| [News] HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet |
27/03/2013 23:39:37 (+0700) | #1 | 274444 |
![[Avatar]](/hvaonline/images/avatar/4dd20f1e87dfb889bc97230e2c87c6a5.png "[Avatar]")
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet
Hiện tính tới thời điểm này ( 27-03-2013 ) cuộc tấn công vấn đang diễn ra, Tổ chức Spamhaus vốn chịu trách nhiệm duy trì danh sách blacklist các máy chủ đang gửi thư spam trên toàn cầu. Hiện đang phải hứng chịu một cuộc tấn công DDoS với lưu lượng lớn nhất lịch sử Internet, lưu lượng hiện đã đạt đỉnh 300 Gbps ( tương đương 37 GB/s ). Cũng nên nhắc bạn rằng tổng lưu lượng internet của Việt Nam chỉ khoảng 361 Gbps, tức là nếu cuộc tấn công này nhắm vào hạ tầng internet Việt Nam thì chúng ta sẽ nhanh chóng bị bão hoà đường truyền và Việt Nam sẽ sớm bị cách ly hoàn toàn với internet thế giới.
Các cuộc tấn công DDoS thông thường trên thế giới gần đây chỉ đạt khoảng 50 Gbps là đã đủ làm tê liệt cơ sở hạ tầng của một tổ chức bị nhắm tới.
Rất may Spamhaus hiện đang được chống lưng bởi rất nhiều tập đoàn công nghệ lớn của thế giới như Google, Microsoft, Yahoo, Amazon,... do đó các hãng này hiện đang chia sẻ tài nguyên khổng lồ của họ nhằm giúp hấp thụ lưu lượng khổng lồ trên
Nguyên nhân dẫn đến cuộc tấn công là từ một cuộc tranh cãi giữa tổ chức Spamhaus và một công ty dịch vụ hosting của Đức tên Cyberbunker khi tổ chức Spamhaus liệt kê các máy chủ của công ty này vào danh sách Blacklist, danh sách này sẽ giúp các nhà cung cấp dịch vụ mail toàn cầu chặn đứng các spam mail đến từ công ty Cyberbunker. Cuộc tranh cãi này nhanh chóng leo theo thành các lời đe doạ tấn công và cuối cùng, công ty này đã kết hợp với nhiều tổ chức tin tặc tại Châu Âu để điều hướng một lượng khổng lồ gồm nhiều mạng máy tính ma ( botnets ) với nhiều triệu máy tính đã bị thâm nhập trước đó, tập trung tấn công các máy chủ DNS của Spamhaus
Hiện các kỹ sư của Spamhaus đang cố gắng duy trì dịch vụ cùng với các kỹ sư của các hãng công nghệ lớn. Bên cạnh đó lực lượng an ninh của 5 quốc gia đang vào cuộc để truy tìm các tổ chức tin tặc đang tham gia cuộc tấn công này
Điều đáng ngại là cuộc tấn công này đã tạo nên một kỷ lục mới về lưu lượng tấn công, nó đánh dấu một thời kì khó khăn sắp tới của internet khi mà các chính phủ có vẻ đang bất lực trước các tổ chức tin tặc
xnohat - HVA News
Nguồn tham khảo:
http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html?pagewanted=1&_r=0 |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
 |
|
| [News] HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet |
28/03/2013 07:55:45 (+0700) | #2 | 274447 |
![[Avatar]](/hvaonline/images/avatar/da23de5810e335573c5e0905de70b461.png "[Avatar]")
|
chiro8x
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
Trong bài viết chưa đề cập tới phương thức tấn công nào được tin tặc sử dụng. Và cũng không nói các ông lớn giúp SpamHaus như thế nào ?.
Theo bạn phương thức tấn công nào được sử dụng ? Và bên phòng thủ đã sử dụng biện pháp gì ?.
Đừng quên dự đoán số lượng zombies được sử dụng. |
|
| while(1){} |
|
|
|
| [News] HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet |
28/03/2013 08:19:53 (+0700) | #3 | 274449 |
![[Avatar]](/hvaonline/images/avatar/d1d0efd9002e947af46b063dbbb904ef.png "[Avatar]")
|
BachDuongTM
Member
|
|
0 |
|
|
Joined: 29/06/2006 17:39:39
Messages: 85
Offline
|
|
Tự nhiên nhớ câu xã hội phát triển theo hình xoắn ốc và ngẫm nghĩ :
1. Tù túng thông tin rồi sinh ra Internet
2. Tự do internet rồi sinh ra những kẻ nổi loạn như đám này thách thức đe doạ
3. Internet rồi lại bị kiểm soát, một kiểu tù túng internet
4. Và một mạng thông tin mới sẽ ra đời, hoạt động song song hoặc độc lập với internet 
Về mạng botnet này nếu 300Gbps / 5Mbps = 60.000 pc thôi. Thời đại cáp quang đến rồi, nên mức 5Mbps không tính máy chủ tham gia chắc là vừa.
Cách thức đối phó với dám botnet này theo cá nhân mình là phân vùng quốc gia lại. Ở VN thì đặt cụm máy chủ chỉ phục vụ VN, cụm US thì chỉ phuc vụ US. Chết cụm nào ráng sửa cụm ấy
|
|
|
|
|
| [News] HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet |
28/03/2013 08:38:32 (+0700) | #4 | 274450 |
|
chiro8x
Member
|
|
0 |
|
|
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
|
|
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho
Link trên nói về việc CloudFlare đã giúp SpamHarus như thế nào.
Theo thông tin ở trên không chỉ có BOTNET được sử dụng, mà có khả năng rất nhiều những server được sử dụng để thực hiện tấn công DNS Reflection, và ACK reflection. |
|
| while(1){} |
|
|
|
| [News] HVA News - Đang diễn ra cuộc tấn công DDoS lớn nhất lịch sử internet |
28/03/2013 21:00:07 (+0700) | #5 | 274471 |
Lúc 2'30 phút ngày 28.03.2013 trên trang Quantrimang.com cũng đưa tin về vụ này, link như sau:
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/94602_Internet-chap-chon-vi-vu-tan-cong-DDoS-lon-nhat-lich-su.aspx
Ở Việt Nam chỉ với một mạng botner hơn 600 máy tính sử dụng phần mềm chat IRC và công cụ DDOS Goodbye Final 5.2 và 3.0 và một số công cụ hỗ trợ khác... một số trang Web khiêu dâm đã bị tôi offline dài dài.
P/S: Vẫn còn có một số lỗi cũ rích mà tôi khai thác được và thông báo đến Admin nhưng họ không hề Comment dù chỉ một lần và trong suốt nhiều tuần.  |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/e193969f119d911e13633df18544d267.png "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/155c80f0fc600a985d12c80db3095f64.png "[Avatar]")
nên ngậm ngùi tắt cái recursive dns đi. Cách DOS này khá hiểm, 1 đòn chết 7 :/![[Avatar]](/hvaonline/images/avatar/98f618be09e5535e8837a1b238a3663a.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")