Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Giải mã vụ tấn công mạng lớn nhất trong lịch sử
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Văn Sử Địa" data-source="post: 150860" data-attributes="member: 267734"><p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong><span style="font-family: 'times new roman'">GIẢI MÃ VỤ TẤN CÔNG MẠNG LỚN NHẤT TRONG LỊCH SỬ</span></strong></span></span></p> <p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong><span style="font-family: 'times new roman'"></span></strong></span></span></p> <p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong></strong></span></span></p> <p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong></strong></span></span></p> <p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong></strong></span></span></p> <p style="text-align: center"><span style="font-family: 'times new roman'"><span style="font-size: 15px"><strong></strong></span></span></p><p><strong><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Cuộc tấn công quy mô lớn làm trì trệ mạng Internet đã được các chuyên gia an ninh phân tích tìm ra nguyên nhân.</span></span></strong></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-1.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Spamhaus, tổ chức chống thư rác lớn trên thế giới, đã bị "thế giới ngầm" phản công - (Ảnh: ArsTechnica)</span></span></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p><p><strong><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Vũ khí tấn công mạng: DNS</span></span></strong></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Cách đây đúng một năm, nhóm hacker hoạt động cho mục đích chính trị (hacktivist) Anonymous đã xây dựng một "vũ khí mạng" mới để thay thế cho dạng tấn công-từ chối-dịch vụ (DDoS) phổ thông.</span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Loại "vũ khí mạng" sử dụng hệ thống tên miền (DNS - Domain Name System) như một lực lượng hùng mạnh để hạ gục các hệ thống máy chủ, buộc chúng phải phục tùng dưới sự điều khiển của mình. </span></span><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Cùng thời gian đó, nhóm Anonymous đưa ra lời đe dọa sẽ "hạ gục" cả hệ thống mạng Internet toàn cầu trong chiến dịch "Operation Global Blackout" để phản đối dự luật SOPA, dự định dùng loại "vũ khí mạng" DNS tấn công vào mọi hệ thống trung tâm mạng Internet. Khi đó, tuyên bố của Anonymous bị đem ra làm trò cười "Cá tháng tư" (1-4). </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Ngày 28-3, kỹ thuật tấn công "khuếch đại DNS" (DNS Amplification hay còn gọi DNS Reflection) này đã trở thành "chiêu thức" chủ chốt trong cuộc tấn công mạng nhắm vào tổ chức chống thư rác (spam) Spamhaus, tuy không "hạ gục" nhưng đã làm mạng Internet trên toàn cầu bị trì trệ do cường độ tấn công rất lớn, trong đó châu Âu chịu ảnh hưởng nặng nề nhất.</span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Đây được xem là cuộc tấn công mạng lớn nhất trong lịch sử từ trước đến nay với ước tính lượng dữ liệu "rác" được nhóm tin tặc "bơm" vào hệ thống mạng Spamhaus khoảng 300 gigabyte dữ liệu (GB)/giây. Gấp 6 lần so với các cuộc tấn công DDoS thông thường (vào khoảng 50 gigabyte dữ liệu/giây). </span></span><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-2.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Biểu đồ ghi nhận lượng và mức độ tấn công từ chối dịch vụ (DDoS) từ năm 2010 đến nay, trong đó có cuộc tấn công mạng Spamhaus với cường độ lên đến 300 GB/giây - (Nguồn: ARBOR Networks)</span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Một số nhà cung cấp dịch vụ mạng (ISP) đã lường trước trường hợp tương tự và hiệu chỉnh hệ thống nhưng tội phạm mạng có thể vận dụng các dịch vụ công cộng như dịch vụ "đám mây" (cloud), mở rộng số lượng "nạn nhân" dưới quyền điều khiển, từ đó mở một cuộc tấn công gần như "không thể chống cự". </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Trong cuộc tấn công vào Spamhaus, hệ thống mạng của tổ chức chống thư rác này được bảo vệ sau lớp lá chắn Border Gateway Protocol với Anycast của CloudFare. Hiểu đơn giản nó sẽ "kiểm duyệt" các gói dữ liệu tiếp cận Spamhaus. </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Khi có dấu hiệu của một cuộc tấn công, lá chắn sẽ tạo ra các bộ lọc điều hướng các gói dữ liệu đó sang hướng khác. Tuy vậy, khối lượng lớn dữ liệu và số lượng lớn truy vấn gửi đến cũng đã làm "ngộp thở" hệ thống CloudFare trước khi đến đích Spamhaus. </span></span></p><p></p><p><strong><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Chính phủ Anh lập lực lượng đặc nhiệm chống tội phạm mạng</span></span></strong></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Để đối phó với các cuộc tấn công mạng như đã nhắm vào Spamhaus, Chính phủ Anh quyết định lập ra tổ "đặc nhiệm mạng" và kế hoạch CISP. </span></span></p><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-3.