Cảnh báo nguy cơ Trung Quốc dùng toàn bộ dân số làm vũ khí để tấn công mạng
Nếu đồng loạt toàn bộ lưu lượng truy cập mạng ở Trung Quốc được chuyển đến cùng một máy chủ thì chắc chắn 1 điều xảy ra là: Máy chủ đó sẽ “chết” nhanh chóng.
Craig Hockenberry, Kỹ sư phần mềm cấp cao của hãng Iconfactory ở Bắc Carolina mới đây đã phát hiện máy chủ chính của công ty anh nhận được khoảng 13.000 yêu cầu kết nối mỗi giây, tương đương với khoảng 1/3 lưu lượng tìm kiếm toàn cầu của Google và tất cả các lưu lượng này đều đến từ các địa chỉ IP ở Trung Quốc.
Có rất nhiều yêu cầu truy cập khác dường như định truy cập vào hệ thống máy chủ CDN, YouTube, Facebook, Twitter và các địa điểm khác chứ không phải máy chủ của công ty Iconfactory. Theo Hockenberry, rõ ràng là những lưu lượng truy cập bị chuyển hướng sai địa chỉ này có vấn đề và đáng nghi nhất có thể là do lỗi DNS.
Hockenberry cho biết, cuối cùng anh buộc phải chặn tất cả lưu lượng truy cập đến từ Trung Quốc để duy trì trang web của công ty. “Tôi không muốn chặn lưu lượng truy cập của những người vô tội, nhưng trong trường hợp này đó là điều duy nhất tôi có thể làm. Nếu mạng lưới của bạn bị một cuộc tấn công từ chối dịch vụ (DDoS) kiểu trên thì đó cũng sẽ là điều đầu tiên bạn làm.”
Anh cũng tin rằng, trang web của Iconfactory không phải là nạn nhân duy nhất. “Chủ sở hữu các trang web khác cũng đã phát hiện tình trạng tương tự từ đầu tháng 01/2015. Mỗi máy chủ ở Trung Quốc đều có khả năng trở thành một phần trong cuộc tấn công DDoS nhằm vào các trang web vô tội. Họ đã vũ khí hóa toàn bộ dân số của họ”.
Theo một cư dân mạng Trung Quốc, các lỗi DNS mà làm tê liệt máy chủ của Iconfactory là do sự cố mất điện kéo dài vài giờ. Tờ The Register cho biết, một sự cố tương tự cũng sẽ khiến người dùng không thể truy cập vào các trang web hoặc sử dụng các dịch vụ tin nhắn và mạng xã hội.
Nhiều chuyên gia cho biết, cơ sở hạ tầng DNS là một điểm trọng yếu của Internet. Khi hệ thống này bị hư hỏng hoặc kiểm duyệt, người dùng sẽ khó có thể truy cập vào các trang web nhất định. Trong một số trường hợp người dùng có thể sử dụng máy chủ hoặc máy chủ trung gian DNS thay thế.
Được biết, đầu năm 2014, Nhóm Chiến binh mạng Syria đã chiếm quyền kiểm soát Facebook sau khi nhóm tin tặc này tấn công các máy chủ DNS của mạng xã hội này và chuyển hướng truy cập vào địa chỉ của họ.
Nha Trang ( Tổng hợp)