Tấn công DDoS, “hung thần” của các trang Hiện chưa có giải pháp ngăn chặn triệtđể kiểu tấn công từ chối dịchvụ phân tán DDoS (Distributeddenial of service),chỉ có thể hạn chế phần nào thiệt hại hay giảm bớtcường độ tấncông. Đầu tháng 3/2011, trangblog WordPresslà nạn nhân tiếp theo của tấn công DDoS. TạiViệt Nam, thời gianquamột số trang webtruyền thông, cung cấp dịch vụ cũng trở thành nạn nhân củacác cuộc tấncông DDoS. Động cơ tấn công DDoS trong suốt thập kỷ qua có thể do mục tiêuchính trị, tống tiền, cạnh tranhkhông lành mạnh… Việctìm ra thủ phạmtấn côngDDoS thường rất khó khăn, phức tạp và mấtrất nhiều thời gian,khi mànhững hình thức tấn công ngày càngtinh vi phức tạp. Sau đây là một số cuộc tấn công DDoSđáng chú ý trên thế giới trong những năm qua: Máy tính chạy hệ điều hành Windows trở thành công cụ cho các cuộc tấn công từ chối dịch vụ Năm 2000,các cuộc tấn công DDoS vào Yahoo,eBay,eTrade,Amazon.com và CNN xuất pháttừ các máy tínhchạyUnix củacác doanhnghiệp và các trường đại học, nhưng sau đó vài tuần, malwarechỉ đạo cuộctấn công,có tên gọi là Trinoo, chuyển sangcác máy tính chạy Windowsđể khởi phátcác cuộc tấn công. DDos tấn công các máy chủ Internet quan trọng 13 máy chủ Internet cấp cao nhất (Internetroot servers)bị tấn côngDDos vào năm2002,tuy nhiêncác nhà quản trị hệ thống đã kịp thời phát hiện,kiểm soát và ngăn chặn cuộctấn công DDOsgây “sập” hệ thống mạng Internet.Sau cuộc tấn công, các máy chủ này đã được thiết lập giới hạn InternetControl Message Protocol (ICMP - các thông điệpđượcdùngđể xác định khinàomột hệ thống mạng có thể phân phối các gói tin)nhằm tránh táidiễn các kiểu tấn côngtương tự trong tương lai. 13máy chủ Internet này chứa cácthư mục gốc (master directory) phân giải tênmiền và địa chỉ IP. Tấn công DDoS qui mô lớn vào Estonia Các trangweb củachính phủ, ngân hàng, trường học tại Estoniabị tê liệt do tấn công DDos vàotháng 5/2007. Tuy nhiên, cáctrang webbị tấn công này đã khôi phục nhanhchóng sau đó.Các nhà phân tích bảo mật nghingờ cuộctấn công xuất phát từ Nga, nhưng họ chưa thể lần ra dấu vết, vì các cuộc tấncôngDDOs thường không khởipháttừ một nơi. Sâu Storm Năm 2007,sâu Storm xuất hiện và lây lan nhanh chóng. Một khi đã lâynhiễm vào máy tínhngười dùng, sâu sẽ gửi đi hàngtriệuthư rác. Trongsuốt đợt tấn công của sâu Storm, một số nhà nghiên cứu bảo mật nhận địnhrằng,người đứng sau hoặc tự bản thân sâu Storm đang phát động cuộc tấn côngDDoS nhắm vào các nhà nghiên cứu,đang tìm cách khống chế nó. Sâu Storm có thể phát hiện nhữngai đang thực hiệntruy tìm các máy chủ phátlệnhtấn công, và tiếnhành trả đũa bằng cách phát động tấn công DDos nhắmvàongười đó, nhằm đánh sập kếtnốiInternetcủa họ. DDoS tấn công Georgia Tấn côngDDoS vào các trangweb chính phủ, ngân hàngtại Georgia năm 2007 do các tổ chức tội phạm ở Ngathựchiện (tổng cộng có 54 trang weblà mục tiêu của cuộc tấn côngnày, trongđó hầu hết là cáctrang webtruyền thông,chính phủ, ngân hàng).Tại thời điểm đó, nhiều nhàphân tích, cho rằng đây làcuộc tấn công “mềm” trước khiNga