Botnet DDoS Là Gì?

Khi số lượng thiết bị IoT tiếp tục tăng, mối lo ngại về các cuộc tiến công mạng cũng tăng theo. Một trong những nguồn tiến công chính là các botnet DDoS nhắm vào các thiết bị IoT không bảo mật.

Biết mức độ nguy hiểm đích thực của các mối đe dọa DDoS và cách khắc phục chúng là yếu tố rất quan trọng đối với các người tiêu dùng. Bài viết bữa nay sẽ điểm qua trạng thái hiện tại của việc này và tìm hiểu sự ảnh hưởng của nó đối với IoT.

Tìm hiểu về botnet DDoS và sức ảnh hưởng của nó

  • Botnet DDoS là gì?
  • Có bao nhiêu cuộc tiến công botnet DDOS đã diễn ra?
    • Cuộc tấn công botnet DDoS Satori
    • Cuộc tấn công botnet DDoS Imperva
    • QBot
  • Những thiết bị IoT nào dễ dẫn đến tấn công botnet DDoS hơn?
  • 5G sẽ làm tăng nguy cơ tấn công DDoS?

Botnet DDoS là gì?

Botnet Distributed Denial of Service (DDoS) là phần mềm độc hại tự lan truyền, vũ khí hóa các hệ thống kết nối IP bị nhiễm, được bảo vệ bởi mật khẩu yếu, thường nhằm mục đích làm mất tính ổn định của thiết bị mục tiêu hoặc đánh cắp thông tin trên thiết bị. Luôn có một sự đột biến lớn về lưu lượng, cũng đều có thể khiến toàn bộ hệ thống gặp sự cố.

Một ví dụ nổi tiếng về botnet DDoS là ngày 21 tháng 10 năm 2016, các cuộc tấn công mạng Dyn đã làm “sập” Internet đối với hàng triệu người dùng trên toàn thế giới. Dyn là một dịch vụ DNS động của Tập đoàn Oracle. Những kẻ tấn công đã nhắm mục tiêu vào dịch vụ đám mây của công ty, sử dụng botnet Mirai làm nguồn, đồng thời che giấu lưu lượng TCP và UDP thông qua cổng 53.

Khi các bot nhân lên, chúng vũ khí hóa các camera IP bị nhiễm, truy cập cổng và thiết bị quan sát trẻ em. Tuy nhiên, tác động chỉ giới hạn ở việc các trang web như Twitter và Spotify ngừng hoạt động trong nhiều giờ.

Botnet DDoS là gì?

Có bao nhiêu cuộc tiến công botnet DDOS đã diễn ra?

Đã có thêm một vài cuộc tiến công botnet DDoS kể từ sau sự cố Dyn. Mặc dù, không cùng quy mô với Dyn, nhưng các cuộc tấn công này đã sử dụng nhiều loại vectơ khác nhau. Đây là mối quan tâm lớn đối với những nhà nghiên cứu bảo mật.

Cuộc tấn công botnet DDoS Satori

Vào ngày 4 tháng 9 năm 2019, một hacker của tiểu bang Washington tên là Kenneth Schuchman, cùng theo với một đồng phạm, đã tung ra botnet Satori. Để thi hành điều này, chúng đã sử dụng một nguồn botnet Mirai bị rò rỉ (dùng trong các cuộc tấn công Dyn). Hơn 100.000 thiết bị IoT đã biết thành xâm phạm cho dù là camera GoAhead và hệ thống ghi video kỹ thuật số sáng dạ (DVR).

Điều tồi tệ nhất là các thiết bị exploit có hội sở tại Việt Nam và mục đích là một ISP Canada. Nó cho thấy bản chất thế giới đích thực của vấn đề và việc tương đối dễ dàng để phát động 1 cuộc tấn công DDoS từ những thiết bị IoT không bảo mật ở một quốc gia khác.

Cuộc tiến công botnet DDoS Imperva

Vào ngày 24 tháng 7 năm 2019, một công ty ở Thung lũng Silicon có tên Imperva đã chứng kiến một cuộc tấn công DDoS trong lớp ứng dụng 7, nơi có hơn 400.000 thiết bị IoT bị xâm nhập. Nguồn gốc của vụ tiến công là Brazil.

QBot

Botnet này tấn công các mạng Telnet và đã xuất hiện trong 2 năm qua. Mặc dù chưa tồn tại sự cố bảo mật nghiêm trọng nào xảy ra, nhưng botnet này còn có thể dễ dàng tải xuống trực tuyến để tấn công.

Những thiết bị IoT nào dễ dẫn đến tấn công botnet DDoS hơn?

Với Mirai trong quá khứ, rõ rệt các thiết bị IoT như camera IP dễ dẫn đến tấn công nhất bởi những cuộc tiến công botnet DDoS. Chuông cửa video là một lĩnh vực rất đáng quan ngại, và đã có thông tin về việc tin tặc cung cấp hình ảnh giả cho chuông cửa để tạo ra quyền truy cập trái phép vào nhà.

Chuông cửa video là một lĩnh vực rất đáng quan ngại

Cho đến nay, không có báo cáo nào về các botnet DDoS nhắm vào loa thông minh, màn hình thông minh hoặc các thiết bị điện tử tiêu dùng như tủ lạnh thông minh. Lý do chính có thể là nhiều hãng sản xuất sản phẩm phổ biến sử dụng dịch vụ đám mây của Amazon hoặc Google, đáp ứng tính bảo mật ổn định.

Trong khi đó, chuông cửa video hoặc camera IP được sản xuất bởi nhiều công ty và một số trong những đó có thể có những tiêu chuẩn bảo mật lỏng lẻo.

5G sẽ khiến tăng nguy cơ tấn công DDoS?

Một số nhà phân tích bảo mật IoT tin rằng sự xuất hiện của mạng 5G có thể đem lại sức mạnh mới cho các kẻ tiến công botnet DDoS. Lý do chính là băng sui gia tăng và độ trễ thấp hơn của mạng 5G sẽ giúp những kẻ tấn công camera IP và các thiết bị khác thực hiện hành động ngay lập tức.

5G sẽ làm tăng nguy cơ tấn công DDoS?

Nhiều thiết bị IoT không bảo mật kết nối với 5G. Do đó, mạng 5G là đường dẫn khả thi cho một vectơ tiến công trong những điều kiện phù hợp. Nếu các ISP không thực hành những biện pháp phòng ngừa đầy đủ để làm cho những điểm truy cập 5G của mình trở nên “bất khả xâm phạm”, điều này có thể dẫn đến hậu quả tiêu cực.

Các botnet DDoS cũng có thể có tác động làm tê liệt một tổ chức và vô hiệu hóa các hệ thống được kết nối. Mặc dù bối cảnh mối đe dọa ngày nay không tồi tàn như thảm họa Dyn năm 2016, nhưng việc tải xuống botnet DDoS quá đơn giản và bỏ bê bảo mật liên tiếp giữa một số loại thiết bị IoT cũng có thể dẫn đến sự cố.

Bạn có lo ngại về các thiết bị IoT biến thành công cụ cho các kẻ tiến công botnet không? Xin vui lòng bày tỏ ý kiến của bạn trong phần bình luận bên dưới nhé!

Sưu Tầm: Internet – Kênh Tin: TT39