IP:18.219.253.199

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tấn công DoS bằng máy chủ Web tái xuất
15/05/2010 09:05 AM

Các chuyên gia bảo mật vừa phát hiện một mạng botnet chuyên sử dụng máy chủ Web bị hack thay cho máy tính cá nhân thông thường để tung ra các cuộc tấn công DoS.

Nguồn: Infosecurity.us

Hãng Imperva cho biết vừa tìm thấy một mạng botnet bao gồm tới 300 máy chủ Web một cách tình cờ.

Cách đây khoảng chục năm, việc sử dụng máy chủ Web để tấn công từ chối dịch vụ là tương đối phổ biến nhưng theo thời gian, nó đã dần bị thế chỗ bởi PC nối mạng, vốn đông đảo về số lượng và phân bổ rộng khắp hơn.

Tuy nhiên lần này, hai máy chủ Web đã chủ ý tấn công một nhà cung cấp hosting tại Hà Lan.

Theo ông Amachai Shulman, Giám đốc công nghệ của Imperva thì có vẻ như hacker đã hạ gục máy chủ Web bằng một đoạn mã độc khai thác lỗ hổng trong PHP (ngôn ngữ xử lý các trang web). Lỗ hổng này ảnh hưởng tới tất cả các máy chủ đang chạy Apache, Microsoft IIS hoặc một số phần mềm máy chủ khác.

Kẻ tấn công sử dụng một giao diện người dùng đơn giản, cho phép xác định cụ thể địa chỉ IP của nạn nhân, cổng Web cũng như thời lượng dự kiến của cuộc tấn công. Những thông tin này sẽ được điền vào một biểu mẫu, bên trên có ghi một thông điệp bằng tiếng Indonesia "đừng làm điều này với bạn bè của bạn".

Bằng cách sử dụng mạng ẩn danh Tor, chủ mưu đã che giấu được nguồn gốc của mình một cách thành công. So với PC thông thường, dùng máy chủ Web sẽ tạo ra lượng băng thông lớn hơn rất nhiều và vì thế, đòi hỏi số lượng máy chủ ma ít hơn nhiều. Hệ quả là các chuyên gia bảo mật cũng khó phát hiện ra những máy chủ Web bị hạ gục hơn, bởi thường thì máy chủ Web không dùng phần mềm diệt virus.

"Thay vì tấn công tới 50 máy tính cá nhân, bạn chỉ phải huy động một máy chủ Web duy nhất. Nguồn lực liên quan ít hơn nên khả năng bị phát hiện cũng rất thấp".

Theo DanTri




CÁC TIN KHÁC

• WiGig nhanh gấp 10 lần Wi-Fi (15/05/2010)
• Google: Hãy dùng Docs, đừng dùng Office 2010 (15/05/2010)
• Apple có thể bị cấm bán iPhone tại Mỹ (15/05/2010)
• Adobe “đá đểu” Apple bằng video quảng cáo mới (15/05/2010)
• CEO của Mozilla ngưng việc (14/05/2010)
• Lỗi Java có thể dẫn đến tấn công (14/05/2010)
• Beltzner trình diễn kế hoạch phát triển Firefox 4 (14/05/2010)
• Microssoft trình làng Office 2010 (14/05/2010)
• HTC “kiện ngược” Apple vi phạm bản quyền (14/05/2010)
• Mandriva đang được rao bán? (13/05/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd