(LĐO) – Tin tặc đã khai màn cho cuộc chiến trên không gian mạng bằng một cuộc tấn công quy mô cực lớn, dồn tổng lực đánh thẳng vào “đầu não” chống thư rác của hệ thống mạng toàn cầu. Các chuyên gia lo ngại, nếu vụ tấn công này kéo dài, cả hệ thống Internet sẽ bị đẩy đến bên bờ vực.
Bom hạt nhân thế hệ mới
Vụ tấn công từ chối dịch vụ (DDoS) này nhắm mục tiêu vào hệ thống máy chủ tên miền (DNS) của Tổ chức chống thư rác Spamhaus. Đây là vụ tấn công mà BBC gọi là “lớn nhất trong lịch sử” còn The New York Times (NYT) miêu tả nó là một trong các cuộc tấn công máy tính lớn nhất trên Internet.
NYT ngày 27.3 dẫn lời một phát ngôn viên của Spamhaus, có trụ sở ở châu Âu, cho biết các cuộc tấn công bắt đầu vào ngày 19.3 và đã diễn ra không ngừng trong suốt tuần qua. Đỉnh điểm vụ tấn công đã diễn ra với lưu lượng truy cập lên đến 300 Gb/s – tức cao hơn gấp 6 lần so với những vụ tấn công DDoS lớn nhất đã từng được biết đến nhắm vào hệ thống các ngân hàng.
Cả BBC, NYT đều dẫn lời các chuyên gia bảo mật nhận định, đây là vụ tấn công lớn nhất chưa từng thấy từ trước đến nay và mô tả nó giống như một quả bom hạt nhân trên mạng Internet. Vụ tấn công nghiêm trọng đến mức lực lượng cảnh sát mạng của 5 quốc gia đã đồng loạt ra quân nhằm điều tra ngăn chặn.
Mặc dù phía Spamhaus trấn an rằng, tổ chức này và các đối tác hỗ trợ mình vẫn còn khả năng chống đỡ. Tuy nhiên, với mức độ tấn công như hiện tại, rất khó có thể lường trước kết quả.
Kẻ tình nghi
Vụ việc được cho là bắt nguồn từ việc Spamhaus đã đưa CyberBunker vào “danh sách đen” để các nhà cung cấp dịch vụ email nhận dạng như là nguồn phát tán thư rác. Chính vì vậy, CyberBunker là cái tên đầu tiên được nhắc đến như là thủ phạm đứng sau vụ tấn công. Bên cạnh đó, các chuyên gia còn nghi ngờ vụ tấn công có sự hỗ trợ của tội phạm mạng ở Nga và Đông Âu.
CyberBunker là một công ty Hà Lan đặt trụ sở tại một căn hầm cũ của NATO, chuyên cung cấp dịch vụ lưu trữ Internet cho bất cứ thứ gì, ngoại trừ khủng bố và khiêu dâm trẻ em.
Tuy nhiên, tháng 10.2011, Spamhaus tuyên bố rằng CyberBunker đã cung cấp dịch vụ lưu trữ để gửi thư rác. Tổ chức này đã liên lạc với nhà cung cấp dịch vụ Internet Hà Lan A2B yêu cầu ngừng hỗ trợ dịch vụ cho CyberBunker.
Không được đáp ứng, Spamhaus đã tiến hành đưa tất cả dịch vụ của A2B vào blacklist. Điều này đã buộc A2B phải cắt CyberBunker để “cứu” các dịch vụ còn lại của mình. Ngay sau khi CyberBunker chuyển sang nhà cung cấp dịch vụ Internet khác, Spamhaus đã đưa tên công ty này vào danh sách chặn vào đầu năm nay.
Internet bên bờ vực
Spamhaus là một tổ chức hoạt động với sự hỗ trợ của công ty bảo mật Internet CloudFlare. Nhiệm vụ của tổ chức này là thu thập và xây dựng một “danh sách đen” các nguồn phát tán thư rác trên mạng toàn cầu để làm một cơ sở dữ liệu chung cho các nhà cung cấp dịch vụ Internet.
Những danh sách này của Spamhaus vô cùng quan trọng, nó được xem như một “tổng đài Internet” giúp nhiều nhà cung cấp dịch vụ lấy làm cơ sở tham chiếu, phân loại các thư mà họ nhận được là thư rác (phần lớn là thư chứa mã độc, chứa đường dẫn tới các site có virus, spyware..). Nói một cách đơn giản, nếu một tên miền hoặc địa chỉ IP của một máy chủ bị đưa vào “danh sách đen” của Spamhaus thì tất cả email được gửi từ tên miền/máy chủ đó sẽ lập tức bị máy chủ nơi nhận email tống thẳng vào thùng thư rác.
Theo Spamhaus, đến nay, “danh sách đen” này đã giúp bảo vệ hơn 1,78 tỷ hộp thư trên Internet. Và mối đe dọa cho cả hệ thống mạng toàn cầu khi Spamhaus bị tấn công cũng bắt nguồn từ đây.
Phần lớn các nhà cung cấp dịch vụ email, các tập đoàn, các trường đại học, thậm chí là cả các chính phủ và các mạng lưới quân sự đều tham chiếu đến cơ sở dữ liệu của Spamhaus cho “bộ lọc” của mình. Chính vì vậy, một khi “cuộc chiến” tiếp tục leo thang và kéo dài, việc tắc nghẽn trên mạng Internet sẽ lan rộng và có thể gây nhiễu các cơ sở hạ tầng quan trọng khác.
Theo NYT, trong thời gian Spamhaus bị tấn công, đã có hàng triệu người sử dụng Internet bị ảnh hưởng do sự chậm trễ trong các dịch vụ như Netflix hoặc không thể truy cập một số trang web trong một thời gian ngắn.
Tuy nhiên, các chuyên gia lo ngại một vấn đề nghiêm trọng hơn: Sập mạng Internet. Theo đó, với quy mô khủng khiếp như hiện nay, nếu Spamhaus và “đồng minh” của mình không thể tiếp tục chống đỡ, hiệu ứng dây chuyền sẽ làm tổn thương đến hàng loạt các dịch vụ Internet trên toàn cầu. Khi đó, nhiều khả năng người dùng Internet không thể tiếp cận ngay cả các dịch vụ cơ bản như e-mail, ngân hàng trực tuyến,…