Website chính phủ Mỹ và Hàn Quốc đồng loạt bị tấn công
Duy chỉ có gã khổng lồ tìm kiếm Google là tự phòng vệ được trước các nỗ lực tấn công mà thôi.
Đại diện Twitter xác nhận dịch vụ này đã "chết cứng" trong hơn một giờ đồng hồ sáng thứ Năm (06/08), theo giờ Mỹ, trước khi hãng có thể khắc phục được sự cố và đưa Twitter online trở lại.
Làn sóng tấn công từ chối dịch vụ đã có phần dịu đi, tuy nhiên chất lượng dịch vụ ở một số khu vực vẫn chưa được như bình thường dù chúng tôi đã hoàn toàn hồi phục", đồng sáng lập Biz Stone của Twitter tuyên bố trên trang blog chính thức của công ty.
"Twitter đang phối hợp chặt chẽ với các nạn nhân khác của đợt tấn công này. Theo những chứng cứ ban đầu có được, có vẻ như đây là một chiến dịch có sự phối hợp trên diện rộng giữa các hacker. Tuy vậy, chúng tôi vẫn chưa xác minh được động cơ đằng sau của chúng".
Đến cuối giờ chiều qua của Mỹ, tức rạng sáng hôm nay theo giờ Việt Nam, Twitter thông báo dịch vụ của site đã được cải thiện nhưng một số người dùng vẫn không thể post bài hoặc đọc bài "tweet" của người khác.
Mức độ tổn thật nhẹ hơn Twitter là mạng xã hội ảo lớn nhất thế giới hiện nay - Facebook. Dù cũng phải hứng chịu các cuộc tấn công từ chối dịch vụ từ đầu giờ sáng (tức trưa qua theo giờ Việt Nam), song truy cập vào Facebook chỉ bị chậm hoặc trục trặc phần nào chứ không tê liệt hẳn.
"Dữ liệu người dùng hoàn toàn không bị đe dọa và chúng tôi đã khôi phục truy cập cho hầu hết người dùng. Nhưng để đảm bảo an toàn, chúng tôi sẽ tiếp tục theo dõi sít sao tình hình", đại diện Facebook cam kết.
Thủ pháp cổ điển
Cả Twitter lẫn Facebook đều đang phối hợp với gã khổng lồ tìm kiếm Google để điều tra vụ tấn công. Trên thực tế, hacker cũng ngắm bắn cả Google trong đợt này, song Google đã phòng thủ thành công và thoát hiểm an toàn.
Bằng chứng cho thấy hacker chỉ sử dụng phương pháp tấn công từ chối dịch vụ cổ điển, theo đó cả một binh đoàn máy tính "thây ma" (Zombie - tức những máy tính đã bị nhiễm virus và mất quyền điều khiển vào tay hacker) - nhận được lệnh ghé thăm một website cùng lúc.
Số lượng yêu cầu truy cập quá lớn như vậy sẽ khiến máy chủ website bị quá tải, ngập lụt, khiến cho dịch vụ chạy rất chậm hoặc thậm chí là bị rớt ra khỏi mạng. "10 năm trước chúng tôi đã chứng kiến cảnh những cuộc tấn công DDoS đầu tiên hạ gục một số website lớn nhất thế giới", Giám đốc nghiên cứu Bảo mật Patrick Petersen của Cisco nhớ lại.
"10 năm sau, tình hình vẫn không có gì khả quan hơn. Vô số người dùng đã vô tình tham dự vào các cuộc tấn công chỉ vì máy tính của họ đã bị nhiễm virus. Tất cả bắt đầu từ sự chủ quan, hớ hênh và thiếu hiểu biết về bảo mật".
Vụ tấn công ngày hôm qua đã nhanh chóng trở nên chủ đề được thảo luận nhiều nhất trên Twitter. Người dùng khắp nơi than phiền về việc không thể kết nối với dịch vụ. Một số khác thì nổi giận và "cầu cho tấn cả lũ ngốc tấn công DOS biến đi chỗ khác và để cho Twitter yên".
Nổi lên như một hiện tượng kể từ đầu năm trở lại đây, Twitter là một dịch vụ blog mini, cho phép người dùng post các bài ngắn không quá 32 từ để chia sẻ suy nghĩ, quan điểm, câu chuyện của mình. Trong nhiều trường hợp, thông tin đăng tải trên Twitter còn sốt dẻo, cập nhật và toàn diện hơn cả các phương tiện truyền thông truyền thống, nhất là trong những sự kiện tường thuật ngay tại hiện trường.
Theo Trọng Cầm tổng hợp (VNN)