- Anonymous thử “vũ khí” tấn công DDoS mới
Anonymous đang xây dựng một công cụ tấn công DDoS mới nguy hiểm và tinh vi hơn trước, nhằm thay thế cho “vũ khí” hiện tại.
Thông tin trên do trang tin Digital Trend công bố. Công cụ mới được gọi là #RefRef, có rất nhiều đặc điểm ưu việt so với Low Orbit Ion Cannon (LOIC) mà Anonymous sử dụng trong các cuộc tấn công DDoS của họ.Trước đây, LOIC tỏ ra rất hiệu quả, song công cụ này đã bắt đầu bộc lộ những điểm yếu trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các vụ bắt giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker này “ẩn danh” an toàn. Digital Trend tiết lộ, #RefRef được xây dựng bằng mã JavaScript và nhắm vào các máy chủ có hỗ trợ JavaScript và SQL.Vừa qua, Anonymous đã thử nghiệm “vũ khí” mới bằng việc tấn công DDoS website Pastebin, và kết quả cho thấy trang web “xấu số” đã bị đánh sập sau khi Anonymous thử nghiệm #RefRef trong…17 giây. Theo kế hoạch, công cụ nguy hiểm trên sẽ bắt đầu được nhóm tin tặc số một thế giới mang ra sử dụng chính thức từ tháng 9 này.
Những thông tin trên khiến các nhà hoạt động bảo mật và an ninh mạng sẽ cần phải hết sức dè chừng nếu không muốn hệ thống của họ trở thành nạn nhân của #RefRef và Anonymous.
- Ngày 22/09/2012 website hai ngân hàng lớn của Mỹ là Bank of America và JPMorgan Chase bị đánh sập
Ngày 22/0/2012 các ngân hàng của Mỹ phải thiết lập tình trạng báo động cao độ về nguy cơ tin tặc, sau khi trang web của hai ngân hàng Bank of America và JPMorgan Chase bị nghẽn đường truyền không rõ nguyên nhân.
Sự cố xảy ra trên hệ thống trang web của hai ngân hàng Bank of America và JPMorgan Chase xuất hiện sau khi một cá nhân nặc danh đăng tải lời đe dọa tấn công Ngân hàng Bank of America và sàn chứng khoán New York. Người này cũng khẳng định chỉ dừng các cuộc tấn công khi một bộ phim Mỹ được cho là có nội dung phỉ báng thế giới Hồi giáo bị xóa khỏi mạng Internet.
Dan Holden, giám đốc an ninh mạng tại Hãng Arbor Networks, nhận xét nhiều ngân hàng của nước Mỹ đang là nạn nhân của một đợt tấn công từ chối dịch vụ DDoS.
Trong diễn biến mới nhất có liên quan đến việc hai ngân hàng Mỹ bị tấn công DDoS, kênh truyền hình NBC News (Hoa Kỳ) cho hay Iran là nghi can hàng đầu trong vụ sập đường truyền hai trang web của JPMorgan Chase và Bank of America.
- Ngày 22/08/2012 Anonymous tấn công DDOS website chính phủ Anh. Sáng ngày 21/08/2012, một thành viên trong nhóm Anonymous đã đăng một mẩu tweet lên trang Twitter @AnonIRC của mình, nói rằng “Hiện tại, không thể truy cập vào trang web của Bộ tư pháp Anh tại đường link
http://www.justice.gov.uk/ , #OpFreeAssange”.
Ngày 21/8, nhóm hacker Anonymous đã ra tay tấn công các website của chính phủ Anh Quốc để thể hiện sự ủng hộ của mình đối với nhà sáng lập trang web WikiLeaks – Julian Assange – người đang được chính phủ Ecuador cho phép trú trong đại sứ quán của nước mình đặt tại London, Anh.
Nhóm Anonymous vốn nổi tiếng với việc sử dụng phương án tấn công từ chối dịch vụ DDoS nhằm thể hiện quan điểm chính trị của mình, được cho là
đã tấn công trang web của Bộ tư pháp Vương quốc Anh, cùng với trang Number 10 của Văn phòng thủ tướng Anh. Những báo cáo khác còn cho thấy trang web của Bộ lao động và Lương hưu Anh cũng là nạn nhân của nhóm hacker này.
- Ngày 18/09/2012 Anonymous tấn công kho tài liệu mật của Campuchia Đầu tháng 9 này, đồng sáng lập trang chia sẻ dữ liệu trực tuyến Thụy Điển The Pirate Bay - Gottfrid Svartholm đã bị bắt giữ và bị trục xuất khỏi Campuchia.
