25/03/2012 22:07 GMT+7

Ra đời quy tắc ứng xử chống mạng máy tính ma

DUY NGUYỄN

TTO - Ủy ban Truyền thông liên bang (FFC) Hoa Kỳ vừa thông qua một bộ “quy tắc ứng xử” nhằm nâng cao khả năng xử lý của các nhà mạng ở Mỹ trước những cuộc tấn công từ chối dịch vụ (DDoS) của tin tặc.

Theo đó, các nhà cung cấp dịch vụ Internet (ISP) tại Mỹ như Verizon, Cox, Comcast, AT&T, Sprint, CenturyLink và Time Warnner Cable phải cùng đồng thuận trong việc chống lại những cuộc tấn công từ chối dịch vụ (DDoS) - cách thức tấn công mà các nhóm hacker rất thường sử dụng trong thời gian qua.

Cụ thể, bộ quy tắc ứng xử mà FFC đưa ra gồm năm yêu cầu cơ bản: giáo dục, phát hiện, thông báo, khắc phục và hợp tác.

Phóng to

Botnet là vũ khí ưa thích của tin tặc khi muốn đánh phủ đầu một website - Ảnh: Internet

Trong đó, các ISP phải có trách nhiệm tìm và theo dõi hoạt động của các botnet (mạng máy tính ma) để chia sẻ thông tin với các ISP khác. Đồng thời trang bị các kiến thức cơ bản về bảo mật cho người dùng cuối.

Khi máy tính của khách hàng bị nhiễm mã độc và biến thành máy tính ma (zombie), các nhà cung cấp dịch vụ Internet phải có trách nhiệm thông báo và khắc phục hậu quả cho khách hàng.

Phát biểu trên tờ Ars Technica, Michael O’Reirdan, chủ tịch của Hội đồng An ninh truyền thông, độ tin cậy và hợp tác (CSRIC), cho biết bộ quy tắc ứng xử này phần nào đã được luật hóa và đã được thực hiện từ trước, nhưng đến nay Ủy ban Truyền thông liên bang Mỹ mới chính thức thông qua và áp dụng với hầu hết các ISP lớn ở nước này.

Nếu phát huy hiệu quả, biện pháp này có thể sẽ được nhân rộng trên khắp thế giới để các nhà mạng chung tay chấm dứt cơn ác mộng mang tên DDoS.

* Botnet: mạng lưới gồm hàng ngàn máy tính đã nhiễm mã độc và bị chiếm quyền điều khiển (gọi là zombie). Hacker dùng bonet để thực hiện các cuộc tấn công từ chối dịch vụ DDoS (khiến website bị quá tải đến mức không thể truy cập được) hoặc phát tán thư rác.

Cách đây vài năm, botnet còn là một vũ khí “cao cấp” mà chỉ những hacker tài giỏi mới có khả năng tạo ra nó. Hiện nay, việc tạo ra một botnet không còn quá khó và được coi như một món hàng mà bọn tội phạm mạng có thể mua bán hoặc cho thuê.

* Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service): một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm.

Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie - các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng). Số lượng trung bình của các mạng botnet từ vài chục ngàn đến vài trăm ngàn, thậm chí là vài triệu đối với những mạng botnet nổi tiếng như Zeus.

DUY NGUYỄN

Bình luận hay