Tấn công DNS ảnh hưởng 4,8 triệu gia đình Nhật Bản

Cuộc tấn công DDOS  “khuếch đại DNS” (DNS Amplification hay còn gọi DNS Reflection) đã khiến các hệ thống máy chủ khổng lồ của Nhật Bản bị đánh sập. Cuộc tấn công mạng này gửi dữ liệu đến các máy chủ cung cấp dịch vụ internet qua bộ định tuyến của các gia đình và gây ra khó khăn trong việc truy cập internet cho ít nhất 4,8 triệu hộ gia đình tại Nhật Bản.

Dịch vụ Internet lớn nhất Nhật Bản (OCN) cung cấp Internet cho 8,15 triệu khách hàng là các hộ gia đình cũng đã bị tấn công từ chối dịch vụ (DDoS) trong khoảng 40 phút.

Tấn công khuyếch đại DNS 

Kẻ tấn công gửi các truy vấn (query) DNS đến một máy chủ DNS trên Internet nhưng dùng địa chỉ nạn nhân giả mạo thành nguồn gốc của truy vấn đó.

Khi máy chủ DNS phản hồi trở lại (thường có kích thước gấp nhiều lần truy vấn gửi đi), nạn nhân sẽ hứng chịu “phản hồi” đó. Hàng trăm ngàn truy vấn sẽ liên tục gửi đến máy chủ DNS để “mượn tay” tấn công hệ thống nạn nhân khiến hệ thống bị nghẽn do lưu lượng dữ liệu gửi đến quá lớn “như một cơn lũ”.

540.000 thiết router bị tấn công

Theo khảo sát, có khoảng 540.000 thiết bị định tuyến và các thiết bị khác đã bị tấn công qua việc khai thác các lỗ hổng, 90% trong số đó là các thiết bị được sử dụng tại gia đình.

Tsunehiko Suzuki, một giáo sư tại Đại học Chukyo chuyên nghiên cứu về các cuộc tấn công mạng, chỉ ra rằng nguyên nhân làm cho toàn bộ mạng Internet không truy cập được có thể do kẻ tấn công đã nhắm mục tiêu vào tất cả các router có lỗ hổng cùng một lúc. Các chuyên gia an ninh mạng cho biết, đây là một mối đe dọa nghiêm trọng. Người sử dụng và các nhà cung cấp sản phẩm nên cập nhật các router của họ càng nhanh càng tốt, vì chúng có thể gây ra vấn đề cho người dùng khác.

Cyberwarzone.com