Bài vở trên trang mạng mấy ngày nay thưa thớt, thi thoảng có tin báo lá vàng rơi. Thật là ảm đạm.
Chợt nhớ hôm nọ anh Chí nhớn nhắn tin cho tôi "anh bình luận thế nào về việc Microsoft và Yahoo liên kết tại binh.com". Tôi đồ rằng mối quan tâm của anh Chí không có liên quan trực tiếp tới tin học. Có thể anh Chí quan tâm tới trồi sụt của mấy cái nick-name ở NYSE hoặc NASDAQ cơ. Dù như thế nào tôi thật khó mà bình luận. Nói vậy để các anh hiểu vì sao tôi lựa Tấn công Từ chối Dịch vụ Phân tán, để khua dậy không khí của trang tin. Cuộc tấn công vào các trạm mạng (website) của Hàn Quốc và Mỹ vừa rồi chính là thực hiện theo cách này.
Có nhiều cách tấn công một nhà cung cấp dịch vụ mạng. Thượng sách là chui được vào máy chủ để chiếm quyền điều khiển rồi thì phá hoại trực tiếp. Thí dụ có thể thay đổi nội dung thông tin, hoặc có thể xóa bỏ dữ liệu, hoặc có thể xóa bỏ cho ngưng hẳn máy chủ không còn tồn tại trên mạng. Đây là cách có thể gây thiệt hại nặng nề nhất với nhà mạng, nhưng cũng khó thực hiện nhất vì phải có trình độ cao mới bò qua rào, không để lại dấu vết, chiếm được quyền điều khiển máy chủ,... Thông thường nhà mạng "phòng thủ" rất kiên cố, khó mà đột nhập vào được mạng bên trong và máy chủ của họ.
Trung sách là đánh vào lối vào ra của nhà mạng, sao cho không có lưu thông giữa người dùng và nhà mạng, làm cho dịch vụ bị tắc nghẽn. Trung sách chính là kiểu tấn công DDoS mà tôi nói đây.
Giải nghĩa từng từ thuật ngữ "tấn công Từ chối Dịch vụ Phân tán" (DDoS, Distributed Denial-of-Service attack) có nghĩa là một cuộc "tấn công" vào một nhà mạng internet sao cho người sử dụng bị "từ chối" không nhận được "dịch vụ" do nhà mạng đó cung cấp. Kiểu tấn công này có đặc điểm là không làm cho cái nhà mạng ấy "chết" ở bên trong theo thượng sách của khủng bố. Đây là kiểu tấn công ở bên ngoài nhằm ngăn chặn việc cung cấp dịch vụ của nhà mạng. "Phân tán" là phương thức tổ chức tấn công từ nhiều nguồn cùng một lúc.
Kiểu tấn công Từ chối Dịch vụ (DoS) nguyên thủy được thực hiện bằng cách dùng một máy tính trên mạng liên tục gửi các yêu cầu cung cấp tin khác nhau tới một máy cung cấp dịch vụ. Việc bình thường của nhà mạng là nhận yêu cầu của máy tính người dùng trên mạng rồi đáp ứng yêu cầu đó bằng nội dung mình có. Đọc báo mạng, gửi nhận thư điện tử, xem blog và viết lời góp,... là những dịch vụ như vậy. Điều bất thường trong quan hệ vốn bình thường này, khi đó là một cuộc tấn công DoS, là mật độ yêu cầu rất lớn. Hậu quả thứ nhất, ở bên ngoài, là lưu thông mạng tăng đột biến gây nghẽn mạng. Hậu quả thứ hai là lượng yêu cầu gửi đến với tần suất cao vượt quá năng lực xử lý của máy chủ, gây nghẽn xử lý dữ liệu bên trong. Hai hậu quả này làm cho người dùng bị "từ chối dịch vụ".
Tuy nhiên do tấn công DoS "một đánh một" hiệu quả thấp do tài nguyên kẻ tấn công thường thấp hơn tài nguyên của nhà mạng, do sơ đồ đơn giản rất dễ đối phó bằng biện pháp kỹ thuật, do dễ truy nguyên kẻ tấn công để xử lý bằng pháp luật nên giới khủng bố công nghệ thông tin cho ra đời kiểu tấn công DoS-phân tán (DDoS). DDoS về bản chất cũng là DoS được thực hiện theo kiểu hội đồng âm binh ném đá giấu tay. Sơ đồ kỹ thuật của DDoS là hàng nghìn máy tính từ khắp các nơi cùng tiến hành tấn công DoS vào một nhà mạng.
