Nước Mỹ bị “cúp” Internet

Cúp điện ở Mỹ là chuyện rất hiếm khi xảy ra, nhưng không phải là không có. Nhất là vào những ngày hè quá oi bức và máy điều hoà không khí tại các tư gia cũng như các công sở phải chạy hết công suất sẽ đưa đến tình trạng quá tải, và một khi bị quá tải thì hệ thống dẫn điện sẽ tự động ngưng hoạt động. 

cup-internet

Cúp điện kéo dài sẽ đưa đến rất nhiều những bất tiện trong sinh hoạt của người dân: tất cả các thiết bị hoặc đồ gia dụng chạy bằng điện sẽ không hoạt động – không nấu ăn được nếu trong nhà dùng bếp điện, thức ăn trong tủ lạnh sẽ hư thối trong ít ngày, không xem được tivi, không nghe được máy hát v.v… Ngày nay, trong sinh hoạt thường ngày, hầu như không ai là không sử dụng internet, bằng cách này hay cách khác. Cứ thử tưởng tượng, nếu như hệ thống internet bị ngưng hoạt động chỉ trong ít giờ thôi, cuộc sống của chúng ta sẽ gặp biết bao nhiêu phiền toái. Và điều này đã xảy ra tại nhiều khu vực khắp nước Mỹ hôm Thứ Sáu 21/10 vừa qua.

Thực ra, hệ thống internet ở nước Mỹ hôm đó vẫn hoạt động bình thường, nhưng người sử dụng ở nhiều khu vực khắp nước Mỹ, đặc biệt là vùng duyên hải phía đông, đã không thể truy cập vào nhiều trang mạng. Có thể kể trong đó nhiều trang mạng lớn và quan trọng với hàng nhiều triệu lượt người truy cập trong mỗi giờ mỗi phút như New York Times, Amazon, Netflix, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, và hệ thống trò chơi điện tử Playstation. Sự việc hàng loạt các trang mạng điện tử trên không thể truy cập được trong hôm Thứ Sáu được cho là ở mức độ nghiêm trọng nhất từ trước tới nay.

cup-internet2
Tình trạng mạng của một số công ty trong thời gian bị từ chối dịch vụ

Ðây là hậu quả của một loạt những đợt tin tặc tấn công vào công ty Dyn –  một trong khoảng một chục công ty với dịch vụ đặt tên miền (Domain Name Services), điều hành và theo dõi lượng lưu thông internet của nhiều trang mạng điện tử trên thế giới – qua việc sử dụng chiến thuật “từ chối dịch vụ” (từ chuyên môn trong tiếng Anh gọi là distributed denial-of-service – DDoS). Nghĩa là một cá nhân hay một nhóm tin tặc tìm cách truy cập vào các trang mạng điện tử qua công ty Dyn bằng các địa chỉ IP ma (mỗi thiết bị điện tử nối vào internet đều phải có một địa chỉ IP) và vì là địa chỉ IP ma nên công ty Dyn từ chối nối kết  những thiết bị này vào các trang mạng nằm trong hệ thống máy chủ của Dyn. Với hàng triệu lượt truy cập như thế trong mỗi phút đồng hồ tạo nên tình trạng quá tải, hệ thống máy điện toán chủ của Dyn phải ngưng hoạt động và việc truy cập vào một số trang mạng như đã nhắc ở trên sẽ không được.

cup-internet4

Hãy lấy một thí dụ điển hình, mỗi khi chúng ta gọi điện thoại cho ai đó thì điện thoại của chúng ta trước hết sẽ nối vào một công ty điện thoại trung gian, như AT&T hay Verizon, và từ đây sẽ nối kết điện thoại của người gọi tới điện thoại của người nhận. Nếu không có công ty điện thoại làm trung gian nối kết, cuộc gọi điện thoại sẽ không tới được đầu dây bên kia mặc dù điện thoại phía bên kia vẫn hoạt động bình thường.

