Dịch vụ tên miền của Trung Quốc bị tấn công lớn nhất từ trước tới nay trên một IP máy chủ internet tại đại lục vào cuối tuần. Ảnh: Tân Hoa Xã (27-8-13) |
Li Xiaodong, Giám đốc điều hành của Trung tâm Mạng thông tin Internet Trung Quốc (CNNIC) cho biết cuộc tấn công này là chưa từng có. Để tấn công các máy chủ của Trung Quốc, những kẻ tấn công triệu tập lưu lượng truyền tải "lớn hơn nhiều" so với bất cứ điều gì được thấy trước đó, ông nói nhưng cung cấp một con số cụ thể về khối lượng.
CNNIC cho biết, làn sóng đầu tiên của các cuộc tấn công bắt đầu vào khoảng nửa đêm và kéo dài khoảng hai giờ, làm gián đoạn dịch vụ. Làn sóng thứ hai, vào khoảng 4 giờ sáng, đó là tấn công DDos lớn nhất vào Trung Quốc các trong lịch sử tại máy chủ tên miền, làm chậm hoặc ngắt hoàn toàn các kết nối đến các trang web nhất định của Trung Quốc. Một nhân viên tại CNNIC nói rằng cuộc tấn công vẫn xảy ra chiều hôm qua.
Một số comment vô danh: "Chúng tôi cảm thấy tiếc cho các trang web bị ảnh hưởng", "Chúng tôi cực lực lên án những người phát động tấn công." Truy cập đến các trang web Trung Quốc vẫn ít nhiều bình thường ngày hôm qua, tuy nhiên, chính quyền trung ương đã phải kích hoạt một kế hoạch dự phòng, bao gồm cả việc sử dụng các máy chủ sao lưu.
Ông Lee cho biết với tờ Nhật báo Nhân dân: các cuộc tấn công có thể đến từ một số lượng lớn các "máy tính zombie". Với quy mô đó, nhiều khả năng liên quan đến một tổ chức lớn hơn hacker bình thường, ông nói với Nhật báo Nhân dân. Thang Duy, kỹ sư cao cấp an ninh mạng của một công ty phần mềm Antivirus Trung Quốc nghi ngờ cuộc tấn công đã được đưa ra nước ngoài.
Ông nói: "Tôi nghi ngờ bất kỳ cá nhân hoặc tổ chức ở Trung Quốc có đủ các nguồn lực hoặc can đảm để thách thức chính quyền theo cách như vậy". "Sự việc này đã tạo ra một cú sốc địa chấn cho ngành công nghiệp." Tang cho biết những kẻ tấn công rõ ràng là muốn làm hỏng tên miền cấp cao của Trung Quốc, nhưng động cơ của họ thì đang được mọi người phỏng đoán.
Liu Qing, một chuyên gia an ninh mạng ở Thượng Hải, cho biết các cuộc tấn công dường như trả thù, các chính phủ nước ngoài như Mỹ đã không thể đứng sau một hoạt động như vậy. Ông nói: "Tin tặc Chính phủ thích lén lút ở cửa sau, không đóng sầm cánh cửa phía trước". Ông không loại trừ khả năng rằng vụ tấn công là để trả thù cho các cuộc đàn áp của chính phủ về một số người dùng Weibo.
Liu nói, mặc dù đã có thể theo dõi những kẻ tấn công, trên thực tế các chính phủ có thể cần phải thuyết phục nhiều quốc gia khác hợp tác đầy đủ trong việc điều tra. Ông nói: "Những kẻ tấn công có thể rất có khả năng giả mạo địa chỉ IP của họ và sử dụng nhiều máy chủ ở nước ngoài".
"Danh tính thực sự của họ có thể còn là một bí ẩn mãi mãi."