Saturday, November 19, 2016

Nước Mỹ bị “cúp” Internet

Cúp điện ở Mỹ là chuyện rất hiếm khi xảy ra, nhưng không phải là không có. Nhất là vào những ngày hè quá oi bức và máy điều hoà không khí tại các tư gia cũng như các công sở phải chạy hết công suất sẽ đưa đến tình trạng quá tải, và một khi bị quá tải thì hệ thống dẫn điện sẽ tự động ngưng hoạt động.
cup-internetCúp điện kéo dài sẽ đưa đến rất nhiều những bất tiện trong sinh hoạt của người dân: tất cả các thiết bị hoặc đồ gia dụng chạy bằng điện sẽ không hoạt động – không nấu ăn được nếu trong nhà dùng bếp điện, thức ăn trong tủ lạnh sẽ hư thối trong ít ngày, không xem được tivi, không nghe được máy hát v.v… Ngày nay, trong sinh hoạt thường ngày, hầu như không ai là không sử dụng internet, bằng cách này hay cách khác. Cứ thử tưởng tượng, nếu như hệ thống internet bị ngưng hoạt động chỉ trong ít giờ thôi, cuộc sống của chúng ta sẽ gặp biết bao nhiêu phiền toái. Và điều này đã xảy ra tại nhiều khu vực khắp nước Mỹ hôm Thứ Sáu 21/10 vừa qua.
Thực ra, hệ thống internet ở nước Mỹ hôm đó vẫn hoạt động bình thường, nhưng người sử dụng ở nhiều khu vực khắp nước Mỹ, đặc biệt là vùng duyên hải phía đông, đã không thể truy cập vào nhiều trang mạng. Có thể kể trong đó nhiều trang mạng lớn và quan trọng với hàng nhiều triệu lượt người truy cập trong mỗi giờ mỗi phút như New York Times, Amazon, Netflix, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, và hệ thống trò chơi điện tử Playstation. Sự việc hàng loạt các trang mạng điện tử trên không thể truy cập được trong hôm Thứ Sáu được cho là ở mức độ nghiêm trọng nhất từ trước tới nay.
cup-internet2
Tình trạng mạng của một số công ty trong thời gian bị từ chối dịch vụ
Ðây là hậu quả của một loạt những đợt tin tặc tấn công vào công ty Dyn –  một trong khoảng một chục công ty với dịch vụ đặt tên miền (Domain Name Services), điều hành và theo dõi lượng lưu thông internet của nhiều trang mạng điện tử trên thế giới – qua việc sử dụng chiến thuật “từ chối dịch vụ” (từ chuyên môn trong tiếng Anh gọi là distributed denial-of-service – DDoS). Nghĩa là một cá nhân hay một nhóm tin tặc tìm cách truy cập vào các trang mạng điện tử qua công ty Dyn bằng các địa chỉ IP ma (mỗi thiết bị điện tử nối vào internet đều phải có một địa chỉ IP) và vì là địa chỉ IP ma nên công ty Dyn từ chối nối kết  những thiết bị này vào các trang mạng nằm trong hệ thống máy chủ của Dyn. Với hàng triệu lượt truy cập như thế trong mỗi phút đồng hồ tạo nên tình trạng quá tải, hệ thống máy điện toán chủ của Dyn phải ngưng hoạt động và việc truy cập vào một số trang mạng như đã nhắc ở trên sẽ không được.
cup-internet4
Hãy lấy một thí dụ điển hình, mỗi khi chúng ta gọi điện thoại cho ai đó thì điện thoại của chúng ta trước hết sẽ nối vào một công ty điện thoại trung gian, như AT&T hay Verizon, và từ đây sẽ nối kết điện thoại của người gọi tới điện thoại của người nhận. Nếu không có công ty điện thoại làm trung gian nối kết, cuộc gọi điện thoại sẽ không tới được đầu dây bên kia mặc dù điện thoại phía bên kia vẫn hoạt động bình thường.
Cũng thế, mỗi khi chúng ta nhấp chuột hoặc đánh vào máy điện toán tên của một trang mạng điện tử mà ta muốn truy cập, thì ngay sau đó máy điện toán hay thiết bị điện tử của chúng ta sẽ được hướng dẫn về một máy chủ để từ đó sẽ nối chúng ta vào trang mạng mà ta muốn truy cập. Do đó, một khi những công ty với máy chủ điều hành lưu thông internet như công ty Dyn bị ngưng hoạt động, như đã xảy ra hôm Thứ Sáu, thì việc truy cập vào những trang mạng nằm trong hệ thống máy chủ của Dyn sẽ vô hiệu.
Theo như thông báo từ công ty Dyn vào lúc 7:10 sáng Thứ Sáu cho biết đợt tấn công đầu tiên xảy ra nhắm vào hạ tầng cơ sở hệ thống tên miền (DNS) của Dyn gây nên tình trạng quá tải. Sự việc được giải quyết xong vào lúc 9:30 sáng. Nhưng tiếp ngay sau đó là những đợt tấn công khác cũng tương tự như trên vào lúc 12:52 trưa và 5:00 chiều, lúc đầu là trong khu vực miền đông và sau đó lan qua những khu vực khác khắp nước Mỹ, làm cho máy chủ của Dyn liên tục ngưng hoạt động trong gần suốt ngày hôm đó, cho mãi đến 6:17 tối thì công ty Dyn mới giải quyết xong và máy chủ mới hoạt động bình thường trở lại. Tính ra, một phần hệ thống internet ở Mỹ hôm Thứ Sáu vừa qua đã bị ngưng hoạt động trong 11 tiếng đồng hồ.
Tháng 9 vừa qua, một chuyên gia kỹ thuật về an ninh mạng rất có uy tín trên thế giới là Bruce Schneier đã viết một bài báo cảnh báo về việc nhiều tay tin tặc quốc tế đang săn lùng những nhược điểm của internet để tìm cách triệt hạ toàn thể hệ thống internet.
cup-internet3
Bản đồ những vùng bị tấn công DDoS ngày 21-10 2016
Lúc đó, bài báo trên bị nhiều người cho là chuyện tầm phào và không thực tế, vì ai là người có đủ tài năng để làm cho cả hệ thống internet vĩ đại ngoài sức tưởng tượng của con người có thể ngưng hoạt động. Ðó là chuyện trước khi xảy ra hàng loạt vụ tấn công hôm Thứ Sáu đưa đến hậu quả làm cho một số trang mạng tên tuổi nhất trên internet bị ngưng hoạt động trong gần nửa ngày trời.
Trước đây, các tay tin tặc đã từng tìm cách tấn công vào ngay gốc rễ của máy chủ điều hành tên miền DNS và đã thất bại. Nhưng vụ tấn công vào máy chủ DNS vừa qua, các tay tin tặc sử dụng chiến thuật “từ chối dịch vụ” DDoS, một chiến thuật rất cũ nhưng đến nay vẫn còn hiệu quả, và đã làm tê liệt hệ thống máy chủ của công ty Dyn.
Trong mấy năm qua, rất nhiều công ty và cơ sở kinh doanh đã giao hoàn toàn việc điều hành lượng lưu thông và an ninh các trang mạng của họ tập trung vào một số ít những công ty điều hành tên miền DNS với một lý do chính yếu, trớ trêu thay, là để những công ty điều hành DNS như công ty Dyn làm công việc kiểm soát và từ chối dịch vụ đối với những thiết bị truy cập nào mang địa chỉ IP ma hay chưa được xác minh rõ ràng. Sự việc này vô hình trung đã biến những công ty điều hành DNS thành những mục tiêu hấp dẫn để các tay tin tặc tấn công vào. Một khi các tay tin tặc làm tê liệt hệ thống máy chủ DNS cũng đồng nghĩa là các trang mạng nằm trong hệ thống máy chủ trên cũng sẽ bị tê liệt vì không ai truy cập vào được.