Cũng thế, mỗi khi chúng ta nhấp chuột hoặc đánh vào máy điện toán tên của một trang mạng điện tử mà ta muốn truy cập, thì ngay sau đó máy điện toán hay thiết bị điện tử của chúng ta sẽ được hướng dẫn về một máy chủ để từ đó sẽ nối chúng ta vào trang mạng mà ta muốn truy cập. Do đó, một khi những công ty với máy chủ điều hành lưu thông internet như công ty Dyn bị ngưng hoạt động, như đã xảy ra hôm Thứ Sáu, thì việc truy cập vào những trang mạng nằm trong hệ thống máy chủ của Dyn sẽ vô hiệu.

Theo như thông báo từ công ty Dyn vào lúc 7:10 sáng Thứ Sáu cho biết đợt tấn công đầu tiên xảy ra nhắm vào hạ tầng cơ sở hệ thống tên miền (DNS) của Dyn gây nên tình trạng quá tải. Sự việc được giải quyết xong vào lúc 9:30 sáng. Nhưng tiếp ngay sau đó là những đợt tấn công khác cũng tương tự như trên vào lúc 12:52 trưa và 5:00 chiều, lúc đầu là trong khu vực miền đông và sau đó lan qua những khu vực khác khắp nước Mỹ, làm cho máy chủ của Dyn liên tục ngưng hoạt động trong gần suốt ngày hôm đó, cho mãi đến 6:17 tối thì công ty Dyn mới giải quyết xong và máy chủ mới hoạt động bình thường trở lại. Tính ra, một phần hệ thống internet ở Mỹ hôm Thứ Sáu vừa qua đã bị ngưng hoạt động trong 11 tiếng đồng hồ.

Tháng 9 vừa qua, một chuyên gia kỹ thuật về an ninh mạng rất có uy tín trên thế giới là Bruce Schneier đã viết một bài báo cảnh báo về việc nhiều tay tin tặc quốc tế đang săn lùng những nhược điểm của internet để tìm cách triệt hạ toàn thể hệ thống internet.

cup-internet3
Bản đồ những vùng bị tấn công DDoS ngày 21-10 2016

Lúc đó, bài báo trên bị nhiều người cho là chuyện tầm phào và không thực tế, vì ai là người có đủ tài năng để làm cho cả hệ thống internet vĩ đại ngoài sức tưởng tượng của con người có thể ngưng hoạt động. Ðó là chuyện trước khi xảy ra hàng loạt vụ tấn công hôm Thứ Sáu đưa đến hậu quả làm cho một số trang mạng tên tuổi nhất trên internet bị ngưng hoạt động trong gần nửa ngày trời.

Trước đây, các tay tin tặc đã từng tìm cách tấn công vào ngay gốc rễ của máy chủ điều hành tên miền DNS và đã thất bại. Nhưng vụ tấn công vào máy chủ DNS vừa qua, các tay tin tặc sử dụng chiến thuật “từ chối dịch vụ” DDoS, một chiến thuật rất cũ nhưng đến nay vẫn còn hiệu quả, và đã làm tê liệt hệ thống máy chủ của công ty Dyn.

Trong mấy năm qua, rất nhiều công ty và cơ sở kinh doanh đã giao hoàn toàn việc điều hành lượng lưu thông và an ninh các trang mạng của họ tập trung vào một số ít những công ty điều hành tên miền DNS với một lý do chính yếu, trớ trêu thay, là để những công ty điều hành DNS như công ty Dyn làm công việc kiểm soát và từ chối dịch vụ đối với những thiết bị truy cập nào mang địa chỉ IP ma hay chưa được xác minh rõ ràng. Sự việc này vô hình trung đã biến những công ty điều hành DNS thành những mục tiêu hấp dẫn để các tay tin tặc tấn công vào. Một khi các tay tin tặc làm tê liệt hệ thống máy chủ DNS cũng đồng nghĩa là các trang mạng nằm trong hệ thống máy chủ trên cũng sẽ bị tê liệt vì không ai truy cập vào được.


