Nước Mỹ bị “cúp” Internet

Cúp điện ở Mỹ là chuyện rất hiếm khi xảy ra, nhưng không phải là không có. Nhất là vào những ngày hè quá oi bức và máy điều hoà không khí tại các tư gia cũng như các công sở phải chạy hết công suất sẽ đưa đến tình trạng quá tải, và một khi bị quá tải thì hệ thống dẫn điện sẽ tự động ngưng hoạt động. 

cup-internet

Cúp điện kéo dài sẽ đưa đến rất nhiều những bất tiện trong sinh hoạt của người dân: tất cả các thiết bị hoặc đồ gia dụng chạy bằng điện sẽ không hoạt động – không nấu ăn được nếu trong nhà dùng bếp điện, thức ăn trong tủ lạnh sẽ hư thối trong ít ngày, không xem được tivi, không nghe được máy hát v.v… Ngày nay, trong sinh hoạt thường ngày, hầu như không ai là không sử dụng internet, bằng cách này hay cách khác. Cứ thử tưởng tượng, nếu như hệ thống internet bị ngưng hoạt động chỉ trong ít giờ thôi, cuộc sống của chúng ta sẽ gặp biết bao nhiêu phiền toái. Và điều này đã xảy ra tại nhiều khu vực khắp nước Mỹ hôm Thứ Sáu 21/10 vừa qua.

Thực ra, hệ thống internet ở nước Mỹ hôm đó vẫn hoạt động bình thường, nhưng người sử dụng ở nhiều khu vực khắp nước Mỹ, đặc biệt là vùng duyên hải phía đông, đã không thể truy cập vào nhiều trang mạng. Có thể kể trong đó nhiều trang mạng lớn và quan trọng với hàng nhiều triệu lượt người truy cập trong mỗi giờ mỗi phút như New York Times, Amazon, Netflix, Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, EA, và hệ thống trò chơi điện tử Playstation. Sự việc hàng loạt các trang mạng điện tử trên không thể truy cập được trong hôm Thứ Sáu được cho là ở mức độ nghiêm trọng nhất từ trước tới nay.

cup-internet2
Tình trạng mạng của một số công ty trong thời gian bị từ chối dịch vụ

Ðây là hậu quả của một loạt những đợt tin tặc tấn công vào công ty Dyn –  một trong khoảng một chục công ty với dịch vụ đặt tên miền (Domain Name Services), điều hành và theo dõi lượng lưu thông internet của nhiều trang mạng điện tử trên thế giới – qua việc sử dụng chiến thuật “từ chối dịch vụ” (từ chuyên môn trong tiếng Anh gọi là distributed denial-of-service – DDoS). Nghĩa là một cá nhân hay một nhóm tin tặc tìm cách truy cập vào các trang mạng điện tử qua công ty Dyn bằng các địa chỉ IP ma (mỗi thiết bị điện tử nối vào internet đều phải có một địa chỉ IP) và vì là địa chỉ IP ma nên công ty Dyn từ chối nối kết  những thiết bị này vào các trang mạng nằm trong hệ thống máy chủ của Dyn. Với hàng triệu lượt truy cập như thế trong mỗi phút đồng hồ tạo nên tình trạng quá tải, hệ thống máy điện toán chủ của Dyn phải ngưng hoạt động và việc truy cập vào một số trang mạng như đã nhắc ở trên sẽ không được.

cup-internet4

Hãy lấy một thí dụ điển hình, mỗi khi chúng ta gọi điện thoại cho ai đó thì điện thoại của chúng ta trước hết sẽ nối vào một công ty điện thoại trung gian, như AT&T hay Verizon, và từ đây sẽ nối kết điện thoại của người gọi tới điện thoại của người nhận. Nếu không có công ty điện thoại làm trung gian nối kết, cuộc gọi điện thoại sẽ không tới được đầu dây bên kia mặc dù điện thoại phía bên kia vẫn hoạt động bình thường.

