Theo ghi nhận, đây là loại hình tấn công từ chối dịch vụ (hay còn gọi là DDoS) và mục tiêu là Dyn - một trong những công ty cung cấp tên miền và máy chủ tại Mỹ. Theo nguồn tin từ Hacker News, Kyle York - Giám đốc chiến lược của Dyn đã xác nhận thông tin trên, đồng thời cho rằng nguyên nhân là do mã độc Mirai.
Mirai là một trong số hai loại mã độc mới được phát hiện trong thời gian gần đây có khả năng tạo ra mạng botnet từ các thiết bị IoT (Internet of Things). Loại mã độc còn lại là Bashlight, được cho là đã lây nhiễm trên hàng triệu thiết bị IoT. Mã độc Mirai có khả năng tìm kiếm và tấn công các thiết bị tiêu dùng kết nối Internet, vốn chỉ được bảo vệ bằng tên và mật khẩu mặc định.
Thông thường, mã độc hình thành nên botnet chỉ được sử dụng để đánh sập một trang web hay một dịch vụ online nào đó. Tuy nhiên nếu như đối tượng là một nhà cung cấp tên miền và liên kết giữa các website như Dyn, thì mọi việc lại trở nên rắc rối và nghiêm trọng hơn hiều.
Dyn về cơ bản cũng giống như các nhà cung cấp DNS khác, hoạt động như một sợi dây liên kết giữa các URL mà chúng ta gõ trên trình duyệt với một địa chỉ IP tương ứng. Nếu như Dyn hoặc các công ty tương tự gặp sự cố, nó sẽ gây ra sự cố cho hàng loạt website trên diện rộng.
Trên thực tế, vụ tấn công vào Dyn đã khiến người dùng Twitter, SoundCloud, Sportify, Shopify,... không thể kết nối với website trong suốt cả ngày. Các website khác như Box, Boston Globe, New York Times, Github, Airbnb, Reddit, Vox Media, Netflix,... cũng đồng loạt bị ảnh hưởng, khiến tốc độ truy cập ì ạch, và thậm chí ngừng hoạt động đối với một vài dịch vụ.
Cuộc tấn công DDoS gây ảnh hưởng chủ yếu là tại khu vực Bắc Mỹ. |
Theo ghi nhận của DownDetector, vụ tấn công DDoS vào Dyn hầu như chỉ gây ảnh hưởng đến người truy cập Internet tại Mỹ.
Vụ việc nhanh chóng trở thành tâm điểm của cộng đồng mạng, với mức độ nghiêm trọng chỉ đứng ngay sau vụ tấn công DDoS lớn nhất trong lịch sử diễn ra hồi tháng 9, đó là lần sử dụng botnet Mirai hướng đến tờ báo an ninh mạng KrebsOnSecurity.
Nhiều nguồn tin từ Hacker News xác nhận rằng, sau cuộc tấn công vào Krebs, các đoạn mã được sử dụng để xây dựng botnet đã bị rò rỉ trên mạng Internet, gây ra hậu quả là những cuộc tấn công DDoS dù đã được lường trước, nhưng vẫn không thể tránh khỏi.
"Hiện có khoảng 3,4 tỷ người dùng Internet trên toàn cầu, và từ 10 đến 15 tỷ thiết bị IoT. Đó là một thế giới vô cùng phức tạp. Tất cả những gì chúng ta có thể làm đó là cùng nắm tay nhau, và tìm cách để khắc phục vấn đề này", Giám đốc chiến lược của Dyn cho biết.