Trong quá khứ đã từng xảy ra các vụ tấn công DoS đặc biệt nghiêm trọng với các website thƣơng mại hàng đầu thế giới, có tính bảo mật rất cao nhƣ Amazon, Yahoo, eBay, Microsoft… gây thiệt hại hàng triệu USD. Theo tờ The New York Times, tổ chức Spamhaus là một tổ chức chịu trách nhiệm duy trì danh sách đen (black list) các máy chủ đang gửi thƣ spam trên toàn cầu, nhƣng vào tháng 7/2013 cũng phải chịu cuộc tấn công từ chối dịch vụ dƣới hình thức DDoS với lƣu lƣợng lớn nhất lịch sử Internet. Có thời điểm, lƣu lƣợng đạt đỉnh khoảng 300 Gbps (tƣơng ứng 37 GB/s). Qua điều tra, xác minh, cơ quan chủ quản đã xác định hệ thống máy chủ DNS của Spamhaus đã hứng chịu một lƣợng khổng lồ các đợt tấn công từ những mạng máy tính ma (botnets) từ các tổ chức tin tặc châu Âu. Trong khi đó, tại Việt Nam, tổng lƣu lƣợng Internet của nƣớc ta chỉ khoảng 361 Gbps. Nhƣ vậy, trong trƣờng hợp, hệ thống mạng máy tính của Việt Nam bị tấn công với lƣu lƣợng giống nhƣ máy chủ DNS của Spamhaus phải hứng chịu, thì mạng lƣới Internet của Việt Nam sẽ nhanh chóng bị cô lập với Internet của thế giới. Tại Việt Nam, theo thống kê của Bkav cho thấy, trung bình mỗi tuần có 1 – 2 cuộc tấn công từ chối dịch vụ vào các website phổ biến, trong đó tập trung vào các website thƣơng mại điện tử, website công nghệ, báo điện tử có nhiều ngƣời truy cập. Từ năm 2010 đến nay, hầu nhƣ năm nào cũng chứng kiến các cuộc tấn công vào nhiều tờ báo điện tử
Bùi Trung Thành – CB120730 – KTTT22012B Trang 32
phổ biến nhƣ Vietnamnet, Tuoitre, Dantri, Kênh14… dẫn đến tắc nghẽn đƣờng truyền, việc truy cập của ngƣời dùng hợp pháp bị gián đoạn. Đặc biệt, theo ghi nhận của Bkav, cuộc tấn công vào Vietnamnet năm 2011 với cƣờng độ 1,5 triệu kết nối tại cùng một thời điểm là cuộc tấn công lớn nhất. Trong hai năm 2012-2013, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận: mạng botnet Zeus có 14.075 có địa chỉ IP Việt Nam; mạng botnet Sality, Downadup, Trafficconverter có 113.273 địa chỉ IP Việt Nam. Trong năm 2013, các mạng botnet phục vụ tấn công DDoS vẫn hoạt động rất mạnh mẽ và ngày càng trở nên nguy hiểm, khó kiểm soát. Theo báo cáo của Kaspersky vào tháng 9/2013, tại Việt Nam, mạng Ramnit có 119.439 bot (đứng số 1 thế giới, cùng vị trí với Ấn Độ); mạng StlBot, dclj có 10.651 bot (chiếm 90% mạng này của thế giới)…
Bùi Trung Thành – CB120730 – KTTT22012B Trang 33
CHƢƠNG 2 - GIẢI PHÁP KĨ THUẬT PHÁT HIỆN TẤN CÔNG TỪ CHỐI DỊCH VỤ Ở LỚP MẠNG
Chƣơng 2 trình bày những kiến thức về lớp mạng, những cơ chế đƣợc sử dụng để tấn công từ chối dịch vụ tại lớp này. Chƣơng này cũng xem xét tổng quát về các giải pháp kĩ thuật phát hiện tấn công từ chối dịch vụ cho lớp mạng, cũng nhƣ các giải pháp ngăn chặn tấn công đƣợc sử dụng tại lớp này.