Bit là đơn vị trong kỹ thuật điện tử và tin học dùng để đo lưu lượng giao thông trên internet. Ví dụ, mỗi chữ chúng ta đánh trong email là khoảng 100 bits. Vậy, một email khoảng 100 chữ thì cần 10,000 bits (10K). Với 1,000 triệu bits mỗi giây có nghĩa là 100,000 email được gửi vào máy chủ mỗi một giây, mà lại là email ma thì sẽ gây nên phản ứng báo động đồng loạt và làm tê liệt hệ thống máy chủ điều hành.

cup-internet1


Chỉ nội trong Tháng 9 năm nay, những cuộc tấn công kiểu “từ chối dịch vụ” DDoS tổng cộng lên đến 1,000 triệu bits mỗi giây của dòng lưu lượng internet. Ðây là lưu lượng giao thông trên internet quá lớn có thể làm những ai hiểu biết chút ít về kỹ thuật tin học phải choáng mặt, và lưu lượng này cao hơn nhiều lần so với những gì đã từng xảy ra trong các cuộc tấn công tin tặc trước đây. (Trong năm 2015, công ty chuyên về an ninh mạng Arbor Networks cho biết vụ tấn công qua lối “từ chối dịch vụ” DDoS lớn nhất thế giới cho tới lúc đó là 334 triệu bits một giây).

Trong trường hợp tin tặc tấn công lần này, các tay tin tặc đã đột nhập và đoạt quyền kiểm soát những thiết bị có nối kết với internet nhưng lại ít được bảo vệ an ninh như máy quay hình (CCTV cameras) tại nơi công cộng, hay máy quay phim DVR, hộp điều chỉnh nhiệt độ (thermostat) tại tư gia và các cơ sở thương mại. Sau đó, các tay tin tặc lập thành một mạng lưới thiết bị ma và đồng loạt tìm cách truy cập vào các trang mạng gây nên tình trạng báo động, đưa đến kết quả là một phần hệ thống internet bị tê liệt, không hoạt động được.

Khi mà chỉ một vài nhóm tin tặc rất nhỏ có đủ sức để gây nên tình trạng bất ổn to lớn đối với hệ thống internet – nơi mà nền kinh tế và an ninh của nhiều quốc gia trên thế giới ngày càng lệ thuộc vào – thì nó sẽ trở nên vấn đề thật sự nguy hiểm cho sự phát triển bền vững về lâu về dài. Nếu như chính quyền cũng như các giới chức có thẩm quyền trong lãnh vực công nghệ tin học không tìm ra được giải pháp ngăn chặn những vụ tấn công tin tặc như trên thì chắc chắn trong tương lai, hậu quả sẽ là những tổn thất nghiêm trọng nhiều hơn gấp bội so với lần tấn công này.

