Lý do mà KrebsOnSecurity ngừng hoạt động hơn 24 giờ
 

Tuần trước, trang thông báo an ninh mạng KrebsOnSecurity ngừng hoạt động hơn 24 giờ sau khi xảy ra một đợt tiến công từ khước dịch vụ (Denial of Service - DDoS), được thực hiện với dàn quân chính là các thiết bị sáng ý hay còn gọi là các thiết bị Internet of Things như router, máy quay an ninh…Và ngay sau đó, có tin đã xảy ra một cuộc tấn công lên máy chủ web tại Pháp với lượng traffic lên tới 1,1 terabit mỗi giây, cao hơn đợt trước tới 60%.



Mới đây, có tin đã xảy ra một cuộc tấn công lên máy chủ web tại Pháp với lượng traffic lên tới 1,1 tetrabit mỗi giây, cao hơn đợt trước tới 60%.

Những cuộc tiến công này lần đầu được ghi nhận vào 19 tháng 9 bởi Octave Klaba, nhà sáng lập của CTO và OVH. Đợt trước tiên chạm ngưỡng 1,1 Tbps và đợt thứ hai đạt ngưỡng 901 Gbps. Thứ 6 tuần trước, ông cho biết có thêm các đợt tiến công nữa cũng có lượng traffic ở ngưỡng không tưởng.

Ông cung cấp thông báo rằng các đợt tiến công này đến từ một tụ họp các thiết bị thông minh kết nối Internet bị hack bao gồm các thiết bị ghi hình. Với mỗi thiết bị có khả năng truyền tải 1 Mbps đến 30 Mbps, tổng số botnet này có thể tạo ra traffic 1,5 Tbps.

Vào thứ 2, Klaba đã thông báo rằng có hơn 6.800 camera mới bình làm kem tươi bị thu nhập vào tập kết botnet trên và tiết lộ rằng trong vòng 48 giờ trước đó dịch vụ máy chủ này đã bị tiến công hơn chục lần với traffic nằm trong khoảng 100 Gbps đến 800 Gbps. Vào thứ 4, ông cho biết có thêm khoảng 15.000 thiết bị mới tham gia vào binh đoàn botnet trong vòng 48 giờ trước đó.

Những cuộc tấn công này lần đầu được ghi nhận vào 19 tháng 9 bởi Octave Klaba, nhà sáng lập của CTO và OVH.

Các chuyên gia về DDoS vẫn chưa xác nhận các con số trên và Klaba khước từ trả lời đề nghị phỏng vấn. Tuy nhiên, lời của ông khá đáng tin và trùng hợp với thưa từ Akamai - công ty này gần đây đã chống lại thành công đợt tiến công kỉ lục nhắm vào KrebsOnSecurity. Klaba nói các bằng chứng cho thấy hệ thống của ông và KrebsOnSecurity có thể là nạn nhân của cùng một botnet. Ngay cả khi chúng là các botnet khác nhau, các sự kiện trong tuần qua có khả năng sẽ đặt ra tiêu chuẩn mới cho các cuộc tiến công DDoS.

“Giờ thì ta đã biết botnet 600 gig tồn tại, chúng ta phải lên kế hoạch phòng ngừa trong 1-2 năm tới khi con số đó trở nên tiêu chuẩn thường nhật. Có thể điều này không ứng dụng cho vơ các cuộc tiến công, nhưng vững chắc chúng ta sẽ thấy vài chục cuộc tiến công như vậy mỗi quý, tương đương vài trăm cuộc tiến công mỗi năm. Khi người ta biết điều đó là khả thi, họ sẽ thế đi theo hướng đó và thực hành điều đó.” theo Martin McKeay, thành viên nhóm an ninh Akamai trả lời báo Ars.