Những vụ tấn công DDOS quy mô lớn gần đây là do 2 mã độc

Kỹ thuật tấn công

Với mục đích chính là thực hiện tấn công từ chối dịch vụ do đó cả hai botnet này sử dụng tới 10 kỹ thuật tấn công từ chối dịch vụ từ cơ bản đến nâng cao nhằm đem lại hiệu quả cao nhất. Trong đó, Hình thức tấn công từ chối dịch vụ phổ biến được áp dụng là thông qua tấn công HTTP,Mirai sử dụng 5 user-agent khác nhau để tránh bị phát hiện. Ngoài ra, Mirai có khả năng phát hiện và vượt qua một số cơ chế kiểm tra bot cơ bản của các dịch vụ giúp ngăn ngừa tấn công từ chối dịch vụ như cloudflare hoặc dosarrest:


User-agent sử dụng bởi Mirai

User-agent sử dụng bởi Mirai

Ngoài những tấn công thông dụng ra, Mirai sử dụng 2 kỹ thuật ít gặp gần đây là tấn công “DNS Water Torture” và “GRE Flood”.

Hậu quả :

Mirai và Bashlite đã tạo nên những vụ tấn công từ chối dịch vụ lớn nhất từ trước đến nay và là nguyên nhân chính trong nhiều vụ tấn công từ chối dịch vụ khác. Thiệt hại từ những cuộc tấn công này là vô cùng lớn khi nạn nhân phải chịu tổn thất nặng nề về kinh tế và đặc biệt hơn là phải trả giá bằng uy tín của chính tổ chức đó.

Khi IoT là xu hướng của tương lai khi mà tất cả mọi đồ vật, cảm biến, thiết bị trong nhà, thiết bị y tế, thiết bị cá nhân … đều kết nối tới Internet thì Mirai và Bashlite là cảnh báo rất rõ ràng cho thấy quyền riêng tư của con người đã, đang và sẽ bị xâm phạm nghiêm trọng khi mà mọi thông tin, dữ liệu về cá nhân được thu thập bởi thiết bị IoT bị điều khiển bởi mã độc. Mặc dù Mirai và Bashlite mới chỉ có chức năng tấn công từ chối dịch vụ nhưng chúng ta sẽ thấy những biến thể mã độc IoT được sử dụng để theo dõi, gián điệp hoặc là công cụ để triển khai các cuộc tấn công vật lý tới con người trong một tương lai không xa

Khuyến cáo:

Tại diễn đàn cấp cao ICT Summit 2016, Ông Triệu Trần Đức, tổng giám đốc CMC INFOSEC và rất nhiều chuyên gia khác đều có chung nhận định rằng : nếu không lo chuyện bảo mật thì thành phố thông minh của tương lai sẽ chỉ là “miền đất hứa” cho những kẻ tấn công.

Chuyên gia CMC INFOSEC đưa ra 1 số khuyến cáo cho doanh nghiệp và người dùng khi sử dụng các thiết bị IoT như sau:

– Chỉ nên cho phép các thiết bị IoT kết nối Internet khi thực sự cần thiết .Có rất nhiều các thiết bị IoT thực sự không cần và tốt nhất là không nên được kết nối Internet. Tuy nhiên, người dùng vẫn để cho chúng kết nối internet mà không cần thay đổi những cấu hình mặc định cũng như quan tâm đến các nguyên tắc bảo mật đi kèm.
– Thay đổi mật khẩu và cấu hình mặc định.
– Cập nhật các bản vá firmware thường xuyên. Sử dụng các thiết bị rõ nguồn gốc, đảm bảo tiêu chuẩn an ninh, an toàn thông tin.
– Đối với các doanh nghiệp sử dụng, triển khai số lượng lớn thiết bị IOT: Nên liên hệ với các công ty bảo mật để thực hiện việc rà soát và đánh giá bảo mật đối với các hệ thống kết nối.

No Comment

Comments are closed.

Contact Me on Zalo
096.435.8268