Cũng thế, mỗi khi chúng ta nhấp chuột hoặc đánh vào máy điện toán tên của một trang mạng điện tử mà ta muốn truy cập, thì ngay sau đó máy điện toán hay thiết bị điện tử của chúng ta sẽ được hướng dẫn về một máy chủ để từ đó sẽ nối chúng ta vào trang mạng mà ta muốn truy cập. Do đó, một khi những công ty với máy chủ điều hành lưu thông internet như công ty Dyn bị ngưng hoạt động, như đã xảy ra hôm Thứ Sáu, thì việc truy cập vào những trang mạng nằm trong hệ thống máy chủ của Dyn sẽ vô hiệu.

Theo như thông báo từ công ty Dyn vào lúc 7:10 sáng Thứ Sáu cho biết đợt tấn công đầu tiên xảy ra nhắm vào hạ tầng cơ sở hệ thống tên miền (DNS) của Dyn gây nên tình trạng quá tải. Sự việc được giải quyết xong vào lúc 9:30 sáng. Nhưng tiếp ngay sau đó là những đợt tấn công khác cũng tương tự như trên vào lúc 12:52 trưa và 5:00 chiều, lúc đầu là trong khu vực miền đông và sau đó lan qua những khu vực khác khắp nước Mỹ, làm cho máy chủ của Dyn liên tục ngưng hoạt động trong gần suốt ngày hôm đó, cho mãi đến 6:17 tối thì công ty Dyn mới giải quyết xong và máy chủ mới hoạt động bình thường trở lại. Tính ra, một phần hệ thống internet ở Mỹ hôm Thứ Sáu vừa qua đã bị ngưng hoạt động trong 11 tiếng đồng hồ.

Tháng 9 vừa qua, một chuyên gia kỹ thuật về an ninh mạng rất có uy tín trên thế giới là Bruce Schneier đã viết một bài báo cảnh báo về việc nhiều tay tin tặc quốc tế đang săn lùng những nhược điểm của internet để tìm cách triệt hạ toàn thể hệ thống internet.

cup-internet3
Bản đồ những vùng bị tấn công DDoS ngày 21-10 2016

Lúc đó, bài báo trên bị nhiều người cho là chuyện tầm phào và không thực tế, vì ai là người có đủ tài năng để làm cho cả hệ thống internet vĩ đại ngoài sức tưởng tượng của con người có thể ngưng hoạt động. Ðó là chuyện trước khi xảy ra hàng loạt vụ tấn công hôm Thứ Sáu đưa đến hậu quả làm cho một số trang mạng tên tuổi nhất trên internet bị ngưng hoạt động trong gần nửa ngày trời.

Trước đây, các tay tin tặc đã từng tìm cách tấn công vào ngay gốc rễ của máy chủ điều hành tên miền DNS và đã thất bại. Nhưng vụ tấn công vào máy chủ DNS vừa qua, các tay tin tặc sử dụng chiến thuật “từ chối dịch vụ” DDoS, một chiến thuật rất cũ nhưng đến nay vẫn còn hiệu quả, và đã làm tê liệt hệ thống máy chủ của công ty Dyn.

Trong mấy năm qua, rất nhiều công ty và cơ sở kinh doanh đã giao hoàn toàn việc điều hành lượng lưu thông và an ninh các trang mạng của họ tập trung vào một số ít những công ty điều hành tên miền DNS với một lý do chính yếu, trớ trêu thay, là để những công ty điều hành DNS như công ty Dyn làm công việc kiểm soát và từ chối dịch vụ đối với những thiết bị truy cập nào mang địa chỉ IP ma hay chưa được xác minh rõ ràng. Sự việc này vô hình trung đã biến những công ty điều hành DNS thành những mục tiêu hấp dẫn để các tay tin tặc tấn công vào. Một khi các tay tin tặc làm tê liệt hệ thống máy chủ DNS cũng đồng nghĩa là các trang mạng nằm trong hệ thống máy chủ trên cũng sẽ bị tê liệt vì không ai truy cập vào được.


