Pages
▼
Thứ Bảy, 25 tháng 12, 2010
Tấn công DDoS là mối đe dọa cho tự do ngôn luận
Gregg Keizer (bản tiếng Việt – Danlambao) – “Các đòn tấn công vào các tổ chức nhân quyền và các website truyền thông bất đồng chính kiến mà thường nạn nhân không có đủ các nguồn lực để chống đỡ .”
(22.12.2010) – Trong tuần này một báo cáo mới đã cảnh báo rằng những cuộc tấn công vào các trang web được điều hành bởi các tổ chức nhân quyền và truyền thông đối lập đã đe dọa làm tắt những tiếng nói tự do trên mạng lưới thông tin.
Nghiên cứu này được tiến hành bởi Trung tâm Berkman về Internet và Xã hội của Đại học Harvard cho thấy tấn công từ chối dịch vụ (DDoS) thường xuyên làm cho các trang mạng không thể truy cập được.
Trong số các trang web thăm dò bởi trung tâm, 62% là nạn nhân của cuộc tấn công DDoS trong 12 tháng qua, và 61% đã không truy cập được mà không rõ nguyên nhân.
Các cuộc tấn công DdoS, phương thức mà những người ủng hộ WikiLeaks, nhắm vào các công ty dịch vụ đã rút lui không ủng hộ WikiLeaks, được khởi động bởi hàng trăm, hàng ngàn hoặc hàng chục ngàn máy tính cùng lúc.
Mục đích: Làm “ngập lụt” các máy chủ lưu trữ một trang web với các yêu cầu giả, hoặc đánh lừa máy chủ là lượng giao thông đã bị quá tải. Kết quả: Các trang web bị treo, hoặc được lấy ra bởi nhà cung cấp dịch vụ nhằm để bảo vệ các trang web khác của họ không bị tê liệt lây.
“Quyền con người và phương tiện truyền thông độc lập trên mạng đang bị tấn công liên tục”, ông Ethan Zuckerman, một nhà nghiên cứu cao cấp tại Trung tâm Berkman và một trong những tác giả của báo cáo đã phát biểu trong một cuộc phỏng vấn ngày hôm nay. ”Tấn công DDoS làm cho việc duy trì hiện diện trên mạng của các khó khăn hơn bao giờ hết.”
Ông Zuckermancho nói rằng Trung tâm Berkman đã lục lại các bản báo cáo về 140 cuộc tấn công DDoS đối với hơn 280 tổ chức nhân quyền trang web bất đồng chính kiến trong 12 tháng từ tháng 9 năm 2009 đến tháng Tám năm 2010, và đó có thể chỉ là một phần nhỏ so với con số thực tế.
Nhóm của Zuckerman cũng làm một cuộc thăm dò với hơn 300 tổ chức nhân quyền và truyền thông mạng độc lập khác nhau trên thế giới, và thuyết phục 45 nhóm, hoặc 14% tổng số, để nói về các cuộc tấn công DDoS.
Trong số các nhóm trả lời, gần hai phần ba (62%) đã khẳng định bị một cuộc tấn công DDoS trong năm qua, trong khi ít hơn một chút (61%) cho rằng trang web của họ đã bị ngưng không truy cập được trong một thời gian mà không có lý do giải thích.
Theo Trung tâm Berkman, có một “tỷ lệ đặc biệt cao” của các cuộc tấn công chống lại các trang web tại Miến Điện, Trung Quốc, Ai Cập, Israel, Iran, Mexico, Nga, Tunisia, Mỹ và Việt Nam, mà đối tượng nằm bên trong lẫn ngoài nước.
Báo cáo của trung tâm cũng nhấn mạnh những cuộc tấn công DdoS nhiều lần và lâu dài nhắm vào tờ Novaya Gazeta, tờ báo tự do cấp tiến nhất của Nga; các cuộc tấn công nhằm vào một tổ chức Việt Nam phản đối việc khai thác bauxite ở nước đó; một chiến dịch khởi động bởi cái gọi là “Đội quân thế giới mạng của Iran” tấn công các trang web mowjcamp.com của phe đối lập với chính phủ Iran ; và những những cuộc tấn công khác bởi một hacker tự gọi mình là “Jester” chống lại các trang web mà hắn cho rằng là ủng hộ Hồi giáo Jihad.
