CloudFlare bị hacker tấn công DDoS lớn nhất từ trước tới nayTin tức ở tại Tp Vinh Nghệ An Hà Tĩnh Thanh Hóa
Đăng ngày: 2/18/2014
Bản in Lần xem: 1765
CloudFlare bị hacker tấn công DDoS lớn nhất từ trước tới nay
CloudFlare, công ty chuyên cung cấp các giải pháp bảo mật và mạng phân phối nội dung đang phải gánh chịu cuộc tấn công DDoS (distributed denial-of-service) lớn chưa từng thấy. Theo tin tức công nghệ, đợt tấn công DDoS vừa qua nhắm vào CloudFlare có lúc lên tới 400 Gbps, cao hơn so với mức DDoS kỷ lục trước đó là 100 Gbps.

Upload

CloudFlare bị tấn công DDoS lớn chưa từng có

Những kẻ tấn công dường như đã sử dụng một phương pháp ngày càng phổ biến được gọi là NTP (Network Time Protocol) Reflection, trong đó dùng một cơ chế thời gian để khuếch đại rất nhiều cuộc tấn công.

Theo hãng bảo mật Black Lotus, "100Mbps lưu lượng của NTP giả mạo có thể dẫn tới 5.8Gbps lưu lượng truy cập độc hại để tấn công các mục tiêu". Một ưu điểm khác của kiểu tấn công NTP Reflection là kẻ chủ mưu có thể che giấu được mình nhờ đặc thù những yêu cầu ban đầu là giả mạo.

Matthew Prince - Giám đốc điều hành của CloudFlare dường như đang lo lắng về hình thức của cuộc tấn công. Trên Twitter, ông chia sẻ "kiểu tấn công NTP Reflection thực sự khó chịu", và cho biết đợt DDoS kỷ lục vừa qua đã gây ra những lo ngại đáng kể.

Hồi tháng trước, CloudFlare xuất bản một bài viết trên blog với các mô tả chi tiết hình thức tấn công NTP Reflection, cũng như lời khuyên để tránh kiểu tấn công này, rất khôi hài là hiện tại chính CloudFlare cũng không thể tránh nổi kiểu tấn công này.

NTP chỉ là một trong một vài giao thức và có thể bị lạm dụng để khuếch đại các cuộc tấn công DDoS. Hai phương thức khác là DNS (Domain Name System) và SNMP (Simple Network Management Protocol). Điểm chung của các giao thức này là cho phép một truy vấn tương đối nhỏ để tạo ra một lượng phản hồi lớn, ví dụ như 10Gbps, kẻ tấn công có thể sử dụng botnet để gửi các truy vấn giả mạo với một danh sách các DNS mở hoặc các máy chủ NTP. Những truy vấn có thể được chế tác để xuất hiện như là đến từ địa chỉ IP của nạn nhân và có thể gây ra phản ứng lớn từ các máy chủ đến địa chỉ đó.

Trong trường hợp này, tỉ lệ khuếch đại là 8x, có nghĩa là kẻ tấn công có thể tạo ra lưu lượng lớn hơn tám lần so với bình thường mạng botnet có thể tạo ra. Tuy nhiên, trong trường hợp của NTP và SNMP con số này có thể lớn hơn lên đến 200x và 650x.

Những vụ tấn công sử dụng phương thức NTP này không còn hiếm. Những kẻ tấn công đang tiếp cận phương pháp này càng nhiều. Máy chủ NTP được sử dụng bởi các máy tính và thiết bị để đồng bộ hóa cho nhiều người truy cập.

Trong báo cáo tháng 12 năm ngoái Symantec cho hay họ đã quan sát được một loạt các vụ tấn công sử dụng phương thức NTP.
QTM

Các tin bài Tin công nghệ khác:

 
  • Trên 200 website của Việt Nam đã bị hacker Trung Quốc tấn công ( 5/12/2014)
  •  
  • Hà Nội dừng hòm thư Yahoo, Gmail vì lý do an ninh mạng ( 3/28/2014)
  •  
  • Khả năng nhận dạng siêu việt của Facebook ( 3/21/2014)
  •  
  • Dạy, đào tạo thiết kế website tại TP Vinh Nghệ An ( 8/7/2013)
  •  
  • Khi nào Google Update Pagerank ( 6/4/2013)
  •  
  • 13 xu hướng thiết kế của năm 2013 ( 1/16/2013)
  •  
  • Hàng loạt ông lớn tẩy chay dự luật "giết chết Internet" ( 1/18/2012)
  •  
  • Bán Máy tính bảng Trung Quốc giá rẻ ( 1/18/2012)
  •  
  • Hàng loạt máy tính bảng giảm giá cuối năm ( 12/21/2011)
  •  
  • Công ty Bảo vệ vệ sỹ Nghệ An cung cấp dịch vụ bảo vệ tại Nghệ An ( 10/19/2011)
  •  
  • Tốc độ Internet Việt Nam: 374 Kbps, 1,7 Mbps hay 9,79 Mbps? ( 10/8/2011)
  •  
  • 20 từ khóa tiếng Việt đắt nhất trên Google ( 9/30/2011)
  •  
  • Giảm phí, tên miền .vn tăng mạnh ( 9/20/2011)
  •  
  • Internet sẽ nhanh hơn nhờ tiêu chuẩn mới ( 9/3/2011)
  •  
  • Những tên tuổi hacker sừng sỏ nhất trong lịch sử ( 7/31/2011)
  • TIN TỨC - KHUYẾN MÃI
    Tuyển lập trình viên website tại Vinh Nghệ An
    Công ty CP Truyền thông công nghệ TVC cần Tuyển lập trình viên website tại Vinh Nghệ An

    'Ngân hàng smartphone' 10.000 chiếc chuyên tăng 'Like' cho ứng dụng di động
    Hiệp hội CNTT Nghệ An làm thiện nguyện tại Trung tâm nuôi trẻ mồ côi khuyết tật 19/3
    Tuyển lập trình viên website tại Vinh Nghệ An
    Khai trương Nhà hàng Cá Gỗ Nghệ An
    Thiết kế Logo chuyên nghiệp, ấn tượng
    Nghệ An: Đăng kí, hẹn lịch đăng kiểm qua mạng
    KHÁCH HÀNG - ĐỐI TÁC
    HỖ TRỢ TRỰC TUYẾN
    Hôm nay: 516
    Tất cả: 6435659
    FACEBOOK THIẾT KẾ WEBSITE
     
    Chính sách chung
  • Chính sách Bảo mật thông tin
  • Điều khoản sử dụng
  • Hướng dẫn mua hàng
  • Chính sách vận chuyển, giao nhận
  • Chính sách đổi hàng
  • Giải quyết khiếu nại
  • Công ty CP Truyền thông Công nghệ TVC 
    Địa chỉ: Số 74 Lê Văn Tám - TP Vinh - Tỉnh Nghệ An
    Cơ sở 2: Đường Ngô Gia Tự - TP Vinh - Nghệ An
    Tel/ Fax: 0386.524.375 - Hotline: 0915.050.067
    Email: truyenthongcongnghe@gmail.com - http://sarahitech.com
    Giấy phép ĐKKD: 2901225066 cấp ngày 9/3/2010 tại Nghệ An - Giám đốc: Trần Viết Cường