Như vậy để tiến hành DDoS kẻ khủng bố cần phải tập hợp được số lượng lớn máy tính sẵn sàng nhận lệnh điều khiển. Phương thức tập hợp thông thường nhất là làm ra các virus lây nhiễm trên mạng. Các virus này không phá hoại máy bị nhiễm mà mang theo một "sứ mệnh" nằm chờ. Máy tính bị nhiễm khi này trở thành máy tính có tiềm năng tấn công dưới sự điều khiển của kẻ khủng bố, giống như một "âm binh" sẵn sàng chờ lệnh của "phù thủy". Một cuộc tấn công DDoS thường được âm thầm chuẩn bị từ nhiều ngày trước, để virus lây lan trên mạng, biến nhiều máy tính thành âm binh (trong tiếng Anh dùng từ "zombie").
Âm binh thường là các máy tính lẻ của người dùng mạng vì chúng dễ bị lây nhiễm hơn các máy chủ có bảo an tốt hơn nhiều, tấn công bằng âm binh hiệu quả cao vì lấy số đông bù lại năng lực hạn chế, tấn công bằng âm binh khó bị đối phó bằng biện pháp kĩ thuật vì chúng phân tán trên khắp mạng internet, âm binh khó bị truy nguyên vì số lượng quá đông, chủ máy âm binh không bị khởi tố vì máy của họ chỉ bị lợi dụng ngoài năng lực kiểm soát của họ.
Từ phía bị hại có thể tạm coi hứng chịu một cuộc tấn công DDoS như bị một đàn ong bò vẽ vây đốt mà không hiểu tại sao, chỉ biết không có thế làm gì được nữa. Cuộc tấn công Hàn, Mỹ vừa rồi là như thế. BKIS truy nguyên và gây ra vụ bê bối vì "đuổi tây quá đà" để tìm ra mấy cái máy được xem là trung tâm phát lệnh điều khiển của "phù thủy".
So với DoS thì DDoS có các tính chất "ưu việt" hơn:
- tính chất "hội đồng": nhiều máy tính yếu đồng thời "đánh" vào một mục tiêu khỏe, khỏe re.
- tính chất "phân tán": nhiều máy tính ở nhiều vùng mạng khác nhau làm cho rất khó áp dụng biện pháp kỹ thuật đối phó, rất khó truy nguyên.
- tính chất giấu mặt: chỉ huy chỉ việc thổi kèn còn các "âm binh" vô tội cứ việc xông lên.
- tính chất tiết kiệm: chủ máy âm binh phải trả tiền cho tài nguyên mạng mà mình đã dùng tấn công mục tiêu một cách vô thức.
Có chút kiến thức về DDoS, mỗi khi vào Bạn Trỗi thấy khó hơn mọi hôm, hãy nghĩ có khi "bạn" đang bị tấn công; mỗi khi thấy máy chạy chậm, hãy nhìn đèn mạng, nếu đèn vàng sáng không ngừng nghỉ, nháy lia lịa, hãy nghĩ mình đang là âm binh đánh phá một ai đó,...
Hi vọng bài viết này không phải là một cuộc tấn công trí não có thể đang rất mệt mỏi của các anh.
Thứ Ba, tháng 8 04, 2009
Nói chuyện âm binh và phù thủy trên mạng
Gửi bởi HữuThành.Nguyễn lúc Thứ Ba, tháng 8 04, 2009
Đăng ký:
Đăng Nhận xét (Atom)
18 nhận xét:
Vấn đề phức tạp ngoài khả năng nhận thức của mấy " ông già " về hưu .
MK
Mẹ kiếp, HThành nó nói tiếng Liên xô.
Không biết "ngoại ngữ" khổ thế đấy, các bác ạ.
HCQuang
Quá tệ!
Tôi đã nghĩ anh em nghe chuyện BKIS sẽ không hiểu gì cả. Nói một cách "dung dị" may ra giúp anh em hiểu cái thế giới này hơn. Hóa ra vẫn chưa đủ đơn giản để mà mấy ông già về hưu "tiêu hóa" được.
Thôi, cứ coi như nghe... thời sự trên đài đi.
Thực ra đây là một thử nghiệm của tôi. Vì cuộc gặp tháng 10, theo Ban LL dự kiến, sẽ có nói chuyện "chuyên môn". Thí dụ có thể là HP nói chuyện điện hạt nhân, T.Ngữ bàn về dinh dưỡng, Th.Đường giảng bài "chơi" chứng khoán,...
Không hiểu rồi sẽ ra sao đây!
Bố khỉ ,tớ đọc đúng 1/3 bài rồi cho nó đi luôn . Ngoài tầm hiểu biết & có thể tiêu hóa .
HH
Nói thêm: bài viết được đăng do áp lực la ó của HH về việc sao lâu quá không có bài mới nào. Khổ thế đấy. Cố mà nhằn đi HH à, ít ra thì cũng có phần của cậu mà!
Baì viết hay, thiết thực vì dạo này PC của tôi "nhìn đèn mạng, đèn vàng sáng không ngừng nghỉ, nháy lia lịa".
Theo tôi tụi DDoS dùng chiến thuật này không có gì mới, chẳng qua chúng chỉ bắt chước "chiến tranh ND" của ta thôi mà. Chả trách mấy anh máy chủ Mẽo,Hàn khóc ròng là phải.
