DNS Root Servers bị tấn công

09:40 | 16/12/2015 | HACKER / MALWARE

Một đợt tấn công từ chối dịch vụ đã nhằm vào hệ thống DNS Root Server với gần 5 triệu truy vấn/giây gây ảnh hưởng đến “xương sống” của mạng Internet.

DNS Root Server thường được biết đến là hệ thống 13 máy chủ DNS gốc (a-m.root-servers.net). Thực tế, DNS Root Server là 13 mạng lưới máy chủ bao gồm hàng trăm máy chủ DNS được phân rải khắp nơi trên thế giới. Hệ thống này được quản lý bởi 12 tổ chức bao gồm: Verisign, USC-ISI, Cogent, UMD, NASA-ARC, ISC, DOD-NIC, ARL, Autonomica, RIPE, ICANN và WIDE.

Trong lịch sử Internet, đã xảy ra hàng trăm cuộc tấn công vào 13 DNS Root Server, như đầu năm 2012, nhóm hacker Anonymous đã huy động lực lượng thực hiện tấn công từ chối dịch vụ với mục đích đánh sập Internet. Nhưng chưa có cuộc tấn công từ chối dịch vụ nào được ghi nhận thành công.

Tuy nhiên, trang Root-servers.org - website do các nhà quản lý tên miền gốc điều hành đã phải thừa nhận cuộc tấn công lần này có mức độ lớn và có ảnh hưởng nhất định đến mạng Internet.

Cuộc tấn từ chối dịch vụ đã diễn ra 2 đợt : Đợt 1 (kéo dài 3 tiếng ngày 30/11/2015) và đợt 2 (kéo dài khoảng 1 tiếng ngày 1/12/2015).

Cuộc tấn công đã làm ngưng trệ hoạt động của 3 trong tổng số 13 DNS Root Server trong khoảng một vài giờ và gây độ trễ cho các máy chủ B, C, G, H. Tại một số khu vực trên thế giới, các máy chủ DNS không kịp xử lý các truy vấn thông thường của người dùng trong một thời gian nhất định.

Hiện tại, chưa xác định được dấu hiệu, mục đích cũng như danh tính của kẻ tấn công đứng đằng sau. Tuy nhiên, đây là cuộc tấn công có quy mô lớn, chuyên nghiệp bởi các địa chỉ IP nguồn được phân tán và ngẫu nhiên trong IPv4.

Sau cuộc tấn công này, các tổ chức quản lý DNS root khuyến cáo các ISP nên cài đặt Source Address Validation và BCP 38 cho máy chủ DNS của mình như một tiêu chuẩn giúp ngăn chặn IP giả mạo.

Theo IBTimes, nhiều người dùng lo lắng về mức độ an toàn của 13 DNS Root Server khi mức độ của các cuộc tấn công DdoS ngày càng lớn hơn nữa. Tuy nhiên, điều này sẽ khó có thể xảy ra, vì các máy chủ DNS luôn có các phương án dự phòng để cân bằng và thay thế. Khó có một tổ chức nào trên thế giới có đủ tiềm lực để tấn công toàn bộ những máy chủ này chỉ bằng kỹ thuật tấn công DdoS, bởi chúng có cấu hình, chạy phần mềm và có cách thức bảo vệ cũng khác nhau.

‹ › ×

Tin liên quan

Chi phí cao khiến ngân hàng gặp khó khăn khi chuyển sang thẻ Chip

14:09 | 09/10/2013

Tội phạm mạng tấn công khách hàng dùng thẻ từ quốc tế luôn ở mức báo động, tuy nhiên do chưa tìm được lời giải cho bài toán chi phí nên hiện vẫn còn lượng lớn các ngân hàng trong nước chưa chuyển sang phát hành thẻ Chip với tính bảo mật cao hơn.

Lỗ hổng nghiêm trọng trên thiết bị USB

08:46 | 07/08/2014

Các chuyên gia bảo mật của Security Research Labs (SR Labs - Đức) vừa cảnh báo một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các chíp điều khiển của các thiết bị USB phổ biến hiện nay. Chúng nguy hiểm đến mức "ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn", các chuyên gia nhấn mạnh.

Đẩy mạnh phổ biến pháp luật trong ngành Cơ yếu

16:34 | 06/10/2008

Ngày 3/10/2008, Hội đồng phối hợp công tác phổ biến và giáo dục pháp luật của Ban Cơ yếu Chính phủ đã họp phiên thứ nhất tại Hà Nội.

Khám phá máy mã Enigma

15:34 | 30/03/2011

Sau chiến tranh thế giới lần thứ II cho đến nay, những bí mật của cuộc chiến lần lượt được công bố. Các nhà nghiên cứu lịch sử được phép tiếp xúc với các tài liệu bí mật đều khẳng định: Việc giải được các mật mã Enigma đã tạo thế cho chiến thắng của quân đồng minh trước Phát xít Đức.

Hệ thống miễn dịch nhân tạo và các ứng dụng an toàn máy tính

14:34 | 03/01/2010

Thế giới chúng ta ngày càng trở thành một môi trường kết nối rộng mở. Các dịch vụ trên mạng Internet như World Wide Web, Email,... đã và đang trở thành những thành phần không thể thiếu trong mọi lĩnh vực của đời sống xã hội.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.