Bkis xác định nguồn tấn công các website Mỹ, Hàn Quốc
15/07/2009 02:33 ( 1071 Lần Xem )

Một máy tính ở Anh có khả năng là nguồn gây ra các cuộc DDoS tuần trước. Uỷ ban Truyền thông quốc gia Hàn Quốc (KCC) cho biết sẽ dựa vào phân tích của Bkis để xúc tiến các công việc tiếp theo với Anh.
Theo Trung tâm an ninh mạng Bách Khoa (Hà Nội), có 166.908 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác.


Một máy tính ở Anh có khả năng là nguồn gây ra các cuộc DDoS tuần trước. Uỷ ban Truyền thông quốc gia Hàn Quốc (KCC) cho biết sẽ dựa vào phân tích của Bkis để xúc tiến các công việc tiếp theo với Anh.
>Website chính phủ Mỹ, Hàn Quốc bị tấn công

Theo Trung tâm an ninh mạng Bách Khoa (Hà Nội), có 166.908 máy tính từ 74 nước trên thế giới được huy động trong cuộc tấn công nhằm vào website của chính phủ Mỹ, Hàn Quốc và một số quốc gia khác.

Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ.
Sơ đồ hệ thống botnet tấn công DDoS vào website chính phủ Hàn Quốc và Mỹ.

Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc (KrCERT) đã đề nghị Bkis trợ giúp phân tích mã độc được dùng trong đợt DDos này và các chuyên gia an ninh mạng của Việt Nam xác định được 8 server điều khiển hệ thống botnet (mạng máy tính ma) cũng như địa chỉ IP của máy chủ gốc (master server) đặt tại Anh.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, khẳng định đây là lần đầu tiên có một báo cáo tìm ra sự xuất hiện của master server. Phát hiện của Bkis có vài điểm khác biệt với báo cáo của chính phủ Hàn Quốc, trong đó cho rằng mã độc tự động hoạt động mà không cần nhận lệnh từ server điều khiển.

Địa chỉ IP của master server phát động tấn công.
Địa chỉ IP của master server phát động tấn công.

Kết quả cũng trái với nghi vấn trước đó rằng Bắc Triều Tiên đứng đằng sau vụ việc. "Chúng tôi không chắc kẻ tấn công có thực sự ở Anh hay không, hoặc có thể một máy tính của Anh đã bị hack để 'tổng chỉ huy' cuộc khai thác", một thành viên của KCC cho biết.

Cuộc tấn công DDoS kéo dài một tuần từ 4/7 khiến nhiều trang web tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc. Bkis cho biết cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển. Họ đã kiểm soát được 2 trong số 8 máy chủ nhờ tìm ra server gốc. Master server này chạy hệ điều hành Windows Server 2003, có địa chỉ IP trong dải 195.90.118.x, được đăng ký tại nhà cung cấp Global Digital Broadcast của Anh.

Xem Thêm : tan cong website , hacker , virus

Công ty CP Thương mại AZLAZ - AZLAZ., JSC

Địa chỉ: Số A24 – Ngõ 238 – Hoàng Quốc Việt – Từ Liêm – Hà Nội.
ĐT: 04.85856508 / 09 ---- Fax: 043.85856508
Email: info@azlaz.com Website: www.azlaz.com

Hotline: 0913.558.294 Liên hệ Online Support

Hỗ trợ online Yahoo: hungnv74 Yahoo: hoangluong883

Yahoo: ngochoangbk Sky: hoangluong883

Online : 6
Visitors : 1707850
NULL   thiet ke website   Website   Google   Thương mại điện tử   Website   Tên miền   tư vấn thiết kế website   facebook   seo   domain   thương mại điện tử   Microsoft   Hacker   Twitter   Intel   thiết kế website   dịch vụ SEO   Thiết kế Lôgô   PageRank   quảng cáo website   quang cao website   thiet ke web   thiết kế web   quang cao website   thiết kế web   thue cho dat may chu   Tên miền   tối ưu hóa website   iPhone   laptop   N/A   netbook   tăng rank   tang rank   tối ưu hóa website   thư điện tử chuyên nghiệp   tang rank   search engine   yahoo   atom   thuê chỗ đặt máy chủ   server hosting   delicated server   Quảng bá   đối tác   Bảng giá hosting   thiết kế   Quảng bá website   Google Adwords   Đối tác: Dịch vụ bảo hiểm Thiết kế website Thiết bị y tế Máy massage Tủ đa năng Tủ quần áo Bất động sản - Cho thuê văn phòng Vietnam Bamboo OneVn.Net , Xem Phim Online , thiet ke web du lich sapa