CloudFlare - một công ty an ninh mạng nổi tiếng với giải pháp chống DDoS cho các trang web - cho biết hôm thứ Hai ngày 18/3 vừa qua, họ nhận được yêu cầu giúp đỡ của Spamhaus, một công ty phi lợi nhuận chuyên thăm dò các hành vi spam trên mạng. Theo Spamhaus thì họ đang bị tấn công dồn dập và ồ ạt theo phương thức DDoS, một cách đánh sập web rất phổ biến hiện nay, vốn từng được Anonymous đệ đơn lên Nhà Trắng Mỹ xin được hợp thức hóa. Điều quan trọng là sau khi Spamhaus bị DDoS thì mạng internet toàn cầu cũng bị ảnh hưởng nghiêm trọng, mà CloudFlare cho biết đây là đợt DDoS có qui mô lớn nhất từ xưa tới nay.
Theo tường trình của mình, CloudFlare (CF) cho biết khi nhận được yêu cầu vào ngày 18/3, họ liền bắt tay vào việc bảo vệ cho Spamhaus. Hệ thống của CF ghi nhận từ lúc bắt tay vào công việc là ngày 18/3, máy chủ của Spamhaus phải chịu đựng một lưu lượng data khổng lồ lên tới 85Gbps (85 Gigabit mỗi giây) tấn công hệ thống phân giải DNS và trang chủ Spamhaus.org. Sau đó tăng lên 90Gbps trong ngày 19/3 rồi tiếp tục trong 2 ngày tiếp theo là 20 và 21/3, dao động trong khoảng từ 30Gbps tới 90Gbps. Đến rạng sáng ngày 21/3 vào khoảng 1h15p sáng thì cuộc tấn công tạm ngưng, nhưng 6 giờ chiều ngày 22/3 Spamhaus tiếp tục bị tấn công, lưu lượng data đột ngột tăng vọt lên tới 120Gbps. Được biết, để đánh sập hệ thống của một ngân hàng lớn thì chỉ cần DDoS với lưu lượng 5Gbps, vì vậy mức tấn công cao gấp hàng chục lần như vậy được đánh giá là lớn chưa từng có từ trước tới nay.
CloudFlare cho biết họ đã phải rất vất vả để giảm thiểu ảnh hưởng của các cuộc tấn công này lên hệ thống của khách hàng, trong đó phương pháp được họ áp dụng là Anycast, một cách chia nhỏ những lượng data tấn công thành vô số "mảnh nhỏ" và chuyển chúng tới rất nhiều data center khác nhau của CF, nhằm tránh hệ thống mạng của họ và khách hàng bị sập vì quá tải. Sau đó phía tấn công đã "thay đổi chiến thuật", thay vì tấn công khách hàng của họ là Spamhaus, chúng ta chuyển đối tượng tới những nhà cung cấp mạng internet cho CF.
Chúng ta đều biết internet tức là mọi máy tính trên toàn thế giới đều được kết nối với một mạng thông tin toàn cầu, và dĩ nhiên là chúng có liên quan mật thiết tới nhau. Vì vậy, một khi những nhà cung cấp mạng bị tấn công, thì hậu quả là hệ thống internet toàn cầu sẽ bị ảnh hưởng, mà theo CF cho biết thì phía tấn công đã tập trung đánh vào những nhà cung cấp mạng Cấp 1 và Cấp 2 (Tier 1, Tier 2). Trên thế giới chỉ có hơn 10 nhà cung cấp mạng thuộc dạng Cấp 1, tức là "tổng đại lý" phân phối internet toàn cầu, hệ thống của những tổ chức này không lệ thuộc vào ai hết, họ cũng không phải mua bandwidth của ai. Vì vậy khi 10 mạch máu internet toàn cầu này bị tấn công thì ai cũng biết hậu quả sẽ như thế nào.
CloudFlare vẫn chưa thể xác định được đó là ai vì họ không thể dò được dấu vết nào. Nhưng như đã nói ở trên, "tổng đại lý" internet không phải mua băng thông mạng, và CF đã được 1 "tổng đại lý" cho biết họ dò tìm được một lưu lượng data lên tới 300Gbps được chuyển đi trong những đợt DDoS kể trên. Vậy thì ai là kẻ đứng sau những cuộc tấn công này? Trên Blog của CloudFlare không có từ nào đề cập tới nghi vấn của họ về thủ phạm, nhưng các trang tin khác thì cho rằng Cyberbunker - một dịch vụ hosting ở Hà Lan - đứng sau vụ này (vì Spamhaus từng đưa ra thông báo máy chủ của Cyberbunker đang chứa rất nhiều malware, spyware và spamware). Nhưng Gizmodo mới đây lại có bài viết nghi vấn về vụ việc này, rằng liệu những vụ tấn công DDoS kể trên có thật hay chỉ là do CloudFlare và Spamhaus bịa ra mà thôi?
Gizmodo nói: Nếu như vụ DDoS là có thật, và ảnh hưởng tới mạng internet toàn cầu như họ (CloudFlare) nói, thì tại sao?
- Mạng internet của bạn, của tôi không bị chậm?
- Tại sao không có ai tường trình gì hết từ hôm 18, 19/3 mà tới gần đây, 27/3 tức là gần 10 ngày sau thì mới đề cập tới?
- Tờ New York Times nói rằng mạng của Netflix bị rớt, nhưng sao không có khách hàng nào của dịch vụ này phàn nàn hết?
- Tại sao Internet Traffic Report không ghi nhận bất cứ "dấu hiệu lạ" nào từ Cyberbunker ở Hà Lan, nếu như họ đứng sau những vụ tấn công?
Tổng hợp Cloudflare, Gizmodo
