc kích hoạt các cuộc tấn công DDoS.

    Nguy hiểm hơn, bọn chúng còn cho thuê "botnet" (mạng lưới các máy tính bị nhiễm virus) một cách công khai trên thế giới ngầm. Tiền công được tính theo số lượng máy tính tham gia vào botnet và số ngày thực hiện vụ tấn công.

    Nã đạn DDoS vào một website mà bạn căm ghét giờ đây cũng dễ dàng như mua một cuốn sách trên Amazon vậy. Bạn thậm chí chẳng cần đến bẻ khóa mật khẩu hay mã hóa phần mềm nữa.

    Điều tệ hại là sự bùng nổ về số lượng của các botnet đã dẫn tới một cuộc chiến về giá trong giới hacker. Hai năm trước, mới chỉ có 6 mạng botnet bao gồm 1 triệu máy tính zombie trở lên. Nhưng giờ đây, những mạng botnet cỡ lớn như vậy dễ có đến hàng chục.

    Chi phí để thuê 10.000 zombie (số máy đủ để hạ gục một site như Twitter) - đã giảm từ 2000 - 5000 USD xuống còn vẻn vẹn 200 USD/ngày. "Giá đang tụt cực nhanh. Bản thân "các-nhà-cung-cấp" đang xảy ra một cuộc nội chiến", ông Ollman cho biết.

    Giá rẻ dẫn tới số lượng các vụ tấn công tăng vọt. Ngày 10/8 vừa qua, người ta ghi nhận được tổng cộng 1300 vụ tấn công từ chối dịch vụ. Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng các vụ tấn công chỉ dừng ở 700.

    Chỉ trong một giờ

    Kẻ tấn công có đủ mọi động cơ khác nhau. Vụ Twitter có vẻ như xuất phát từ một động cơ chính trị. Số khác nhằm che giấu hành vi lừa đảo (Sau khi lấy cắp được thông tin thẻ ATM, hacker thường tấn công DDOS để nạn nhân không xem được số dư chênh lệch trên website ngân hàng).

    Các doanh nghiệp có thể chơi xấu nhau bằng cách không cho đối thủ kinh doanh gì được, tất nhiên. Một nhân viên bị sa thải có thể trả thù công ty cũ, không hề hiếm.

    Tất cả những gì họ cần làm chỉ diễn ra trong khoảng một giờ. Tìm thuật ngữ "botnet" hoặc "bot rent" trên Google, bạn sẽ được dẫn tới hàng chục forum hacker khác nhau. Không khó để tìm những bài post rao cho thuê botnet.

    Sau khi tải phần mềm điều khiển về máy, kẻ nuôi ý đồ tấn công chỉ việc gõ tên website mục tiêu và thời điểm tấn công chính xác. Chúng sẽ trả tiền cho "nhà cung cấp botnet" thông qua dịch vụ chuyển tiền số của Western Union.

    Các doanh nghiệp đã cố gắng tăng cường hạ tầng của mình để tự bảo vệ trước các cuộc tấn công DOS. Mặc dù vậy, các chuyên gia bảo mật tin rằng cần có phương án đối phó sáng tạo hơn, khi mà đạo quân botnet ngày càng đông như kiến cỏ. "Hãy cố mà tư duy như kẻ xấu", họ khuyến cáo.
    Chuyên mục: Bảo mật - Security | Lượt xem: 757 | Thêm bởi: Hung@info | Tags: twitter, dịch vụ tiểu blog, tấn công, dos, botnet | Đánh giá: 0.0/0
    Đăng nhập để bình luận.
    [ Đăng ký | Đăng nhập ]
    + Các bài viết khác

      Copyright Cộng đồng tin học © 2024