Vụ tấn công xảy ra nhằm vào Spamhaus, một tổ chức phi lợi nhuận có trụ sở tại Geneva và London. Đây là công ty chuyên giúp các nhà cung cấp email có thể lọc ra thư rác và các nội dung không mong muốn khác. Để thực hiện điều này, Spamhaus đã lập ra một “danh sách đen”, gồm cơ sở dữ liệu các máy chủ được sử dụng cho mục đích độc hại.Spamhaus sau đó cung cấp danh sách này cho các nhà cung cấp dịch vụ Internet để có biện pháp khóa truy cập đến các máy chủ này. Theo các chuyên gia, Spamhaus chịu trách nhiệm khóa 80% lưu lượng thư rác trên toàn cầu.

Cuộc tấn công mạng lớn nhất lịch sử đã ảnh hưởng đến cả hệ thống Internet toàn cầu


Mọi chuyện không có gì xảy ra cho đến khi Spamhaus đánh dấu loạt server được quản lý bởi Cyberbunker, một nhà cung cấp máy chủ tại Hà Lan. Các máy chủ của Cyberbunker chấp nhận chứa tất cả mọi nội dung, ngoại trừ các nội dung về khiêu dâm trẻ em và các nội dung liên quan đến hoạt động khủng bố.Ngay sau khi có hành động với các máy chủ của Cyberbunker, Spamhaus đã lập tức hứng chịu một đợt tấn công từ chối dịch vụ (DDoS) khổng lồ và có quy mô lớn chưa từng có. Spamhaus sau đó đã lên tiếng cáo buộc Cyberbunker đứng sau vụ tấn công này, Spamhaus cũng cho rằng Cyberbunker là “thiên đường” của spammer (những kẻ phát tán thư rác) và có liên quan đến các tổ chức tội phạm ở Đông Âu và Nga.
Mặc dù Cyberbunker từ chối đưa ra bình luận, tuy nhiên theo Sven Olaf Kamphuis, người tự nhận và phát ngôn viên của Cyberbunker thì cho rằng “Spamhaus đã lợi dụng vị trí của mình để tự quyết định những gì nên và không nên diễn ra trên Internet”.
Spamhaus sau đó đã phải nhờ đến sự giúp đỡ của hãng bảo mật CloudFlare để giảm thiểu mức độ thiệt hại của cuộc tấn công. Theo các chuyên gia bảo mật, các hacker đã sử dụng một mạng lưới các máy chủ và botnet mà chúng đang kiểm soát để đồng loạt tấn công nhằm hạ gục hệ thống máy chủ của Spamhaus.
Cuộc tấn công nhằm vào Spamhaus được huy động từ hệ thống máy tính trên khắp thế giới, với lưu lượng trung bình lên đến 300 Gb/s, lớn gấp nhiều lần kích thước trung bình của những tấn công DDoS trước đây. Các chuyên gia bảo mật xem đây là cuộc tấn công mạng lớn nhất từ trước đến nay trong lịch sử.
Spamhaus cho biết cuộc tấn công diễn ra từ ngày 19/3 vừa qua và kéo dài suốt một tuần qua. Việc huy động một lượng băng thông cực lớn để tấn công nhằm vào hệ thống máy chủ của Spamhaus khiến cho kết nối Internet toàn cầu đã bị ảnh hưởng, nhiều người dùng trên thế giới gặp phải tình trạng Internet bị kết nối chậm hoặc bị chập chờn.
Theo Steve Linford, quy mô của cuộc tấn công nhằm vào Spamhaus đủ sức để hạ gục cơ sở hạ tầng của Internet một chính phủ và gấp 6 lần quy mô tấn công thông thường vào những hệ thống ngân hàng lớn.
“Nếu mục tiêu nhắm đến là hệ thống mạng của chính phủ Anh, hệ thống sẽ bị sụp đổ ngay lập tức”, Linford cho biết. “Thông thường, các tin tặc chỉ cần lưu lượng 50Gb/s để có thể đánh sập hệ thống mạng của các ngân hàng lớn”.
Steve Linford cũng cho biết vụ việc đang được cảnh sáng công nghệ cao tại 5 quốc gia khác nhau điều tra để tìm nguyên nhân cũng như nguồn gốc của vụ tấn công.
Tính đến thời điểm hiện tại đã ghi nhận nhiều sự ảnh hưởng của cuộc tấn công đến các trang web lớn, trong đó có thể kể đến dịch vụ xem Tivi trực tuyến Netflix cũng bị ảnh hưởng. Các chuyên gia bảo mật lo ngại cuộc tấn công có thể ảnh hưởng đến cả hệ thống ngân hàng và hệ thống email.
Phạm Thế Quang Huy
Xem thêm :Nhà cung cấp dịch vụ Internet, London, Geneva, Hà Lan, DDoS, Đông Âu, Tivi, bảo mật, hệ thống, ảnh hưởng