Trong khi người dùng Internet trên thế giới đang phải hứng chịu tình trạng tốc độ truy cập Internet ở mức tồi tệ thì trưa ngày 28/3, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng (Công ty an ninh mạng Bkav) cho biết, đơn vị này chưa ghi nhận cuộc tấn công nào từ đợt tấn công lịch sử bằng phương thức DDoS đang diễn ra trên thế giới vào Việt Nam.
Theo ông Đức, đợt tấn công này đang đổ về một lượng truy cập trong khoảng 150-300 Gb/s và đây là một con số khủng khiếp. Đối tượng bị hacker tấn công là các nhà cung cấp dịch vụ máy chủ là Spamhaus, CloudFlare. Do đó, người dùng rất khó để truy cập các website đặt ở 2 nhà cung cấp này.
Còn theo đại diện của VDC, một trong những doanh nghiệp cung cấp dịch vụ Internet lớn nhất Việt Nam, tính đến thời điểm chiều ngày 28/3, doanh nghiệp này vẫn chưa bị ảnh hưởng bởi sự cố tấn công mạng bằng phương thức DDoS. VDC vẫn chưa nhận được bất kỳ phản hồi nào từ phía khách hàng về các sự cố mạng như giảm tốc độ truy cập, rớt mạng hay không thể gửi thư điện tử.
Được biết, các vụ tấn công trên thế giới mới chỉ ảnh hưởng đến các dịch vụ web thông thường nhưng giới chuyên gia dự báo trong những ngày tới, tình hình sẽ trở nên tồi tệ hơn và các hệ thống mạng của ngân hàng và thư điện tử sẽ bị ảnh hưởng. Tuy nhiên đã có ít nhất 5 lực lượng “cảnh sát Internet” cấp quốc gia đã được huy động để điều tra những cuộc tấn công này.
Vụ tấn công xảy ra nhằm vào Spamhaus, một tổ chức phi lợi nhuận có trụ sở tại Geneva và London. Đây là công ty chuyên giúp các nhà cung cấp email có thể lọc ra thư rác và các nội dung không mong muốn khác. Để thực hiện điều này, Spamhaus đã lập ra một “danh sách đen”, gồm cơ sở dữ liệu các máy chủ được sử dụng cho mục đích độc hại.
Mọi chuyện không có gì xảy ra cho đến khi Spamhaus đánh dấu loạt server được quản lý bởi Cyberbunker, một nhà cung cấp máy chủ tại Hà Lan với lý do những máy chủ này đang chứa chấp “đủ thứ độc hại” ngoại trừ nội dung khiêu dâm trẻ em và những tài liệu liên quan đến khủng bố.
Ngay sau khi có hành động với các máy chủ của Cyberbunker, Spamhaus đã lập tức hứng chịu một đợt tấn công từ chối dịch vụ (DDoS) khổng lồ và có quy mô lớn chưa từng có. Spamhaus sau đó đã phải nhờ đến sự giúp đỡ của hãng bảo mật CloudFlare để giảm thiểu mức độ thiệt hại của cuộc tấn công. Theo các chuyên gia bảo mật, các hacker đã sử dụng một mạng lưới các máy chủ và botnet mà chúng đang kiểm soát để đồng loạt tấn công nhằm hạ gục hệ thống máy chủ của Spamhaus.
Cuộc tấn công nhằm vào Spamhaus được huy động từ hệ thống máy tính trên khắp thế giới, với lưu lượng trung bình lên đến 300 Gb/s. Arbor Networks, một hãng bảo mật chuyên chống tấn công DDoS cũng thừa nhận họ “chưa từng thấy một cuộc tấn công nào lớn như thế này trong lịch sử Intenet toàn cầu”.