Một cuộc tấn công mạng quy mô lớn vừa diễn ra, hàng loạt trang web nổi tiếng thế giới không thể truy cập

    Nguyễn Hải,  

    Ảnh hưởng lớn nhất của vụ tấn công này là các trang web ở bờ Đông nước Mỹ.

    Người dùng Internet trên toàn thế giới, nhưng phần lớn là ở Mỹ, vừa cho biết hàng loạt các trang web hàng đầu thế giới đã không thể tải được.

    Các trang web bị ảnh hưởng bao gồm Amazon, Twitter, Etsy, Github và Spotify.

    Tình trạng này vẫn đang diễn ra, nhưng nó cho thấy có điều gì đó đang xảy ra với hệ thống các máy chủ DNS.

    DNS (Domain Name Servers: các máy chủ tên miền) là một thành phần cốt lõi cho xương sống của Internet. Chúng sẽ dịch các tên miền mà bạn gõ vào trình duyệt, ví dụ như businessinsider.com, thành các địa chỉ IP để máy tính có thể hiểu.

    Khi tình trạng này xảy ra, Dyn, một máy chủ cung cấp DNS chính, đang phải chịu một cuộc tấn công DDoS, hay còn gọi là Tấn công từ chối dịch vụ. Về cơ bản, điều này có nghĩa là các hacker đang làm ngập các máy chủ của Dyn với những dữ liệu vô ích và các truy vấn tải trang liên tục. Điều đó cũng ngăn cản việc máy tính nhận được các dữ liệu có ích – ví dụ như địa chỉ IP của Twitter.

    GitHub cũng cho biết, họ dường như đang gặp vấn đề với máy chủ DNS của mình.

    Dyn đã đăng tải trên website của mình về sự việc trên:

    Từ lúc 11h10 (theo giờ UTC, tương đương 18h 10 phút ở Việt Nam) ngày 21 tháng Mười năm 2016, chúng tôi bắt đầu theo dõi và hạn chế một cuộc tấn công DDoS nhằm vào cơ sở hạ tầng DNS của chúng tôi. Một số khách hàng có thể sẽ gặp phải tình trạng độ trễ gia tăng khi truy vấn DNS, và đường truyền trong vùng bị chậm lại trong thời gian này. Chúng tôi sẽ đăng tải các cập nhật tình hình khi thông tin trở nên rõ ràng hơn.”

    Sau đó họ đã cập nhật tình hình với một status của mình:

    Cuộc tấn công này chủ yếu ảnh hưởng đến bờ Đông nước Mỹ và đang tác động đến các khách hàng của Managed DNS trong khu vực này. Các kỹ sư của chúng tôi đang tiếp tục làm việc để hạn chế tình trạng này.”

    Cập nhật của Dyn cho biết dịch vụ của họ đã trở lại bình thường vào lúc 9h37 phút sáng (theo giờ ET):

    Các dịch vụ đã được khôi phục lại bình thường vào lúc 13h 30 phút (theo giờ UTC, tương đương 20h 30 phút ở Việt Nam).”

    CNBC cho biết Amazon cũng đã tiến hành điều tra vụ việc này. “Amazon và DynDNS đang điều tra các báo cáo về việc mất Internet trên bờ Đông nước Mỹ, giữa lúc hàng loạt các website quan trọng không hoạt động bình thường.”

    Vào đầu tháng này, nước Mỹ đã chuyển giao quyền giám sát DNS cho một tổ chức phi lợi nhuận của quốc tế, một bước thay đổi sau hơn 20 năm phổ biến Internet trên toàn thế giới.

    Dưới đây là bản đồ những khu vực bị mất Internet vào lúc 9h 20 phút sáng theo giờ ET:

    Theo Hacker News và các báo cáo khác, những trang web bị ảnh hưởng bao gồm: Dyn, Twitter Etsy, GitHub, Soundcloud, Spotify, Heroku, Pageduty, Shopify, Okta, Zendesk, Business Insider.

    Tham khảo BI

    Tin cùng chuyên mục
    Xem theo ngày