Nhân kỷ niệm 20 năm cuộc tấn công DDoS đầu tiên, các chuyên gia an ninh mạng cho rằng Internet cần được thiết kế lại để ngăn chặn DDoS.
Ngày 22/7/1999 là một ngày không may mắn trong lịch sử máy tính. Ngày hôm đó, một máy tính tại Đại học Minnesota bất ngờ bị hack từ mạng lưới 114 máy tính khác và lây nhiễm một tập lệnh độc hại có tên “Trin00”. Mã này khiến các máy tính bị nhiễm gửi các gói dữ liệu không cần thiết đến trường đại học, làm tắc nghẽn hoạt động của máy tính và ngăn nó thực hiện các yêu cầu pháp lý.
Đây là cuộc tấn công DDoS đầu tiên trên thế giới và không mất nhiều thời gian để lan rộng. Trong những tháng tiếp theo, Yahoo Amazon và nhiều trang web khác, bao gồm cả CNN, đã trở thành nạn nhân của những cuộc tấn công như vậy.
Kể từ đó, các cuộc tấn công DDoS trở nên khá phổ biến. Thậm chí có những người đã biến việc kinh doanh này thành lợi nhuận. Đã xuất hiện những người đã thực hiện một cuộc tấn công DDoS kéo dài 24 giờ vào một mục tiêu duy nhất với số tiền khá kha khá.
Chi phí mà các nạn nhân phải gánh chịu cao hơn nhiều. Điều này có thể khiến các cá nhân và tổ chức bị tổn thất cả về thu nhập lẫn danh tiếng. Kết quả của những phát triển này là các nhà cung cấp dịch vụ bảo mật đã nổi lên chống lại những kẻ tấn công và một thị trường theo hướng này đã xuất hiện. Thị trường này năm 2018, 2 đạt tới giá trị đáng kinh ngạc là hàng tỷ euro.
Hôm nay, 20 năm sau vụ tấn công đầu tiên, Eric Osterweil và các đồng nghiệp tại Đại học George Mason ở Virginia; Họ đang điều tra bản chất của các cuộc tấn công DDoS, cách chúng phát triển và những gì có thể làm để đảm bảo an toàn hơn với kiến trúc mạng và bối cảnh không mấy sáng sủa đối với họ.
Các cuộc tấn công DDoS xảy ra như thế nào?
Các cuộc tấn công DDoS thường xảy ra dần dần. Trong giai đoạn đầu tiên, kẻ xâm nhập độc hại sẽ lây nhiễm vào máy tính bằng phần mềm được thiết kế để phát tán qua mạng. Chiếc máy tính đầu tiên này được gọi là ‘master’. Vì virus có thể điều khiển được những máy tính tiếp theo bị lây nhiễm. Các máy tính bị nhiễm khác thực hiện cuộc tấn công thực tế và được gọi là ‘daemon’. Nạn nhân phổ biến nhất ở giai đoạn đầu này là mạng máy tính của trường đại học hoặc cao đẳng vì chúng kết nối với nhiều loại thiết bị khác.
Một cuộc tấn công DDoS bắt đầu khi máy chủ gửi lệnh đến các phân vùng chứa địa chỉ của mục tiêu. Sau đó, daemon sẽ cố gắng gửi một số lượng lớn gói dữ liệu đến địa chỉ này. Mục tiêu là làm cho mục tiêu tràn ngập lưu lượng truy cập trong suốt thời gian tấn công. Các cuộc tấn công lớn nhất hiện nay gửi các gói dữ liệu độc hại với tốc độ terabit/giây.
Làm thế nào để bảo vệ chống lại các cuộc tấn công DDoS?
Rất khó để chống lại các cuộc tấn công như vậy vì nó đòi hỏi phải có hành động phối hợp của nhiều người vận hành. Tuyến phòng thủ đầu tiên là ngăn chặn mạng daemon được tạo ngay từ đầu. Điều này yêu cầu quản trị viên hệ thống phải thường xuyên cập nhật và sửa chữa phần mềm họ sử dụng, đồng thời giáo dục và cảnh báo người dùng mạng của họ về bảo mật (thay đổi mật khẩu thường xuyên, sử dụng tường lửa cá nhân, v.v.).
Vai trò của nhà cung cấp dịch vụ Internet:
Các nhà cung cấp dịch vụ Internet cũng có thể cung cấp biện pháp phòng vệ. Vai trò của chúng là chuyển tiếp các gói dữ liệu từ phần này sang phần khác của mạng dựa trên địa chỉ trong tiêu đề của mỗi gói dữ liệu. Điều này thường được thực hiện bất kể gói dữ liệu đến từ đâu.
Tuy nhiên, điều này có thể thay đổi. Tiêu đề không chỉ chứa địa chỉ đích mà còn chứa địa chỉ nguồn. Vì vậy, về mặt lý thuyết, nhà cung cấp dịch vụ internet có thể kiểm tra địa chỉ nguồn và chặn các gói chứa các nguồn rõ ràng là không có thật.
Làm thế nào mục tiêu có thể tự mình hành động?
Cuối cùng, mục tiêu có thể thực hiện các bước để giảm thiểu tác động của một cuộc tấn công. Bước quan trọng nhất là lọc các gói dữ liệu sai sót đến. Một lựa chọn khác là thuê ngoài giải quyết vấn đề bằng một dịch vụ dựa trên đám mây được trang bị tốt hơn để giải quyết các mối đe dọa đó. Nhưng ngay cả những thứ này cũng có thể gặp khó khăn khi đối phó với các cuộc tấn công lớn nhất.
Một quan sát quan trọng về các cuộc tấn công DDoS; rằng cuộc tấn công và phòng thủ là không đối xứng. Một cuộc tấn công DDoS thường được thực hiện từ nhiều dịch vụ trên khắp thế giới, tuy nhiên việc phòng thủ chủ yếu tập trung ở một nơi.
Những ý tưởng này và những ý tưởng khác có tiềm năng biến Internet thành một nơi an toàn hơn. Tuy nhiên, tất cả các cá nhân và tổ chức, từ người dùng đầu tiên đến nhà cung cấp dịch vụ internet, đều phải sẵn sàng gánh chịu gánh nặng tài chính và vật chất cần thiết.
Nguồn: https://www.technologyreview.com/s/613331/the-first-ddos-Attack-was-20-years-ago-this-is-what-weve-learned-since/