VH

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Năm ngày 27 tháng 07 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • - Wimbledon & british open (Thể Thao) - Trần Trí Dũng
  • - Hai bà mẹ không có ảnh thờ (Truyện Ngắn) - Mai Hiền
  • - Mùa cherry tây bắc (Bút Ký) - Đinh Yên Thảo
  • - Da-ua kỹ niệm! (Duyên Sài Gòn) - Du Uyên
  • - John Mc Cain từ Hỏa Lò đến Washington (Ghi Nhận Trong Tuần) - Vũ Hiến
  • - An sinh xã hội (Đời Sống) - Angie Hồ Quang
  • - Cha mẹ với con cái (Giao Tiếp) - Minh Hải
  • - 7 điều không nên nói dối bác sĩ (Bạn Có Biết) - Mai Hoàng
  • - Khi ăn quá no (Y Tế Và Đời Sống) - Triệu Minh
  • - Vàng dã quỳ, ở đâu xa… (Bên Tách Cà Phê) - Tim Nguyễn
  • - Vấn đề ăn uống ở người tuổi cao (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • - Tiếp kiến Nhật hoàng (Bên Lề Chính Trường) - Sĩ Nguyên
  • - Trinidad De Cuba (Thế Giới Dế Mèn) - Trần Lý Lê
  • - Thơ Pháp Hoan (Thơ) - Sao Khuê
  • - Chiếc quần jean xanh (Theo Dòng Thời Gian) - Sean Bảo
  • - Nỗi lo âu và những tin đồn (Di Trú) - Lê Minh Hải
  • - Chợ thủ đức của ông Tiền hiền (Việt Nam Ngày Cũ) - Trang Nguyên
  • - Lời khuyên khi "remodel" nhà cửa (Bạn Có Biết) - Hoàng Hương
  • - Sauerbraten Thịt hầm chua của Đức (Món Lạ) - Nấm Mèo
  • - Sản phẩm điện toán điện tử nào dành cho người điếc và câm (Ứng Dụng Thường Ngày) - P324530
  • - Báo sanh lãnh sự ngoài nước (crba) (Hỏi Đáp Visa) - Huy Tôn
  • - Không kết hôn để… nuôi dạy con tốt! (Facebook Có Gì Ngộ) - Du Face
  • - Tóc ngắn cho phụ nữ 50+ (Trang Phụ Nữ) - Sông Hương
  • - Chuyện cô Amy (Những Bông Hoa Cuộc Sống) - Như Sao
  • - Nhạc sĩ ngọc chánh một thời vang bóng (Phỏng Vấn) - Trịnh Thanh Thủy
  • - Những thương hiệu sandal hè (Thời Trang) - Điệu Cô Nương
  • - Ngôi nhà mơ ước (Tạp Ghi) - Ngọc Linh
  • - Neil diamond viên kim cương quý giá (Something Anything) - Ianbui
  • - Hè về (Viết Với Trẻ) - Tiểu Hạc
  • - Phòng ngừa bọ hung và muỗi (Bạn Có Biết) - Xe-Ba-Gác Handyman
  • - Chỗ trọ trong rừng chuối (Trong Hầm Rượu) - Trần Vũ
  • - Highway, freeway, expressway, parkway… (Kiến Thức Phổ Thông) - Phượng Nghi
  • - Một mình chăm 4 em nhỏ vẫn học giỏi (Thế Giới Quanh Ta) - Dương Hùng
  • - Rút tiền từ quỹ hưu trí (Bạn Có Biết) - Quỳnh Như
  • - Tương gạch (Cái Nhà Của Ta) - Thiên Hương
  • - Nhà thờ chim én (Tạp Ghi) - Tạ Phong Tần
  • - Trở về từ cõi chết (Phiếm) - Đoàn Xuân Thu
  • - Những kỷ niệm về một thời ý thức (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • - Tờ giấy 100 đô (Truyện Ngắn) - Việt Phương
  • - Hàn bằng plastic lỏng (Sản Phẩm Mới) - Bảo Sơn
  • - Những settings căn bản để chụp Nhật thực 2017 (Góc Nhiếp Ảnh) - Andy Nguyễn
  • - Chuyện võ và mẹ tôi (Phóng Sự Việt Nam) - Thy Lan Thảo
  • - Vàng & cứt (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • - Phim VIETNAMERICA được chiếu tại Quốc Hội Hoa Kỳ (Cộng Đồng Đây Đó) - Triều Giang
  • - Những nghề người Việt không làm (Chuyện Đời Thường)
  • - Bí mật (Câu Lạc Bộ Tiếu Lâm)
  • - Tin thể thao (Thể Thao)
  • - Ngũ hành phong thủy (Phong Thủy)
  • - Mỗi tuần 1 con số (Thế Giới)
  • - Chuột đẹp (Vui Lạ Khắp Nơi)
  • - Tuổi già mắt kém (Chuyện Khó Tin Nhưng Có Thật)
SHARE

NO COMMENTS