Bit là đơn vị trong kỹ thuật điện tử và tin học dùng để đo lưu lượng giao thông trên internet. Ví dụ, mỗi chữ chúng ta đánh trong email là khoảng 100 bits. Vậy, một email khoảng 100 chữ thì cần 10,000 bits (10K). Với 1,000 triệu bits mỗi giây có nghĩa là 100,000 email được gửi vào máy chủ mỗi một giây, mà lại là email ma thì sẽ gây nên phản ứng báo động đồng loạt và làm tê liệt hệ thống máy chủ điều hành.

cup-internet1


Chỉ nội trong Tháng 9 năm nay, những cuộc tấn công kiểu “từ chối dịch vụ” DDoS tổng cộng lên đến 1,000 triệu bits mỗi giây của dòng lưu lượng internet. Ðây là lưu lượng giao thông trên internet quá lớn có thể làm những ai hiểu biết chút ít về kỹ thuật tin học phải choáng mặt, và lưu lượng này cao hơn nhiều lần so với những gì đã từng xảy ra trong các cuộc tấn công tin tặc trước đây. (Trong năm 2015, công ty chuyên về an ninh mạng Arbor Networks cho biết vụ tấn công qua lối “từ chối dịch vụ” DDoS lớn nhất thế giới cho tới lúc đó là 334 triệu bits một giây).

Trong trường hợp tin tặc tấn công lần này, các tay tin tặc đã đột nhập và đoạt quyền kiểm soát những thiết bị có nối kết với internet nhưng lại ít được bảo vệ an ninh như máy quay hình (CCTV cameras) tại nơi công cộng, hay máy quay phim DVR, hộp điều chỉnh nhiệt độ (thermostat) tại tư gia và các cơ sở thương mại. Sau đó, các tay tin tặc lập thành một mạng lưới thiết bị ma và đồng loạt tìm cách truy cập vào các trang mạng gây nên tình trạng báo động, đưa đến kết quả là một phần hệ thống internet bị tê liệt, không hoạt động được.

Khi mà chỉ một vài nhóm tin tặc rất nhỏ có đủ sức để gây nên tình trạng bất ổn to lớn đối với hệ thống internet – nơi mà nền kinh tế và an ninh của nhiều quốc gia trên thế giới ngày càng lệ thuộc vào – thì nó sẽ trở nên vấn đề thật sự nguy hiểm cho sự phát triển bền vững về lâu về dài. Nếu như chính quyền cũng như các giới chức có thẩm quyền trong lãnh vực công nghệ tin học không tìm ra được giải pháp ngăn chặn những vụ tấn công tin tặc như trên thì chắc chắn trong tương lai, hậu quả sẽ là những tổn thất nghiêm trọng nhiều hơn gấp bội so với lần tấn công này.

VH

------------------------------------------

Những bài trên báo Trẻ phát hành Thứ Năm ngày 21 tháng 09 năm 2017

(xin lấy báo tại các thân chủ đăng trên báo Trẻ)

