Một công ty cung cấp dịch vụ hosting ở Pháp đã phải hứng chịu các cuộc tấn công DDoS lớn kỉ lục bằng 152.000 thiết bị thông minh bị hacker kiểm soát.
DDoS là gì?
DDoS là dạng tấn công từ chối dịch vụ, viết tắt của thuật ngữ (Distributed Denial-of-Service). Thuật ngữ này bao gồm 2 phần: phân tán(distributed) và từ chối dịch vụ(Denial-of-Service). Đối với dạng tấn công từ chối dịch vụ, mục tiêu của tin tặc là “đánh sập” máy chủ bằng cách khai thác lỗi lập trình trên ứng dụng, hoặc gửi thật nhiều yêu cầu xử để chiếm hết tài nguyên trên máy chủ. Việc này nhằm làm cho máy chủ không thể phục vụ những khách hàng thật sự.
“Phân tán” là thực hiện cuộc tấn công từ nhiều thiết bị. Hiểu đơn giản, tin tặc thực hiện cuộc tấn công DDoS bằng cách dùng rất nhiều thiết bị (dưới quyền kiểm soát của hắn) để gửi các yêu cầu dịch vụ lên máy chủ. Máy chủ sẽ tốn tài nguyên để xử lý các yêu cầu “ma” này. Hậu quả là các yêu cầu “chính đáng” sẽ bị xử lý chậm hơn, thậm chí là hoàn toàn không xử lý.
Đây là kiểu tấn công khá phổ biến và không có cách chống đỡ hoàn toàn. Việc ngặn chặn hay phòng ngừa chỉ có thể dừng ở mức tăng tài nguyên và khả năng xử lý của các máy chủ, theo dõi và đánh dấu các luồng yêu cầu tăng đột biến, sau đó loại bỏ nó trước khi nó đến được máy chủ.
Kẻ tấn công DDoS đang nhắm vào thiết bị IoT
Trước đây, các cuộc tấn công thường xuất phát từ mạng lưới các máy tính cá nhân bị điều khiển. Tin tặc bằng nhiều cách lừa người dùng cài mã độc vào máy, hoặc khai thác lỗ hỏng phần mền trên các ứng dụng cài đặt trên máy người dùng.
Với trào lưu Internet kết nối vạn vật (Internet of Things – IoTs), mỗi ngày có thêm rất nhiều thiết bị được kết nối internet từ camera giám sát, tới TV, tủ lạnh, thậm chí là…công tắc đèn. Các thiết bị này trở thành đối tượng tiềm năng để tin tặc kiểm soát.
Người dùng đa phần mới chỉ dần nhận thức được việc phòng chống mã độc trên máy tính cá nhân, khái niệm đề phòng các thiết bị thông minh khác trong nhà còn xa lạ. Do đó, các thiết bị này thường không được cập nhật phần mềm, các bản vá mới hoặc cấu hình không đúng cách; điều này làm cho các thiết bị này rất dễ bị điều khiển bởi tin tặc.
Một lý do khác là số lượng, nếu một gia đình 4 người có thể sở hữu khoảng 4-5 máy tính cá nhân, con số thiết bị thông minh sẽ là 10-20 hoặc nhiều hơn, hoàn hảo cho cuộc tấn công cần số lượng như DDoS.
Pháp ghi nhận đợt DDoS đạt số liệu kỉ lục 1,5Tbps
Đợt tấn công vừa qua vào hãng dịch vụ hosting của Pháp có lúc đã chạm mốc kỉ lục là 1,5Tbps cho tổng số gói tin yêu cầu. Đây là một con số khủng khiếp, hơn nữa nó lại xuất phát từ các thiết bị thông minh. Thời gian vừa qua, các cuộc tấn công dạng này tăng liên tục về lưu lượng tấn công. Cuộc tấn công kỉ lục vừa rồi đánh dấu cho 1 mối nguy hại kinh khủng trong tương lai.
Để dễ hình dung con số này, Techsign.in gửi một ví dụ:
+ Giả dụ băng thông mạng gia đình tại Việt Nam hiện nay ở mức khoảng 20 Mbps.
+ Quy mô cuộc tấn công này có lưu lượng gấp 75.000 lần đường truyền Internet nhà bạn.
+ Với 1 bộ phim Full HD có dung lượng 20GB, con số này tương đương với việc bạn tải 20 bộ phim như vậy trong 1 giây.
Đến sự cẩu thả của nhà phát triển
Như đề cập, các thiết bị IoTs được sử dụng ngày càng nhiều và số lượng hiện nay là rất lớn. Việc cài đặt và sử dụng đúng cách vẫn chưa được quan tâm đúng mức cũng góp phần tăng mức độ của mối nguy hại.
Nguy hiểm hơn, hồi cuối năm ngoái, một số nhà nghiên cứu còn công bố phát hiện việc các nhà phát triển thiết bị IoTs, các nhà sản xuất bộ định tuyến đã lập trình khá cẩu thả, điều này dễ dàng trở thành mục tiêu cho các tin tặc.
Ví dụ như TP-Link, nhà cung cấp thiết bị định tuyến gia đình lớn nhất nhì thế giới, đã bị phát hiện có các “cửa hậu” trong firmware của họ vào năm 2013 và mới đây là vào năm 2015. Nghĩa là các thiết bị định tuyến của TP-Link có thể được sử dụng cho các cuộc tấn công tương tự.
Danh sách các nhà sản xuất có lỗi lập trình về chứng thực được phát hiện thậm chí có cả các tên tuổi lâu đời như Cisco, Alcatel-Lucent.
Như vậy, sắp tới có thể sẽ có rất nhiều các cuộc tấn công tương tự diễn ra. Các nỗ lực để phòng chống hay quan tâm đúng mức vấn đề bảo mật đối với các thiết bị này có lẽ sẽ được quan tâm hơn. Nếu không, đây sẽ trở thành 1 thảm họa khi số lượng các thiết bị thông minh đang tăng thần tốc như hiện nay.