Thứ Năm, 27 tháng 10, 2016

Trang thông tin dành cho giới bảo mật TheHackerNews bị tấn công DDoS

Nhưng có vẻ họ lại không "hề hấn" gì.

Trong bối cảnh cuộc tấn công DDoS quy mô lớn làm hàng loạt website lớn không thể truy cập vẫn chưa được khắc phục triệt để, thì mới đây, trang thông tin bảo mật The Hacker News cho biết họ vừa bị tin tặc tấn công DDoS.

Thông báo trên trang Twitter của mình, The Hacker News cho biết họ vẫn chưa tìm ra nguồn gốc của cuộc tấn công, chỉ biết quy mô của nó vào lúc đỉnh điểm đạt tới 2 triệu request (yêu cầu truy cập) mỗi giây.

The Hacker News nhận 2 triệu request mỗi giây

The Hacker News nhận 2 triệu request mỗi giây

Tuy thế, cũng trong thông báo của mình, The Hacker News cũng cho biết website của họ vẫn hoạt động hoàn toàn bình thường, không có vấn đề gì cả. Có vẻ như tin tặc “chưa đủ trình" để đánh sập trang tin của giới hacker mũ trắng này.

Khác với cuộc tấn công trước - mà đích đến là nhà cung cấp dịch vụ DNS Dyn, từ đó gây mất điều hướng tới các website khác từ nhà cung cấp này - cuộc tấn công này nhắm trực tiếp tới The Hacker News. Nhưng do sử dụng Project Shield của Google, website này vẫn hoàn toàn không bị ảnh hưởng.

Cách Project Shield của Google hoạt động

Cách Project Shield của Google hoạt động

Project Shield là một dự án của Google với mục đích chính duy nhất là chống DDoS, được cung cấp miễn phí cho các trang thông tin mang tính xã hội - các đối tượng tấn công chính của hình thức DDoS. Project Shield có chức năng tạo nhiều lớp phòng vệ, chủ yếu là lọc và chuyển hướng request, giúp bảo vệ tại lớp 7, hay lớp 3/4 như cuộc tấn công vào Dyn vài ngày trước. Request từ người sử dụng sẽ đươc lọc bằng hệ thống của Google trong quá trình truy cập, mọi truy cập sẽ được thực hiện thông qua proxy của server Google gần nhất, sau đó dữ liệu của website sẽ được gửi lại cho người dùng từ server của website chính hoặc từ cache của Google - giúp giảm tải server của website.

Dù sao, mục đích của cuộc tấn công đã không đạt được, The Hacker News vẫn đứng vững, và vẫn giữ nguyên nhiệm vụ thông tin đến cho mọi người về các lỗ hổng bảo mật cũng như nguyên nhân các cuộc tấn công - điều mà có lẽ là nguyên nhân khiến website này trở thành mục tiêu tấn công của tin tặc.

Dương Nguyễn
Dương Nguyễn

Work hard and learn more invaluable lessons when serving in professional business oriented environment so as to accumulate more experience for further overall advancement.

Vui lòng chia sẻ cảm nghĩ của bạn / Spread out Your Opinions

Vui lòng sử dụng Tiếng Việt có dấu và không bình luận quảng cáo hoặc nội dung không liên quan tới chủ đề.
Please use English to post a comment and do not spamming or marketing.