  • - Những phụ nữ dữ dội (Thể Thao) - Bảy Bụi
  • - Đường bay định mệnh (Truyện Ngắn) - Phạm Tương Như
  • - Chuẩn bị cho con di học xa (Kiến Thức Trẻ) - Đinh Yên Thảo
  • - Bão Việt bão Mỹ & bão lòng (Duyên Sài Gòn) - Du Uyên
  • - Xung đột và khủng hoảng Miến Điện (Ghi Nhận Trong Tuần) - Vũ Hiến
  • - An sinh xã hội (Đời Sống) - Angie Hồ Quang
  • - Ghé thăm nhà bạn (Giao Tiếp) - Minh Hải
  • - Lối vào và cửa chính (Phong Thủy) - Bảo Sơn
  • - Không quên ngày 9.11 năm ấy (Bên Tách Cà Phê) - Tim Nguyễn
  • - Trầm cảm (Chuyện Trò Thấy Thuốc) - Nguyễn Ý Đức
  • - Thủ tướng thích… ôm! (Bên Lề Chính Trường) - Sĩ Nguyên
  • - Peru ký sự (Thế Giới Của Dế Mèn) - Trần Lý Lê
  • - Thơ phan tấn hải (Thơ) - Sao Khuê
  • - Chuyện cây bút chì (Theo Dòng Thời Gian) - Sean Bảo
  • - Bánh mì phá lấu (Hương Vị Quê Nhà) - Tạ Phong Tần
  • - Tổng Thống Trump chỉ gia hạn chương trình DACA trong 6 tháng (Di Trú) - Lê Minh Hải
  • - Chợ Thái Bình (Việt Nam Ngày Cũ) - Trang Nguyên
  • - Giữ đồ trong tủ lạnh (Bạn Có Biết) - Hoàng Hương
  • - Hákarl (Món Lạ) - Nấm Mèo
  • - Giới thiệu thảo trình Windows Story Remix (Ứng Dụng Thường Ngày) - P324530
  • - Có nên khai man trong hồ sơ xin visa? (Hỏi Đáp Visa) - Huy Tôn
  • - Bắc Hàn thử hỏa tiễn (Facebook Có Gì Ngộ) - Daniel Văn
  • - Trị nếp nhăn vùng mắt (Trang Phụ Nữ) - Sông Hương
  • - Hồi tưởng lúc con còn thơ (Những Bông Hoa Cuộc Sống) - Như Sao
  • - Viet Love cứu trợ nạn nhân bão lụt Texas (Phóng Sự) - Thanh Thư
  • - Salvation army (Kiến Thức Phổ Thông) - Phượng Nghi
  • - Nhưng nếp nghĩ đã sáo mòn (Thời Trang) - Điệu Cô Nương
  • - Amazon đường bộ trên đất Mỹ (Phóng Sự) - Phóng Viên Trẻ
  • - Cũ & mới (Cõi Riêng ) - Đặng Mỹ Hạnh
  • - Nhạc sĩ Ngọc Chánh và thế giới đèn màu (Phỏng Vấn) - Trịnh Thanh Thủy
  • - Lòng thành (Trong Hầm Rượu) - Trần Vũ
  • - Dụng cụ giúp phát hiện ung thư (Sản Phẩm Mới) - Bảo Sơn
  • - 6 tuổi bán nước chanh giúp bạn tiền ăn trưa (Thế Giới Quanh Ta) - Dương Hùng
  • - Tiết kiệm chi phí y tế (Bạn Có Biết) - Quỳnh Như
  • - Là mới phòng tắm (Cái Nhà Của Ta) - Thiên Hương
  • - Hạt thóc cuối cùng cho chim sẻ (Thơ) - Nguyên Dũng
  • - Khói bay vô mắt (Phiếm) - Đoàn Xuân Thu
  • - Ba bài thơ mới tìm được của Mai Thảo (Tài Liệu Văn Học) - Nguyễn & Bạn Hữu
  • - Sheryl crow (Something Anything) - Ian Bùi
  • - 3 điều không nên làm với máy ảnh của bạn (Góc Nhiếp Ảnh) - Andy Nguyễn
  • - Quán vô ngôn (Phóng Sự) - Uyển Ca
  • - Làm thế nào để khử Kim Jong Un? (Tạp Ghi) - Mạnh Kim
  • - Tiếng vỹ cầm & giai cấp trung lưu (Sổ Tay Thường Dân) - Tưởng Năng Tiến
  • - Tình trạng chia rẽ của cộng đồng người Việt tại Mỹ (Chuyện Đời Thường) - Huy Phương
  • - Thông báo du lịch (Bạn Có Biết)
  • - Những điều lưu ý lúc trở về nhà sau khi ngập lụt (Bạn Có Biết)
  • - Tin thể thao (Thể Thao)
  • - Đại dương bí ẩn (Vui Lạ Khắp Nơi)
  • - Hạnh phúc Harvey và Irma (Chuyện Khó Tin Nhưng Có Thật)
  • - Tính trước (Câu Lạc Bộ Tiếu Lâm)
SHARE

NO COMMENTS