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Ảnh: BBC</span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Lực lượng ban đầu sẽ gồm 12 - 15 chuyên gia bảo mật thực hiện theo dõi các cuộc tấn công mạng và cung cấp chi tiết những đối tượng thuộc mạng Anh đang bị tấn công trong thời gian thực.</span></span><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Song song đó, các cơ quan chính phủ như MI5 hay GCHQ sẽ phải chia sẻ thông tin tình báo theo kế hoạch CISP (Cyber Security Information Sharing Partnership) để tăng cường khả năng phòng vệ cho nền kinh tế nước này trước tấn công mạng. </span></span></p><p></p><p><strong><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Chỉ mới là khởi đầu!</span></span></strong><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Đó là nhận định của các chuyên gia an ninh mạng từ Kaspersky Lab và F5. Số lượng máy chủ bị điều khiển sẽ gia tăng và bị khai thác trở thành "vũ khí mạng" thường xuyên hơn. </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Cường độ tấn công tỉ lệ thuận theo đó tăng theo cấp số nhân. Đại diện Kaspersky Lab cho biết có hai nguyên nhân chính để lo ngại về sự gia tăng các cuộc tấn công mạng cường độ lớn: Lợi nhuận khổng lồ mà tội phạm mạng kiếm được nhờ tấn công DDoS vào hệ thống mạng các công ty để vòi tiền, hay xuất phát từ mục đích chính trị. </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Kẻ tấn công gửi các truy vấn (query) DNS đến một máy chủ DNS trên Internet nhưng dùng địa chỉ nạn nhân giả mạo thành nguồn gốc của truy vấn đó. Khi máy chủ DNS phản hồi trở lại (thường có kích thước gấp nhiều lần truy vấn gửi đi), nạn nhân sẽ hứng chịu "phản hồi" đó. </span></span></p><p></p><p><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Hàng trăm ngàn truy vấn sẽ liên tục gửi đến máy chủ DNS để "mượn tay" tấn công hệ thống nạn nhân khiến hệ thống bị nghẽn do lưu lượng dữ liệu gửi đến quá lớn "như một cơn lũ". Hiện có 27 triệu máy chủ DNS trên mạng Internet và chúng có thể bị tấn công để trở thành "vũ khí mạng" của tội phạm. </span></span></p><p style="text-align: right"><span style="font-family: 'times new roman'"> <span style="font-size: 15px"></span></span></p> <p style="text-align: right"><span style="font-family: 'times new roman'"><span style="font-size: 15px"></span></span></p> <p style="text-align: right"><span style="font-family: 'times new roman'"> <span style="font-size: 15px">Theo <em>TTO</em></span></span></p></blockquote><p></p>
[QUOTE="Văn Sử Địa, post: 150860, member: 267734"] [CENTER][FONT=times new roman][SIZE=4][B][FONT=times new roman]GIẢI MÃ VỤ TẤN CÔNG MẠNG LỚN NHẤT TRONG LỊCH SỬ [/FONT] [/B][/SIZE][/FONT][/CENTER] [B][FONT=times new roman] [SIZE=4]Cuộc tấn công quy mô lớn làm trì trệ mạng Internet đã được các chuyên gia an ninh phân tích tìm ra nguyên nhân.[/SIZE][/FONT][/B] [FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-1.jpg[/IMG] [FONT=times new roman] [SIZE=4]Spamhaus, tổ chức chống thư rác lớn trên thế giới, đã bị "thế giới ngầm" phản công - (Ảnh: ArsTechnica)[/SIZE][/FONT] [/CENTER] [B][FONT=times new roman] [SIZE=4]Vũ khí tấn công mạng: DNS[/SIZE][/FONT][/B] [FONT=times new roman] [SIZE=4]Cách đây đúng một năm, nhóm hacker hoạt động cho mục đích chính trị (hacktivist) Anonymous đã xây dựng một "vũ khí mạng" mới để thay thế cho dạng tấn công-từ chối-dịch vụ (DDoS) phổ thông.[/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Loại "vũ khí mạng" sử dụng hệ thống tên miền (DNS - Domain Name System) như một lực lượng hùng mạnh để hạ gục các hệ thống máy chủ, buộc chúng phải phục tùng dưới sự điều khiển của mình. [/SIZE][/FONT][FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Cùng thời gian đó, nhóm Anonymous đưa ra lời đe dọa sẽ "hạ gục" cả hệ thống mạng Internet toàn cầu trong chiến dịch "Operation Global Blackout" để phản đối dự luật SOPA, dự định dùng loại "vũ khí mạng" DNS tấn công vào mọi hệ thống trung tâm mạng Internet. Khi đó, tuyên bố của Anonymous bị đem ra làm trò cười "Cá tháng tư" (1-4). [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Ngày 28-3, kỹ thuật tấn công "khuếch đại DNS" (DNS Amplification hay còn gọi DNS Reflection) này đã trở thành "chiêu thức" chủ chốt trong cuộc tấn công mạng nhắm vào tổ chức chống thư rác (spam) Spamhaus, tuy không "hạ gục" nhưng đã làm mạng Internet trên toàn cầu bị trì trệ do cường độ tấn công rất lớn, trong đó châu Âu chịu ảnh hưởng nặng nề nhất.