Biểu tình Hong Kong đối mặt với cuộc tấn công mạng lớn nhât trong lịch sử

on .

Cuộc tấn công mạng lớn nhất trong lịch sử đã diễn ra trên các website thông tin độc lập (không thuộc quản lý của Chính phủ) ở Hồng Kông trong vài tháng qua với cường độ ngày càng tăng.

Những cuộc biểu tình dữ dội tại Hong Kong thời gian qua không chỉ diễn ra trên đường phố. Nó đã lan tỏa ra cả mặt trận trực tuyến. Cuộc tấn công mạng lớn nhất trong lịch sử đã diễn ra trên các website thông tin độc lập (không thuộc quản lý của Chính phủ) trong vài tháng qua. Mức độ tấn công ngày càng tăng mỗi khi các nhà hoạt động dân chủ công bố hoạt động hay kế hoạch phát triển mới.

Các cuộc tấn công từ chối dịch vụ (DDoS) tập trung vào những trang tin độc lập Apply Daily và PopVote. Đây là hai trang web trưng cầu dân ý không chính thức về việc mở rộng quyền bỏ phiếu cho người dân Hong Kong. Cloudflare, công ty bảo đảm an toàn cho 2 website trên cho biết,những cuộc tấn công DDoS này có quy mô lớn chưa từng có. Lượng traffic thậm chí lên tới 500 gigabits/giây (Gps)

Con số này lớn hơn nhiều cuộc tấn công mạng Spamhaus vào năm ngoái. Spamhaus tấn công với lưu lượng khoảng 300 Gps, và chừng đó là đã đủ để làm chậm tốc độ kết nối Internet toàn cầu. Kỷ lục trước đó thuộc về cuộc tấn công DDoS tại châu Âu vào tháng 2 năm nay, với lưu lượng 400 Gps.

“Quy mô của cuộc tấn công này lớn hơn bất kỳ cuộc tấn công nào mà chúng tôi từng biết, có lẽ là một trong những cuộc tấn công lớn nhất thế giới”, CEO Cloudflare Matthew Prince cho biết.

Những cuộc tấn công ban đầu nhằm vào PopVote từ tháng 6, sau đó chuyển hướng sang cả Apple Daily. Phương thức tấn công chủ yếu là dùng các gói tin rác giả dạng truy cập hợp pháp để tăng đột biến lượng truy cập. Có ít nhất 5 botnet cũng tham gia vào cuộc tấn công này.

Trong vòng vài tháng qua, nhóm tân công đã chiếm quyền điều khiển máy chủ từ hệ thống đám mây của Amazon và nhà cung cấp máy chủ châu Âu là Lease Web, để triển khai các đợt tấn công. Các hacker cũng tấn công vào trang hệ thống và nhắm tới thành viên điều hành PopVote bằng những cuộc tấn công giả mạo (tấn công để “nhử” người dùng tiết lộ thông tin mật).

Ngoài 2 website kể trên, cuộc tấn công cũng nhằm tới một khách hàng khác của Cloudflare. Cường độ các đợt tấn công ngày càng tăng mỗi khi có những thông tin quan trọng về cuộc biểu tình. Chẳng hạn, lượng tấn công tăng đột biến sau thông tin nhóm lãnh đạo sinh viên biểu tình bị cấm tới Bắc Kinh.

Nhóm tấn công còn khiến các nhà cung cấp dịch vụ Internet (ISP) gặp khó khăn để phân biệt ai là người truy cập hợp pháp, ai là kẻ phá hoại tới các website của Hong Kong.

Một số ISP như Virgin Media tại Anh đã chọn cách chặn luôn truy cập để bảo vệ hệ thống. Tuy nhiên, theo Prince, điều này là sai lầm. “Trong trường hợp này, Popvote và Cloudflare có thể phòng thủ trước những đợt tấn công, nhưng có những ISP trên thế giới sẽ bị chặn không thể vào được trang”.

Đại diện Cloudflare cho biết họ không rõ ai đứng đằng sau vụ việc. Năm ngoái, người đứng đằng sau cuộc tấn công đủ sức làm chậm Internet toàn thế giới, Spamhaus chỉ là một cậu bé tại London.

“Điều duy nhất chúng ta biết đó là kẻ tấn công không có cảm tình với phong trào dân chủ ở Hồng Kông”, Prince cho biết.

Một tính năng quan trọng trong các cuộc tấn công đó là nhắm vào hệ thống DNS. Đây là phương thức đơn giản và dễ dàng để tăng lượng tấn công DDoS.

“Chúng tôi đang phải đối mặt với khoảng 250 triệu yêu cầu DNS mỗi giây, ngang với tổng số yêu cầu DNS mỗi giây của Internet toàn thế giới”, Prince cho biết.

Thông qua hàng loạt máy tính cá nhân và máy chủ bị nhiễm, nhóm tấn công tạo ra hàng loạt yêu cầu giả mạo tới các website của Hong Kong, buộc các nhà cung cấp dịch vụ Internet phải kiểm tra lại địa chỉ IP thông qua hệ thống DNS. Bị quá tải yêu cầu, một số nhà cung cấp dịch vụ, như Virgin Media sẽ chặn tất cả những kết nối tới các trang web trên.

CloudFlare đã liên hệ với nhiều nhà cung cấp dịch vụ Internet tại Hong Kong và châu Á để giải thích việc nhóm tấn công đang nhằm vào hệ thống DNS, và cung cấp biện pháp để giúp các ISP nhận biết ai là người dùng hợp pháp truy cập vào trang.

Theo Prince, những cuộc tấn công như thế này có thể hủy hoại hệ sinh thái của mạng Internet, và chia cắt hệ thống này thành những phần nhỏ. Trong tương lai, các nhà cung cấp có thể sẽ phải dựa vào tường lửa mỗi khi có những cuộc tấn công mạng như vậy.

“Điều tuyệt vời nhất của Internet đó là bạn là một người biểu tình ở Hong Kong, nhưng vẫn có thể ngay lập tức kể câu chuyện của mình sang tận New York hay London. Không có biện pháp kỹ thuật nào có thể ngăn chặn điều này trừ khi chúng ta tái cấu trúc lại toàn bộ hệ thống Internet”.

Trang Lam