Nửa hệ thống mạng trên thế giới bị đánh sập thông qua camera an ninh

 
Rạng sáng nay, các trang web lớn như Twitter, Netflix, Spotify, Reddit, và nhiều trang web khác được cung cấp tên miền bởi Dyn bị gián đoạn không thể truy cập, một vài trường hợp bị sập hoàn toàn.

Twitter, Netflix, Spotify, Reddit bị sập hoàn toàn
Màu đỏ mô tả phạm vi ảnh hưởng của botnet tới hẹ thống máy chủ của Dyn
Nguyên nhân được xác định là do 3 đợt tấn công từ chối dịch vụ (DDoS) vào hệ thống máy chủ chứa tên miền của Dyn làm cho chúng bị quá tải, không đủ tài nguyên để xử lý giữ yêu cầu của người dùng bình thường. Đợt tấn công đầu tiên bắt đầu từ đêm qua 21/10 (giờ Việt Nam), máy chủ của Dyn được khắc phục nhanh sau đó. Nhưng đến đợt tấn công thứ hai lúc nửa đêm hệ thống tê liệt hoàn toàn. Trong khi Dyn vẫn đang tìm cách khắc phục, rạng sáng ngày 22/10 đợt tấn công thứ ba tiếp diễn. 

Thủ phạm của cuộc tấn công là mã độc Mirai từ các thiết bị Internet Of Thing trên toàn cầu. Botnet Mirai lợi dụng sơ hở của các thiết bị IoT có thông tin đăng nhập yếu, hiện vẫn giữ tên đăng nhập và mật khẩu mặc định hoặc dễ đoán. Sau đó nó sẽ kiểm soát và biến thiết bị thành một trong những con botnet của mạng lưới tấn công và liên tục gửi yêu cầu tới địa chỉ mục tiêu. Đại diện của Dyn cho biết, thủ phạm của vụ tấn công DDoS này có thể nhắm tới các cơ sở dữ liệu của Dyn ở bờ tây Hoa Kỳ và Châu Âu. Phần đông thiết bị này được xác định là camera an ninh, các máy quay cầm tay và những thiết bị như... tủ lạnh thông minh.

Hiện Bộ An ninh Nội địa Mỹ đã bắt đầu vào cuộc điều tra, bước đầu phát hiện được Botnet Mirai là phần mềm được cung cấp miễn phí trên internet do một người dùng có tên Anna senpai tải lên Hackerforums. Nhiều khả năng động thái này để xóa dấu vết vì khi nhiều hacker cùng sử dụng sẽ khó truy được ai là thủ phạm cuối cùng. Dyn hiện đang quản lý một hệ thống tên miền (DNS) cho nhiều doanh nghiệp lớn, nhiệm vụ của nó là giúp chuyển tên miền dạng mà chúng ta thường gõ như twitter thành địa chỉ IP cụ thể của máy chủ.

Anh Tú

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục