Theo Metro, các tổ chức hacker nặc danh hiện đang tấn công ồ ạt vào các máy chủ tại châu Âu với số lượng dữ liệu khổng lồ qua giao thức NTP. Đây là vụ tấn công DDoS lớn nhất trong lịch sử bảo mật.
Dữ liệu "tăng cường" khiến các vụ DDoS vừa có thể đánh sập hệ thống, vừa che giấu được danh tính
Hacker hiện nay đang tấn công vào một lỗ hổng trong hệ thống có nhiệm vụ đồng bộ hóa thời gian trên Internet. Matthew Prince, giám đốc công ty bảo mật trực tuyến Cloudfare, cho rằng vụ tấn công này chỉ là "khởi đầu cho những thứ tồi tệ hơn". Theo ông Prince: "Chúng đã có vũ khí nguy hiểm hơn rất nhiều".
Cụ thể hơn, hacker đang truyền tải một lượng dữ liệu khổng lồ thông qua giao thức Network Time Protocol (NTP - Giao thức Thời gian Mạng), vốn được dùng để đồng bộ hóa thời gian trên máy vi tính.
Ông Prince cho rằng tốc độ tấn công của hacker đang là 400 Gbps, cao hơn 100 Gbps so với vụ tấn công vào dịch vụ chống thư rác Spamhaus năm ngoái. Như vậy, chúng đã xác lập kỉ lục mới về qui mô của một cuộc tấn công DDoS.
Các máy vi tính muốn đồng bộ thời gian sẽ gửi yêu cầu đồng bộ qua mạng, sau đó giao thức NTP sẽ trả lời bằng cách gửi lại dữ liệu thời gian. Hacker tấn công bằng cách "nhân bản" ra yêu cầu NTP giả mạo, sau đó máy chủ NTP sẽ đồng loạt gửi trả lời về địa chỉ IP bị nhắm tới.
Lỗ hổng NTP đã bị phát hiện và cảnh báo từ lâu, song số lượng các vụ tấn công dạng này đang gia tăng trong thời gian gần đây. Và backer đã tận dụng lỗ hổng từ 4295 máy chủ NTP trên 1298 mạng máy tính khác nhau.
Giáo sư Tim Watson tại Trung tâm Bảo mật Số, Đại học De Montfort, Leicester, Anh cho rằng người dùng thông thường không cần lo lắng về các vụ tấn công này.
Theo Lê Hoàng
Theo Metro & HackerNews