thực hiện cuộc tấn công quân sự vào Georgia. Tuy nhiên, sauđó, cáccuộc điều tra cho thấy cuộc tấn côngDDoSnày do các băng nhóm tội phạm ở Nga thực hiện. Các tintặcdùng các công cụ tấn công dựa trên HTTP, thay cho ICMP. Tấn côngtừ chối dịch vụ phân tán (DDoS- Distributed Denial OfService) là kiểu tấn công làm cho hệ thống máytính hayhệ thống mạng quá tải, khôngthể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS,máy chủ dịch vụ sẽ bị "ngập" bởihàng loạt các lệnh truycập từ lượng kết nối khổng lồ.Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và khôngcòn khả năng xử lý các yêucầu. Hậu quả là người dùng không thể truy cập vào các dịchvụ trên các trang web bị tấn côngDDoS. Twitter bị tấn công DDoS Tháng 8/2009, tấn côngDDoSvào các trang mạng xã hộinhư Twitter, Facebbok,LiveJournal vàmột số trang của Google, chỉ nhằm“đánhphá”các trang blog, bài viết của blogger Cyxymu ở Georgia. DDos tấn công Amazon trước lễ giáng sinh Nhà cungcấp dịch vụ phângiải tên miền (DNS)choAmazonbị tấn công DDoS, khiến người dùngkhông thể truy cập vào máychủ Amazon.com và Amazon Web Servicesvào ngày 23/12/2009, đây là thời điểm mua sắm sôi động nhất trong năm tại các nước khu vực Bắc Mỹ. Nhóm tin tặc Anonymous tấn công DDoS trang Visa.com Ngày 7/12/2010, trang Visa.com bị nhóm tintặcAnonymous tấncông DDoS. Theo nhómtin tặc, họ thực hiện cuộc tấn công này nhằm phản đối việc cáchãngtài chính khóa tài khoản của WikiLeaks,sau khi trang nàydự kiến công bố các tài liệu mật của Bộ ngoại giao Mỹ.Trước đó nhómtin tặc này đã thực hiệncáccuộc tấn công các trangwebMastercard và PayPal (Tham khảo: Hackertiến hành"chiến dịch trả đũa" choWikiLeaks). Trang web chính phủ Hàn Quốc bị tấn công Ngày 4/3/2011, 40 trang webthuộcchính phủ Hàn Quốctê liệtvì tấn công DDoS. Bộ luật Hìnhsự Việt Nam,sửađổi bổ sung37/2009/QH12ngày 19/6/2009, tại các điều224, 225,226,226a,226bcó các quiđịnh về tội phát tán vi rút, chương trình tinhọc có tính nănggây hạicho hoạt động củamạngmáy tính, mạngviễn thông, mạng Internet,thiết bị số. Tội cản trở hoặc gây rối loạn hoạt động củamạng máy tính, mạng viễn thông, mạng Internet,thiết bị số. Tội đưa hoặc sử dụng trái phép thông tin trên mạng máytính, mạng viễnthông,mạng Internet. Tội truy cập bất hợp pháp vào mạng máy tính,mạng viễnthông,mạng Internet hoặc thiết bị số của người khác. Tội sử dụng mạng máy tính,mạngviễnthông,mạng Internet hoặc thiết bị số thực hiện hànhvi chiếm đoạt tàisản. . hiệntruy tìm các máy chủ phátlệnhtấn công, và tiếnhành trả đũa bằng cách phát động tấn công DDos nhắmvàongười đó, nhằm đánh sập kếtnốiInternetcủa họ. DDoS tấn công Georgia Tấn côngDDoS vào các trangweb. khả năng xử lý các yêucầu. Hậu quả là người dùng không thể truy cập vào các dịchvụ trên các trang web bị tấn côngDDoS. Twitter bị tấn công DDoS Tháng 8/2009, tấn côngDDoSvào các trang mạng xã. địa chỉ IP. Tấn công DDoS qui mô lớn vào Estonia Các trangweb củachính phủ, ngân hàng, trường học tại Estoniabị tê liệt do tấn công DDos vàotháng 5/2007. Tuy nhiên, cáctrang webbị tấn công này đã