Tấn công thu thập địa chỉ mail (Directory harvest attacks - DHA) đang trở thành một nguy cơ mới, đe dọa trực tiếp đến mail server, khiến chúng bị quá tải và có thể sụp đổ bất cứ lúc nào vì hàng loạt truy vấn không nghỉ.

Những kẻ chuyên gửi thư rác sẽ liên tục kết nối tới máy chủ e-mail nhằm cố gắng tìm kiếm các địa chỉ có thực để sử dụng cho việc gửi spam về sau này. Trước hàng loạt truy vấn này, server sẽ bị quá tải, giảm hiệu suất làm việc và thậm chí là ngừng hoạt động.

“DHA đang giết chết các máy chủ e-mail một cách thầm lặng”, Chris Smith, Giám đốc makerting của công ty dịch vụ kiểm soát spam Postini đồng thời là người sáng lập công ty E-mail Security (Mỹ), bình luận. “Đây là một hiểm họa rất nguy hiểm nhưng lại chưa được cảnh báo nhiều. Hiện tại, hình thức tấn công này đã trở thành công cụ thu thập địa chỉ e-mail cho spammer. Thêm vao đó, DHA lại rất khó chống đỡ”.

Để minh họa rõ hơn về DHA, Smith đã đưa ra đưa ra những nỗ lực của Postini trong năm 2004 làm ví dụ. Trung bình, mỗi ngày công ty này đã bẻ gãy 150 cuộc tấn công như thế vào 1 khách hàng. Hiện tại, Postini có đến 5.000 đối tác luôn cần sự giúp đỡ của họ.

Cũng theo Smith, trong mỗi cuộc tấn công, trung bình 234 địa chỉ e-mail không hợp lệ được spammer tìm kiếm, tạo ra con số trung bình 35.000 cuộc tìm kiếm mỗi ngày đối với 1 mail server. Để giải quyết hết khối lượng công việc khổng lồ đó, máy chủ phải làm việc hết công suất, trong vài trường hợp đã dẫn đến quá tải và hỏng hóc.

“Đó là một khối lượng công việc vô ích rất lớn mà server phải làm”, Smith bình luận. “Bạn hãy tưởng tượng rằng mỗi cuộc tấn công đơn lẻ chỉ nhẹ nhàng như 1 con muỗi đốt. Tuy nhiên, nếu như bị 40.000 con tấn công, chắc chắn bạn sẽ chết”.

Trong tháng 12 vừa qua, công ty Postini đã giám sát cuộc tấn công DHA lớn nhất từ trước đến nay. Mục tiêu được kẻ tấn công nhắm đến là máy chủ e-mail của một hãng bán lẻ hàng hóa ở Bắc Mỹ với số lượng 60.000 truy vấn trong vòng 1 phút. “Nếu không được bảo vệ thì chỉ với 1 cuộc tấn công DHA, hạ tầng e-mail của họ hoàn toàn có thể bị đánh sập”, Smith nhận xét.

Công ty Postini cũng nhấn mạnh rằng số lượng các cuộc tấn công DHA đã tăng lên 3 lần trong năm 2004 so với 1 năm trước đó. Hình thức tấn công này luôn đi kèm với spam. “Chúng tôi đã chứng kiến được cảnh ngay sau khi cuộc tấn công bằng DHA kết thúc, ngay lập tức hàng loạt thư rác ập đến”, Smith cho biết.

Có thể DHA sẽ không tăng gấp 3 lần như trong năm vừa qua nhưng theo Smith, tình hình trong năm nay sẽ tiếp tục nóng bỏng: “Hình thức tấn công này sẽ trở nên ác liệt hơn. Mọi người đang trở nên khôn ngoan hơn nên chẳng dại phơi bày địa chỉ e-mail của mình trên các trang web. Vì vậy, spammer sẽ dùng DHA để thu thập địa chỉ e-mail”.

Theo nhiều báo cáo khác nhau, 80% e-mail gửi đi trong năm vừa qua là thư rác. Con số này lên đến 90% nếu kể thêm những e-mail được gửi đi bằng con đường DHA hay các thư có dính kèm virus.