TM
Tôi đọc chẳng biết mô tê ra răng,cố lĩnh hội cái màTQ muốn ACE biết, song tệ thiệt. Có tình trạng này,lâu lâu vào lời góp,bên K4 và Út không sao cả,nhưng bên K5 thì lâu nay không mần được không biết tại sao,chỉ "tránh bên thằng nớ" vừa rắc rối lại khó xong. Không biết AE có thấy vậy không? TQ có thể chỉ ra cái nguyên nhân?
Còn hiện tượng này nữa có thằng nó chiếm "Đài phát thanh"của Tôn Gia cứ gũi thư cho tôi dụ vào cái gì gì đó,song ơn trời do ngu nên mình cũng chả dại.
DS
TQ đã đơn giản hóa cái vụ lình xình vừa rồi đọc dễ hiểu hơn nhiều. Bkis đánh mỹ quá đà bị kiện, còn HH đánh Mỹ quá đà chẳng thằng nào kiện.
TTXVH
Nhìn chung bài này là hữu ích, làm tăng thêm nhận thức của mấy " ông lão". anh em góp ý vào chắc là cho nó xôm thôi chứ không ý chê trách gì.
MK
Bắt đầu từ hôm nay sẽ chờ bài của Hạnh Phúc , Từ Ngữ , Thanh Đường .
Cách đây 10 năm, tôi có nghe 1 VK mẽo U60 (lúc đó) nói, thế hệ của khứa tại Mẽo, bất kể nguồn gốc xuất xứ, đều kinh nhi viễn chi IT.
Chung ta may mắn còn gỏ phím được cũng tốt rồi. Còn ba cái chuyện DDoS, zombie... thì để cho các cháu nó mần. Kể ra chịu khó đọc kiến thức IT mỗi ngày một chút thì cũng ko đến nổi nào, phải ko các pác!!
Thui, tay cầm chuột tay cầm ly cũng tốt rùi!!
4 SG
TGQ dạo này hình như quá bận bịu làm ăn thời khủng hoảng nên lâu mới thấy ghé qua chợ... Dạo này ông già nằm viện nên hôm nào cũng ở viện, tối đi ra ngoài ăn cơm lại qua nhà số 10 THĐ (nay là trụ sở Hòa Phát). Mỗi ngày những ngôi nhà ký ức tuổi thơ của AE chúng ta lại mất dần. Mỗi lần đi qua lại nhớ đến những hình ảnh thằng bạn xưa...
TTXVH
Các ông ơi, tội nghiệp cái thằng tôi. Hôm nay ngồi 3 tiếng đồng hồ nghe 5 thằng "bảo an mạng" nói bằng English và Singlish những vấn đề còn đau đầu hơn nhiều.
À mà quên, đầu không đau vì chữ có lọt tai đâu, chỉ đau... mông thôi.
Có Phan xi k7 làm chứng.
@TTXVH: Chúc ông già chóng bình phục . Nhớ hồi Vĩnh Yên toàn ra chỗ ông già ăn thịt gà của ông nuôi.
Cái vụ DDoS gì đó của HT có thể đơn giản hiểu như thế này: Một cụ ông có đến 100 đứa cháu nội, ngoại. Bọn nhỏ nhao lên, đứa nào cũng bắt ông kể một câu chuyện cho nghe. Ông không thể phân thân như Tôn Ngộ Không mà kể một lúc cho 100 đứa cháu được. Thế là nghẽn mạch. Phải không HT.
GM.
TTXVH: Mấy hôm rồi về Quảng Ninh nghỉ hè thăm ông bà già. Thấy các cụ khỏe mạnh (ông già 85, bà già 83) mừng lắm, lại nghĩ đến 3 anh em ông tối nào cũng vào với cụ. Cầu trời cho cụ chóng lành bệnh.
GM.
Đại loại là thế, nếu muốn cho tình huống có tình thân ái.
Còn biểu diễn như "tấn công" thì phải là cảnh "phá kho thóc Nhật" ở thời hiện đại (2009). Toàn dân xông vào "múc", chưa mang được hạt thóc nào ra thì đã tắc hết đường. Dân mình bây giờ nhiều khi ứng xử chả khác nào "âm binh".
@GM:Lâu mới thấy bác xuất hiện, chắc bận nhiều công việc. Các cụ 85 còn khỏe, nhưng 86 có vấn đề là chuyện thường tình, các cụ bây giờ lúc nào khỏe là mừng lúc đó thôi. Ông già nằm viện, vừa viết và in xong 1 quyển nghiên cứu sâu về chấn thương cho sau đại học, bây giờ lại tiếp tục việc viết tiếp quyển 2 về "chấn thương chỉnh hình" cho các thế hệ học sinh. Cụ còn minh mẫn lắm, tuy sức khỏe giảm nhiều. Rất cám ơn sự động viên của TGQuý và GM.
TTXVH
Đăng nhận xét