[/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Đây được xem là cuộc tấn công mạng lớn nhất trong lịch sử từ trước đến nay với ước tính lượng dữ liệu "rác" được nhóm tin tặc "bơm" vào hệ thống mạng Spamhaus khoảng 300 gigabyte dữ liệu (GB)/giây. Gấp 6 lần so với các cuộc tấn công DDoS thông thường (vào khoảng 50 gigabyte dữ liệu/giây). [/SIZE][/FONT][FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-2.jpg[/IMG] [FONT=times new roman] [SIZE=4]Biểu đồ ghi nhận lượng và mức độ tấn công từ chối dịch vụ (DDoS) từ năm 2010 đến nay, trong đó có cuộc tấn công mạng Spamhaus với cường độ lên đến 300 GB/giây - (Nguồn: ARBOR Networks)[/SIZE][/FONT][/CENTER] [FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Một số nhà cung cấp dịch vụ mạng (ISP) đã lường trước trường hợp tương tự và hiệu chỉnh hệ thống nhưng tội phạm mạng có thể vận dụng các dịch vụ công cộng như dịch vụ "đám mây" (cloud), mở rộng số lượng "nạn nhân" dưới quyền điều khiển, từ đó mở một cuộc tấn công gần như "không thể chống cự". [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Trong cuộc tấn công vào Spamhaus, hệ thống mạng của tổ chức chống thư rác này được bảo vệ sau lớp lá chắn Border Gateway Protocol với Anycast của CloudFare. Hiểu đơn giản nó sẽ "kiểm duyệt" các gói dữ liệu tiếp cận Spamhaus. [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Khi có dấu hiệu của một cuộc tấn công, lá chắn sẽ tạo ra các bộ lọc điều hướng các gói dữ liệu đó sang hướng khác. Tuy vậy, khối lượng lớn dữ liệu và số lượng lớn truy vấn gửi đến cũng đã làm "ngộp thở" hệ thống CloudFare trước khi đến đích Spamhaus. [/SIZE][/FONT] [B][FONT=times new roman] [SIZE=4]Chính phủ Anh lập lực lượng đặc nhiệm chống tội phạm mạng[/SIZE][/FONT][/B] [FONT=times new roman] [SIZE=4]Để đối phó với các cuộc tấn công mạng như đã nhắm vào Spamhaus, Chính phủ Anh quyết định lập ra tổ "đặc nhiệm mạng" và kế hoạch CISP. [/SIZE][/FONT] [CENTER][IMG]https://www.quantrimang.com.vn/photos/image/042013/02/Tan-cong-mang-3.jpg[/IMG] [FONT=times new roman] [SIZE=4]Ảnh: BBC[/SIZE][/FONT][/CENTER] [FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Lực lượng ban đầu sẽ gồm 12 - 15 chuyên gia bảo mật thực hiện theo dõi các cuộc tấn công mạng và cung cấp chi tiết những đối tượng thuộc mạng Anh đang bị tấn công trong thời gian thực.[/SIZE][/FONT][FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Song song đó, các cơ quan chính phủ như MI5 hay GCHQ sẽ phải chia sẻ thông tin tình báo theo kế hoạch CISP (Cyber Security Information Sharing Partnership) để tăng cường khả năng phòng vệ cho nền kinh tế nước này trước tấn công mạng. [/SIZE][/FONT] [B][FONT=times new roman] [SIZE=4]Chỉ mới là khởi đầu![/SIZE][/FONT][/B][FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Đó là nhận định của các chuyên gia an ninh mạng từ Kaspersky Lab và F5. Số lượng máy chủ bị điều khiển sẽ gia tăng và bị khai thác trở thành "vũ khí mạng" thường xuyên hơn. [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Cường độ tấn công tỉ lệ thuận theo đó tăng theo cấp số nhân. Đại diện Kaspersky Lab cho biết có hai nguyên nhân chính để lo ngại về sự gia tăng các cuộc tấn công mạng cường độ lớn: Lợi nhuận khổng lồ mà tội phạm mạng kiếm được nhờ tấn công DDoS vào hệ thống mạng các công ty để vòi tiền, hay xuất phát từ mục đích chính trị. [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Kẻ tấn công gửi các truy vấn (query) DNS đến một máy chủ DNS trên Internet nhưng dùng địa chỉ nạn nhân giả mạo thành nguồn gốc của truy vấn đó. Khi máy chủ DNS phản hồi trở lại (thường có kích thước gấp nhiều lần truy vấn gửi đi), nạn nhân sẽ hứng chịu "phản hồi" đó. [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Hàng trăm ngàn truy vấn sẽ liên tục gửi đến máy chủ DNS để "mượn tay" tấn công hệ thống nạn nhân khiến hệ thống bị nghẽn do lưu lượng dữ liệu gửi đến quá lớn "như một cơn lũ". Hiện có 27 triệu máy chủ DNS trên mạng Internet và chúng có thể bị tấn công để trở thành "vũ khí mạng" của tội phạm. [/SIZE][/FONT] [RIGHT][FONT=times new roman] [SIZE=4] [/SIZE][/FONT] [FONT=times new roman] [SIZE=4]Theo [I]TTO[/I][/SIZE][/FONT][/RIGHT] [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
Giải mã vụ tấn công mạng lớn nhất trong lịch sử
Top
