DNS Root Servers bị tấn công

09:40 | 16/12/2015 | HACKER / MALWARE

Một đợt tấn công từ chối dịch vụ đã nhằm vào hệ thống DNS Root Server với gần 5 triệu truy vấn/giây gây ảnh hưởng đến “xương sống” của mạng Internet.

DNS Root Server thường được biết đến là hệ thống 13 máy chủ DNS gốc (a-m.root-servers.net). Thực tế, DNS Root Server là 13 mạng lưới máy chủ bao gồm hàng trăm máy chủ DNS được phân rải khắp nơi trên thế giới. Hệ thống này được quản lý bởi 12 tổ chức bao gồm: Verisign, USC-ISI, Cogent, UMD, NASA-ARC, ISC, DOD-NIC, ARL, Autonomica, RIPE, ICANN và WIDE.

Trong lịch sử Internet, đã xảy ra hàng trăm cuộc tấn công vào 13 DNS Root Server, như đầu năm 2012, nhóm hacker Anonymous đã huy động lực lượng thực hiện tấn công từ chối dịch vụ với mục đích đánh sập Internet. Nhưng chưa có cuộc tấn công từ chối dịch vụ nào được ghi nhận thành công.

Tuy nhiên, trang Root-servers.org - website do các nhà quản lý tên miền gốc điều hành đã phải thừa nhận cuộc tấn công lần này có mức độ lớn và có ảnh hưởng nhất định đến mạng Internet.

Cuộc tấn từ chối dịch vụ đã diễn ra 2 đợt : Đợt 1 (kéo dài 3 tiếng ngày 30/11/2015) và đợt 2 (kéo dài khoảng 1 tiếng ngày 1/12/2015).

Cuộc tấn công đã làm ngưng trệ hoạt động của 3 trong tổng số 13 DNS Root Server trong khoảng một vài giờ và gây độ trễ cho các máy chủ B, C, G, H. Tại một số khu vực trên thế giới, các máy chủ DNS không kịp xử lý các truy vấn thông thường của người dùng trong một thời gian nhất định.

Hiện tại, chưa xác định được dấu hiệu, mục đích cũng như danh tính của kẻ tấn công đứng đằng sau. Tuy nhiên, đây là cuộc tấn công có quy mô lớn, chuyên nghiệp bởi các địa chỉ IP nguồn được phân tán và ngẫu nhiên trong IPv4.

Sau cuộc tấn công này, các tổ chức quản lý DNS root khuyến cáo các ISP nên cài đặt Source Address Validation và BCP 38 cho máy chủ DNS của mình như một tiêu chuẩn giúp ngăn chặn IP giả mạo.

Theo IBTimes, nhiều người dùng lo lắng về mức độ an toàn của 13 DNS Root Server khi mức độ của các cuộc tấn công DdoS ngày càng lớn hơn nữa. Tuy nhiên, điều này sẽ khó có thể xảy ra, vì các máy chủ DNS luôn có các phương án dự phòng để cân bằng và thay thế. Khó có một tổ chức nào trên thế giới có đủ tiềm lực để tấn công toàn bộ những máy chủ này chỉ bằng kỹ thuật tấn công DdoS, bởi chúng có cấu hình, chạy phần mềm và có cách thức bảo vệ cũng khác nhau.

‹ › ×

Tin liên quan

Chi phí cao khiến ngân hàng gặp khó khăn khi chuyển sang thẻ Chip

14:09 | 09/10/2013

Tội phạm mạng tấn công khách hàng dùng thẻ từ quốc tế luôn ở mức báo động, tuy nhiên do chưa tìm được lời giải cho bài toán chi phí nên hiện vẫn còn lượng lớn các ngân hàng trong nước chưa chuyển sang phát hành thẻ Chip với tính bảo mật cao hơn.

Lỗ hổng nghiêm trọng trên thiết bị USB

08:46 | 07/08/2014

Các chuyên gia bảo mật của Security Research Labs (SR Labs - Đức) vừa cảnh báo một lỗ hổng bảo mật nghiêm trọng được phát hiện trên các chíp điều khiển của các thiết bị USB phổ biến hiện nay. Chúng nguy hiểm đến mức "ngay cả USB mà bạn tin tưởng 100% cũng chưa chắc an toàn", các chuyên gia nhấn mạnh.

Đẩy mạnh phổ biến pháp luật trong ngành Cơ yếu

16:34 | 06/10/2008

Ngày 3/10/2008, Hội đồng phối hợp công tác phổ biến và giáo dục pháp luật của Ban Cơ yếu Chính phủ đã họp phiên thứ nhất tại Hà Nội.

Khám phá máy mã Enigma

15:34 | 30/03/2011

Sau chiến tranh thế giới lần thứ II cho đến nay, những bí mật của cuộc chiến lần lượt được công bố. Các nhà nghiên cứu lịch sử được phép tiếp xúc với các tài liệu bí mật đều khẳng định: Việc giải được các mật mã Enigma đã tạo thế cho chiến thắng của quân đồng minh trước Phát xít Đức.

Hệ thống miễn dịch nhân tạo và các ứng dụng an toàn máy tính

14:34 | 03/01/2010

Thế giới chúng ta ngày càng trở thành một môi trường kết nối rộng mở. Các dịch vụ trên mạng Internet như World Wide Web, Email,... đã và đang trở thành những thành phần không thể thiếu trong mọi lĩnh vực của đời sống xã hội.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.