Cuối tháng qua, Jester tự nhận là thủ phạm của cuộc tấn công đợt đầu chống lại WikiLeaks là cho trang này phải đổi máy chủ qua Amazon.
Ông Zuckerman lo lắng rằng, sự phổ biến ngày càng tăng của các cuộc tấn công DDoS, và sự biết đến rộng rãi của công chúng khi các đợt tấn công đã nhắm vào trang nhà của các công ty ngừng các các dịch vụ với WikiLeaks – bao gồm Bank of America, MasterCard và PayPal.
Chúng tôi lo ngại rằng sự được nhiều người biết đến và hiệu quả của những cuộc tấn công DDoS [làm tê liệt một trang web] sẽ dẫn đến nhiều cuộc tấn công DDoS vào những trang nhà bảo vệ và phát huy nhân quyền – Ông Zuckerman đã phát biểu.
Và thường thường, những trang nhà bị tấn công này không làm được gì nhiều để có thể chống đỡ các cuộc tấn công DDoS.
Thông thường, các tổ chức nhân quyền hoặc nhóm truyền thông đối kháng không có khả năng ký hợp đồng với nhà cung cấp dịch vụ lớn đủ để có thể đối phó với những trận tấn công DdoS dù ở tầm cở trung bình hoặc nhỏ. Hoặc là họ cũng do dự trong việc sử dụng một nhà cung cấp dịch vụ lớn vì họ ngại rằng sẽ bị kiểm duyệt hay trang nhà sẽ bị dẹp bỏ khi có những chuyện tranh cải xảy ra.
“Căng thẳng đó có lẽ là một phần thú vị nhất của bài báo,” Zuckerman thừa nhận. ”Để ngăn chặn DDoS, bạn phải di chuyển đến một nhà cung cấp đủ lớn để bảo vệ trang web của bạn, nhưng vấn đề với đó là bạn phải tìm đúng nhà cung cấp dịch vụ”.
Zuckerman cũng nói rằng các dịch vụ hosting lớn nhất, gọi là các công ty “cấp 1″, có những lợi thế vượt trội so với các nhà cung cấp nhỏ hơn, hơn cả những cơ quan có máy chủ riêng dành cho trang nhà của họ.
“Nếu bạn là công ty cấp 1 ISP, bạn sẽ thuộc vào danh sách email kín, là một phần của một hệ thống đáng tin cậy, và bạn có thể là bạn với những người làm việc tại các công ty cấp 1 khác, bạn có những liên hệ sâu rộng, vì vậy bạn có thể liên lạc để vô hiệu hóa việc tắc nghẽn giao thông và vượt qua những tấn công”. ”Đó thực sự là làm như thế nào để phòng chống DDoS.”
ISP nhỏ hơn, hoặc các nhóm tự chủ, không phải là một phần của mạng lưới các “ông lớn” sẽ bị phơi trần với nhiều đe dọa.
“Trong một số cuộc tấn công DDoS, giống như kiểu làm tắt nghẽn giao thông vào trang nhà của bạn, bạn phải đi ngược dòng lên, các chương trình lọc không giúp ích được gì “. Đó là phải tìm đến những công ty cung cấp dịch vụ lớn hơn. “Nếu bạn không thể chọn những ISP lớn hơn, thì thực sự khó khăn để đẩy lui một cuộc tấn công.”
Zuckerman cho biết. ”Hoặc là bạn thực sự cần phải có được một người có nhiều kiến thức trong nhóm của bạn, hoặc bạn cần phải nhận được với một nhà cung cấp lớn với một quan điểm chính trị để sẵn sàng lưu trữ nội dung trang web của bạn”.
Báo cáo của Trung tâm Berkman (download PDF):
http://cyber.law.harvard.edu/sites/cyber.law.harvard.edu/files/2010_DDoS_Attacks_Human_Rights_and_Media.pdf
Gregg Keizer viết bài vể Microsoft, an ninh điện toán, Apple, Truy cập we, kỹ thuật mới cho báo Computerworld.
Nguồn: http://www.computerworld.com/s/article/9202138/DDoS_attacks_threaten_free_speech_says_report?taxonomyId=83&pageNumber=1
danlambao.com
Không có nhận xét nào:
Đăng nhận xét