Tấn công DoS bằng máy chủ Web tái xuất

Tấn công DoS bằng máy chủ Web tái xuất ảnh 1
Nguồn: Infosecurity.us

Hãng Imperva cho biết vừa tìm thấy một mạng botnet bao gồm tới 300 máy chủ Web một cách tình cờ.

Cách đây khoảng chục năm, việc sử dụng máy chủ Web để tấn công từ chối dịch vụ là tương đối phổ biến nhưng theo thời gian, nó đã dần bị thế chỗ bởi PC nối mạng, vốn đông đảo về số lượng và phân bổ rộng khắp hơn.

Tuy nhiên lần này, hai máy chủ Web đã chủ ý tấn công một nhà cung cấp hosting tại Hà Lan.

Theo ông Amachai Shulman, Giám đốc công nghệ của Imperva thì có vẻ như hacker đã hạ gục máy chủ Web bằng một đoạn mã độc khai thác lỗ hổng trong PHP (ngôn ngữ xử lý các trang web). Lỗ hổng này ảnh hưởng tới tất cả các máy chủ đang chạy Apache, Microsoft IIS hoặc một số phần mềm máy chủ khác.  

Kẻ tấn công sử dụng một giao diện người dùng đơn giản, cho phép xác định cụ thể địa chỉ IP của nạn nhân, cổng Web cũng như thời lượng dự kiến của cuộc tấn công. Những thông tin này sẽ được điền vào một biểu mẫu, bên trên có ghi một thông điệp bằng tiếng Indonesia "đừng làm điều này với bạn bè của bạn".  

Bằng cách sử dụng mạng ẩn danh Tor, chủ mưu đã che giấu được nguồn gốc của mình một cách thành công. So với PC thông thường, dùng máy chủ Web sẽ tạo ra lượng băng thông lớn hơn rất nhiều và vì thế, đòi hỏi số lượng máy chủ ma ít hơn nhiều. Hệ quả là các chuyên gia bảo mật cũng khó phát hiện ra những máy chủ Web bị hạ gục hơn, bởi thường thì máy chủ Web không dùng phần mềm diệt virus.  

"Thay vì tấn công tới 50 máy tính cá nhân, bạn chỉ phải huy động một máy chủ Web duy nhất. Nguồn lực liên quan ít hơn nên khả năng bị phát hiện cũng rất thấp".  

Theo Trọng Cầm (VNN / CNET)