Mới đây, để trả đũa động thái này của Chính phủ Campuchia, nhóm hacker khét tiếng Anonymous đã tấn công website của chính phủ quốc gia này và đăng tải công khai lên Internet hơn 5.000 tài liệu mật và nhạy cảm. Cụ thể, tin tặc đã tấn công website của Bộ Ngoại giao Campuchia và Cơ quan hợp tác quốc tế; đặc biệt nghiêm trọng hơn khi những tài liệu bị rò rỉ không chỉ nằm trong giới hạn của Campuchia mà còn có liên quan tới nhiều quốc gia khác như Nepal, Ấn Độ, Pakistan...
Theo thống kê của trang The Next Web, có tất cả 5.234 tài liệu bị rò rỉ, được lưu trữ vào hai tệp nén trên trang lưu trữ dữ liệu Deposit Files, có dung lượng lần lượt là 161 MB và 230 MB. Những tài liệu này được viết bằng Tiếng Anh, Hindu, Khmer và tiếng Nga.
- Ngày 11/04/2013: Website Bộ Tư pháp Đức bị tin tặc tấn công bằng DDoS. Ngày 11/4, trang tin AP dẫn lời Bộ Tư pháp Đức cho hay website của bộ này đã sập vì bị tin tặc tấn công từ chối dịch vụ (DDoS).
- Cuộc tấn công DDoS lớn nhất lịch sử internet
Ngày 27/03/2013 tổ chức Spamhaus vốn chịu trách nhiệm duy trì danh sách blacklist các máy chủ đang gửi thư spam trên toàn cầu, phải hứng chịu một cuộc tấn công DDoS với lưu lượng lớn nhất lịch sử Internet, lưu lượng hiện đã đạt đỉnh 300 Gbps. Trong khi tổng lưu lượng internet của Việt Nam chỉ khoảng 361 Gbps, tức là nếu cuộc tấn công này nhắm vào hạ tầng internet Việt Nam thì chúng ta sẽ nhanh chóng bị bão hoà đường truyền và Việt Nam
sẽ sớm bị cách ly hoàn toàn với internet thế giới. Các cuộc tấn công DDoS thông thường trên thế giới gần đây chỉ đạt khoảng 50 Gbps là đã đủ làm tê liệt cơ sở hạ tầng của một tổ chức bị nhắm tới. Rất may Spamhaus hiện đang được chống lưng bởi rất nhiều tập đoàn công nghệ lớn của thế giới như Google, Microsoft, Yahoo, Amazon,... do đó các hãng này hiện đang chia sẻ tài nguyên khổng lồ của họ nhằm giúp hấp thụ lưu lượng khổng lồ trên. Nguyên nhân dẫn đến cuộc tấn công là từ một cuộc tranh cãi giữa tổ chức Spamhaus và một công ty dịch vụ hosting của Đức tên Cyberbunker khi tổ chức Spamhaus liệt kê các máy chủ của công ty này vào danh sách Blacklist, danh sách này sẽ giúp các nhà cung cấp dịch vụ mail toàn cầu chặn đứng các spam mail đến từ công ty Cyberbunker. Cuộc tranh cãi này nhanh chóng kéo theo thành các lời đe doạ tấn công và cuối cùng, công ty này đã kết hợp với nhiều tổ chức tin tặc tại Châu Âu để điều hướng một lượng khổng lồ gồm nhiều mạng máy tính ma (botnets) với nhiều triệu máy tính đã bị thâm nhập trước đó, tập trung tấn công các máy chủ DNS của Spamhaus. Điều đáng ngại là cuộc tấn công này đã tạo nên một kỷ lục mới về lưu lượng tấn công, nó đánh dấu một thời kì khó khăn sắp tới của internet khi mà các chính phủ có vẻ đang bất lực trước các tổ chức tin tặc.
Chương 2
NGHIÊN CỨU VÀ XÂY DỰNG GIẢI PHÁP CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN KIỂU GIẢ MẠO ĐỊA CHỈ IP NGUỒN TẤN
CÔNG
Nội dung của chương 2 tác giả sẽ tập trung đi tìm hiểu những sản phẩm chống tấn công từ chối dịch vụ phân tán kiểu giả mạo địa chỉ IP nguồn tấn công của một số nhà cung cấp như của Cisco, Abor, Huawei và đưa ra một số
đánh giá tổng quan về các giải pháp này. Ngoài ra tác giả cũng nghiên cứu giải pháp chống tấn công DDoS sử dụng các thiết bị, phần mềm mã nguồn mở (tường lửa, Snort…)
