Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Tấn công DoS bằng máy chủ Web tái xuất

Thứ bảy 15/05/2010 14:44
printer envelope zini zini zini zini
Các chuyên gia bảo mật vừa phát hiện một mạng botnet chuyên sử dụng máy chủ Web bị hack thay cho máy tính cá nhân thông thường để tung ra các cuộc tấn công DoS.

Nguồn: Infosecurity.us
 
Hãng Imperva cho biết vừa tìm thấy một mạng botnet bao gồm tới 300 máy chủ Web một cách tình cờ.

Cách đây khoảng chục năm, việc sử dụng máy chủ Web để tấn công từ chối dịch vụ là tương đối phổ biến nhưng theo thời gian, nó đã dần bị thế chỗ bởi PC nối mạng, vốn đông đảo về số lượng và phân bổ rộng khắp hơn.

Tuy nhiên lần này, hai máy chủ Web đã chủ ý tấn công một nhà cung cấp hosting tại Hà Lan.

Theo ông Amachai Shulman, Giám đốc công nghệ của Imperva thì có vẻ như hacker đã hạ gục máy chủ Web bằng một đoạn mã độc khai thác lỗ hổng trong PHP (ngôn ngữ xử lý các trang web). Lỗ hổng này ảnh hưởng tới tất cả các máy chủ đang chạy Apache, Microsoft IIS hoặc một số phần mềm máy chủ khác.  

Kẻ tấn công sử dụng một giao diện người dùng đơn giản, cho phép xác định cụ thể địa chỉ IP của nạn nhân, cổng Web cũng như thời lượng dự kiến của cuộc tấn công. Những thông tin này sẽ được điền vào một biểu mẫu, bên trên có ghi một thông điệp bằng tiếng Indonesia "đừng làm điều này với bạn bè của bạn".  

Bằng cách sử dụng mạng ẩn danh Tor, chủ mưu đã che giấu được nguồn gốc của mình một cách thành công. So với PC thông thường, dùng máy chủ Web sẽ tạo ra lượng băng thông lớn hơn rất nhiều và vì thế, đòi hỏi số lượng máy chủ ma ít hơn nhiều. Hệ quả là các chuyên gia bảo mật cũng khó phát hiện ra những máy chủ Web bị hạ gục hơn, bởi thường thì máy chủ Web không dùng phần mềm diệt virus.  

"Thay vì tấn công tới 50 máy tính cá nhân, bạn chỉ phải huy động một máy chủ Web duy nhất. Nguồn lực liên quan ít hơn nên khả năng bị phát hiện cũng rất thấp".  

Theo Trọng Cầm (VNN / CNET)


 

các tin khác

  • Ngành dịch vụ nội dung cho di động bị ép đến không còn đất sống
  • Lập Quỹ từ thiện cộng đồng sử dụng Internet VN
  • New York Times sẽ thu phí báo mạng từ tháng 1/2011
  • Sắp ra mắt “Sách trắng Công nghệ thông tin 2010”
  • Microsoft: không nên uống “hộp sữa” IE6 9 tuổi
  • “Giang hồ” bấn loạn vì siết giờ chơi game online
  • Zing.vn qua mặt Yahoo
  • Nhà mạng bí mật khuyến mãi
  • Google nhận lỗi

tin đọc nhiều

  • Sơn Tùng M-TP bất ngờ hóa thân thành nhân vật trong Free Fire
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.