Tấn công mạng

1. Tấn công mạng có quá nhiều cách. Những cách đơn giản nhất như là: lừa đảo, giả mạo trang web chiếm đoạt tài khoản, hack mật khẩu, password...

Hơn chút nữa là dùng các phầm mềm keylogger (ghi chép lại thao tác bàn phím); lừa nạn nhân cài các app có tác dụng theo dõi và điều khiển máy tính, điện thoại; cài các ứng dụng chạy ngầm/ không mong muốn...

Một kiểu nữa mà người Việt rất hay dính là: Chúng ta tải về các phần mềm lậu, đi kèm bản crack (bẻ khóa). 99% trong số các phần mềm này là dính đến virus hoặc có ứng dụng chạy ngầm có thể theo dõi và điều khiển máy tính. Thêm nữa, các app bói toán, đoán tướng mệnh, phán bạn đẹp, bạn giàu hay bạn thông minh IQ vô cực trên Facebook hoặc các web tào lao cũng là thứ bạn dễ dàng bị dính virus, phần mềm gián điệp hoặc các ứng dụng chạy ngầm. (Sau đây gọi nôm na các thứ đó bằng tên chung là virus).

À còn khoản xem sex lậu nữa. 100% các trang xem xếch lậu bằng tiếng Việt là có virus.

2. Bây giờ đến lượt trả lời câu hỏi: Làm thế nào để đánh sập trang chủ của VOV? Thực ra kỹ thuật này không khó nếu... biết cách. Đại đa số các cuộc tấn công "đánh sập" là sử dụng DOS và DDOS.

Nôm na thì DOS, DDOS gọi chung là tấn công từ chối dịch vụ. DDOS là "bản nâng cấp" của DOS. Tấn công DOS dễ bị tìm ra thủ phạm, còn tấn công DDOS thì gần như không thể tìm ra thủ phạm. Hiểu nôm na thì máy chủ (server) của một website giống như bãi đỗ xe siêu thị; mỗi máy chủ lại có băng thông nhất định (hiểu nôm na như đường ra vào bãi đỗ xe của siêu thị). Nếu có quá nhiều xe ra vào, bãi đỗ và đường dẫn ra vào sẽ bị tắc nghẽn và dĩ nhiên bãi đỗ hay siêu thị đó sẽ phải từ chối khách hàng.

DOS, hay DDOS cũng dùng cách tấn công tương tự như ví dụ về tắc nghẽn bãi đỗ xe siêu thị ở trên. Hiểu nôm na là thế này: Khi bạn truy cập vào VOV, vào các bài viết trên VOV thì khi bạn click chuột hay nhấn vào link, từ máy tính bạn sẽ gửi đến máy chủ của VOV (thông qua đám mây) câu hỏi "có người muốn kết nối với mày", được không? Máy sẽ trả lời (tự động) rằng "OK". Sau đó, máy của người dùng sẽ hỏi tiếp "tao muốn kiếm các nội dung về em Ngọc Trinh mặc bikini", mày có không? VOV sẽ phản hồi lại là có, mày được vào để kiếm Ngọc Trinh... Mỗi một lệnh như vậy, máy tính và giao thức mạng sẽ phải băm nhỏ ra thành hàng ngàn mảnh (để mã hóa, bảo mật và đúng chuẩn giao thức). À nói thêm chút nữa, thuật ngữ "ping", ping cao, ping thấp khi chơi game online hay test mạng, chính là tốc độ nhận câu hỏi và phản hồi của máy chủ như nói ở trên.

Hacker sẽ dùng nhiều cách để làm tràn ngập máy chủ và nghẽn băng thông máy chủ bởi những "câu hỏi vô nghĩa" hoặc tập tin lỗi. Một máy thì không thể làm được, hacker sẽ phải huy động hàng chục nghìn máy hoặc cả triệu máy để tấn công?

Lấy đâu ra cả triệu máy để tấn công? Chả lẽ giới "hắc cơ" đông đến mức đó? Không cần, hacker sẽ dùng các máy bị chiếm quyền điều khiển (Là các máy tính, điện thoại đã nhắc đến trong phần 1). Họ sẽ ngồi một chỗ, với cái laptop cũng có thể điều khiển được hàng nghìn, hàng chục nghìn máy zombie gửi liên tục các gói tin lỗi, tin vô nghĩa làm tràn ngập băng thông, chiếm dụng bộ nhớ của server . Khi không thể nhận thêm hay trả lời các gói câu hỏi, máy chủ sẽ từ chối dịch vụ (tức không truy cập được). Lúc này chính thức trang web bị đánh sập!

Có hàng chục phương thức tấn công DDOS, nhưng kiểu nào cũng nhằm mục đích làm nghẽn băng thông máy chủ, làm cho bộ nhớ máy chủ bị tràn. Và như đã nói, vì DDOS huy động hàng chục nghìn máy zombie, thế nên rất khó chống đỡ và tìm ra thủ phạm đích thực!