Từng đợt sóng đánh phá dịch vụ Internet ở miền Đông nước Mỹ

Những người truy cập vào các mạng nổi tiếng đã gặp khó khăn từ sáng thứ Sáu ở miền Đông nước Mỹ. Từng đợt tấn công đã tràn đến như sóng biển và cản trở hầu hết các website lớn, khiến cho hàng triệu người sống ở miền Đông không thể vào các trang Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, PayPal và nhiều trang khác.

Đến chiều cùng ngày, các viên chức nói rằng nguyên nhân phần lớn là một cuộc tổng tấn công nhắm vào Dyn, một công ty đặt trụ sở tại New Hampshire chuyên phân phối dịch vụ lên mạng. Sự tấn công hàng loạt này khiến người dùng internet không thể vào các mạng bắt đầu từ 7:10 sáng. Đến chiều tối cùng ngày, sau 11 tiếng đồng hồ bị tê liệt, Dyn mới thông báo là đã giải quyết được sự phá hoại diễn ra từng đợt trong ngày. Có ít nhất ba đợt tê liệt hoàn toàn đã được ghi nhận.

Trong một cuộc họp báo bằng điện thoại với các ký giả vào buổi chiều, ông Kyle York, trưởng ban chiến lược của Dyn cho biết, “Đây là một cuộc tấn công rất thông minh. Khi chúng tôi bắt đầu điều tra, chúng liền phản ứng. Mỗi lần tìm hiểu thì bị phản ứng, Cứ thế mà chúng tôi phải học từng bước để hóa giải.
Nhừng vụ tấn công đã dùng Mirai, một phương trình tương đối dễ sử dụng để cho phép những tin tặc mới vào nghề cũng có thể xâm chiếm một máy dùng internet, và từ đó máy mở một cuộc tấn công được các chuyên gia gọi là DDoS, viết tắt của chữ “distributed denial of service” và có nghĩa là “phân phát sự từ chối dịch vụ.”

Vì phương trình này có thể truyền nhiễm dễ dàng qua các máy dùng trong nhà, từ máy điện toán, TV đến DVD, nên công ty Dyn đã nhận được “hàng chục triệu” cú tấn công DDoS từ khắp nơi trên thế giới trong ngày thứ Sáu, ông Kyle York cho biết.

Nguồn gốc của phương trình Mirai đã xuất hiện từ đầu tháng 10, và các chuyên gia tin rằng các tin tặc sẽ tiếp tục dùng Mirai để cản trở dịch vụ internet trong tương lai sắp tới.

Sự tấn công ngày thứ Sáu phần lớn ảnh hưởng đến những người sống ở miền Đông. Sau vài giờ thì có internet trở lại, nhưng rồi lại bị cúp và cứ như thế kéo dài đến tối.

Dyn từng thông báo từ buổi sáng rằng họ “bắt đầu theo dõi và làm dịu bớt một cuộc tấn công DDoS đánh vào hạ tầng kiến trúc Dyn Managed DNS của chúng tôi.”

Trong một bản cập nhật hóa đăng vào lúc 8 giờ 45, công ty xác nhận vụ tấn công, lưu ý rằng “cuộc tấn công này chính yếu ảnh hưởng đến miền Đông Hoa Kỳ, và đang tác động đến các khách hàng của Managed DNS trong khu vực này. Các kỹ sư của chúng tôi đang tiếp tục xúc tiến việc làm giảm nhẹ vấn đề này.”

Một bản cập nhật hóa vào lúc 9 giờ 36 nói rằng mọi sự sẽ trở lại bình thường.
Cùng khoảng thời gian ấy, Amazon cũng báo tin về những vấn đề ở miền Đông. Dịch vụ web AWS của Amazon chứa nhiều điểm đến được đông người ưa thích của trang web này, trong số đó có Netflix. Trong một bản cập nhật hóa đăng vào lúc 9 giờ 36, Amazon nói rằng vụ đó đã “được giải quyết, và dịch vụ đang hoạt động bình thường.”