Bit là đơn vị trong kỹ thuật điện tử và tin học dùng để đo lưu lượng giao thông trên internet. Ví dụ, mỗi chữ chúng ta đánh trong email là khoảng 100 bits. Vậy, một email khoảng 100 chữ thì cần 10,000 bits (10K). Với 1,000 triệu bits mỗi giây có nghĩa là 100,000 email được gửi vào máy chủ mỗi một giây, mà lại là email ma thì sẽ gây nên phản ứng báo động đồng loạt và làm tê liệt hệ thống máy chủ điều hành.
cup-internet1

Chỉ nội trong Tháng 9 năm nay, những cuộc tấn công kiểu “từ chối dịch vụ” DDoS tổng cộng lên đến 1,000 triệu bits mỗi giây của dòng lưu lượng internet. Ðây là lưu lượng giao thông trên internet quá lớn có thể làm những ai hiểu biết chút ít về kỹ thuật tin học phải choáng mặt, và lưu lượng này cao hơn nhiều lần so với những gì đã từng xảy ra trong các cuộc tấn công tin tặc trước đây. (Trong năm 2015, công ty chuyên về an ninh mạng Arbor Networks cho biết vụ tấn công qua lối “từ chối dịch vụ” DDoS lớn nhất thế giới cho tới lúc đó là 334 triệu bits một giây).
Trong trường hợp tin tặc tấn công lần này, các tay tin tặc đã đột nhập và đoạt quyền kiểm soát những thiết bị có nối kết với internet nhưng lại ít được bảo vệ an ninh như máy quay hình (CCTV cameras) tại nơi công cộng, hay máy quay phim DVR, hộp điều chỉnh nhiệt độ (thermostat) tại tư gia và các cơ sở thương mại. Sau đó, các tay tin tặc lập thành một mạng lưới thiết bị ma và đồng loạt tìm cách truy cập vào các trang mạng gây nên tình trạng báo động, đưa đến kết quả là một phần hệ thống internet bị tê liệt, không hoạt động được.
Khi mà chỉ một vài nhóm tin tặc rất nhỏ có đủ sức để gây nên tình trạng bất ổn to lớn đối với hệ thống internet – nơi mà nền kinh tế và an ninh của nhiều quốc gia trên thế giới ngày càng lệ thuộc vào – thì nó sẽ trở nên vấn đề thật sự nguy hiểm cho sự phát triển bền vững về lâu về dài. Nếu như chính quyền cũng như các giới chức có thẩm quyền trong lãnh vực công nghệ tin học không tìm ra được giải pháp ngăn chặn những vụ tấn công tin tặc như trên thì chắc chắn trong tương lai, hậu quả sẽ là những tổn thất nghiêm trọng nhiều hơn gấp bội so với lần tấn công này.
By Vũ Hiến

No comments:

Post a Comment