WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Máy chủ DNS của nhà cung cấp dịch vụ Internet Hàn Quốc bị tấn công
SK Broadband, một trong những nhà cung cấp dịch vụ truy cập Internet băng thông rộng lớn nhất Hàn Quốc đã bị tấn công từ chối dịch vụ (DDoS) cuối tuần qua, làm ngắt kết nối dịch vụ Internet trong suốt 1 giờ.
DDoS là loại tấn công mạng sử dụng nhiều hệ thống bị xâm nhập để nhắm mục tiêu vào một mạng hay một máy tính riêng lẻ, khiến người dùng không thể truy cập dịch vụ.
10:55 sáng thứ 7 (29/11), lưu lượng trên máy chủ DNS của SK Broadband tăng vọt lên 15 triệu gói mỗi giây (PPS), mức bình thường chỉ ở khoảng 1 triệu PPS. PPS là lượng giao dịch cơ sở dữ liệu (database transaction) thực hiện mỗi giây.
Bộ Khoa học, ICT và Hoạch định Tương lai Hàn Quốc cho biết đã chặn được cuộc tấn công mạng vào SK Broadband và một cuộc tấn công nhỏ hơn vào LG U + với sự giúp đỡ của cơ quan An ninh Internet Hàn Quốc (KISA), các dịch vụ đã hoạt động bình thường sau 70 phút.
Người dùng Broadband SK gần quận Seocho và Dongjak phía Nam Seoul cũng không truy cập được Internet từ 10:55 đến 12:05 ngày thứ 7.
Một cuộc tấn công nhỏ hơn cũng hướng mục tiêu đến LG U +, hãng di động lớn thứ ba tại Hàn Quốc, tuy nhiên cuộc tấn công không ảnh hưởng nhiều đến người sử dụng.
Nhóm điều tra thuộc bộ Khoa học đã xác nhận 1.030 địa chỉ IP được sử dụng trong cuộc tấn công DDoS này, và đang tiến hành phân tích log trên máy chủ DNS của SK.
SK Broadband cho biết họ đang lên kế hoạch thu thập và phân tích các mã độc được sử dụng trong cuộc tấn công sau khi xác định được các máy zombie.
“Đây không phải là lần đầu tiên một hãng điện thoại di động bị tấn công DDoS. Chúng tôi đang điều tra nguồn gốc và nguyên nhân chính xác của các cuộc tấn công này, "Lim Young-seok, một nhà quản lý tại SK Broadband nói. "Có thể mất tới một tháng để điều tra giống như trường hợp của cuộc tấn công có trước đây vào các ngân hàng”.
Tuy nhiên, các công ty an ninh mạng cho rằng cuộc tấn công DDoS vào hãng di động và nhà cung cấp dịch vụ Internet lần này có thể chỉ là một khúc dạo đầu cho một cuộc tấn công lớn hơn.
Hoạt động của mã độc gia tăng cũng từng được ghi nhận trước một cuộc tấn công quy mô lớn vào 3 đài truyền hình Hàn Quốc và một ngân hàng trong ngày 20 tháng 3 và tấn công website của nhà Xanh vào 25 tháng 6.
Nguồn: KoreaJoongangDaily
DDoS là loại tấn công mạng sử dụng nhiều hệ thống bị xâm nhập để nhắm mục tiêu vào một mạng hay một máy tính riêng lẻ, khiến người dùng không thể truy cập dịch vụ.
10:55 sáng thứ 7 (29/11), lưu lượng trên máy chủ DNS của SK Broadband tăng vọt lên 15 triệu gói mỗi giây (PPS), mức bình thường chỉ ở khoảng 1 triệu PPS. PPS là lượng giao dịch cơ sở dữ liệu (database transaction) thực hiện mỗi giây.
Bộ Khoa học, ICT và Hoạch định Tương lai Hàn Quốc cho biết đã chặn được cuộc tấn công mạng vào SK Broadband và một cuộc tấn công nhỏ hơn vào LG U + với sự giúp đỡ của cơ quan An ninh Internet Hàn Quốc (KISA), các dịch vụ đã hoạt động bình thường sau 70 phút.
Người dùng Broadband SK gần quận Seocho và Dongjak phía Nam Seoul cũng không truy cập được Internet từ 10:55 đến 12:05 ngày thứ 7.
Một cuộc tấn công nhỏ hơn cũng hướng mục tiêu đến LG U +, hãng di động lớn thứ ba tại Hàn Quốc, tuy nhiên cuộc tấn công không ảnh hưởng nhiều đến người sử dụng.
Nhóm điều tra thuộc bộ Khoa học đã xác nhận 1.030 địa chỉ IP được sử dụng trong cuộc tấn công DDoS này, và đang tiến hành phân tích log trên máy chủ DNS của SK.
SK Broadband cho biết họ đang lên kế hoạch thu thập và phân tích các mã độc được sử dụng trong cuộc tấn công sau khi xác định được các máy zombie.
“Đây không phải là lần đầu tiên một hãng điện thoại di động bị tấn công DDoS. Chúng tôi đang điều tra nguồn gốc và nguyên nhân chính xác của các cuộc tấn công này, "Lim Young-seok, một nhà quản lý tại SK Broadband nói. "Có thể mất tới một tháng để điều tra giống như trường hợp của cuộc tấn công có trước đây vào các ngân hàng”.
Tuy nhiên, các công ty an ninh mạng cho rằng cuộc tấn công DDoS vào hãng di động và nhà cung cấp dịch vụ Internet lần này có thể chỉ là một khúc dạo đầu cho một cuộc tấn công lớn hơn.
Hoạt động của mã độc gia tăng cũng từng được ghi nhận trước một cuộc tấn công quy mô lớn vào 3 đài truyền hình Hàn Quốc và một ngân hàng trong ngày 20 tháng 3 và tấn công website của nhà Xanh vào 25 tháng 6.
Nguồn: KoreaJoongangDaily