Chỉ với dưới 10 USD, tin tặc có thể đánh sập cả máy chủ Apache
Phương thức tấn công từ chối dịch vụ DDoS gây rắc rối khá nhiều cho người dùng, đặc biệt là các đối tượng doanh nghiệp. Mới đây, với cách tấn công JavaScript DDoS, chỉ với dưới 10 USD (hơn 200.000 đồng) là tin tặc có thể đánh sập cả máy chủ Apache và duy trì hậu quả trong thời gian dài.
.jpg "Chỉ với dưới 10 USD, tin tặc có thể đánh sập cả máy chủ Apache")
Vào năm 2012, các nhà nghiên cứu bảo mật đã công bố phương thức tấn công DDoS với JavaScrip. Hiện nay, có khá nhiều tin tặc và tội phạm mạng sử dụng cách tấn công này để kiếm tiền. Tùy thuộc vào số tiền mà kẻ tấn công đầu tư, việc tấn công DDoS có thể được thực hiện từ Drive-by Download (khai thác lỗ hổng trình duyệt, plug-in trình duyệt cái mã độc vào máy tính) cho đến Search Engine Poisoning (tiêm mã độc vào công cụ tìm kiếm).
Đơn cử là mới đây như vụ phát tán hình ảnh kèm virus trên Imgur mục đích tấn công DDoS nhắm vào đánh sập diễn đàn 8chan. Hay vụ tấn công dung lượng cao từ mạng quảng cáo di động nhắm váo các khách hàng ẩn danh với đỉnh điểm lên đến 275.000 truy cập HTTP/giây (khoảng 1.2 tỉ yêu cầu mỗi giờ). Hầu hết các yêu cầu truy cập đều bắt nguồn từ một trình duyệt web di động tại Trung Quốc.
Một chuyên gia bảo mật người Nga cho biết: Không có cách xác định chính xác có bao nhiêu thiết bị di động đã truy cập vào trang web độc hại, khả năng cao cho thấy mũi nhọn phát tán có thể là một mạng quảng cáo”. Người dùng truy cập vào trang chứa quảng cáo JavaScript độc hại. Đây không phải là kiểu tấn công packet-injection. Trình duyệt web di động của người dùng sẽ xử lý iframe với quảng cáo được yêu cầu từ mạng quảng cáo. Mạng lưới này sau đó chuyển yêu cầu đến bên độc hại thứ ba. Người dùng sau đó sẽ nhận được một trang chứa JavaScript độc hại gửi hàng loạt XHR yêu cầu truy cập đến máy chủ nạn nhân mục tiêu.
Cách tấn công này thực sự hiệu quả khi chỉ bỏ ra một ít chi phí để thực hiện. Trong khi muốn khắc phục hậu quả và thiết lập các giải pháp bảo vệ phải tốn kém gấp 10 lần. Đây có vẻ như sẽ là xu hướng tấn công mạng mới trong tương lai. Nếu thực sự là như vậy, các trang web nhỏ (doanh nghiệp/tổ chức nhỏ) có thể sẽ gặp khá nhiều khó khăn nhằm chống lại mối đe dọa mạng này.
Xuân Dung
Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
