Vụ tấn công làm tê liệt nhiều website lớn, trong đó có Google và Yahoo, hôm 15/6 gắn liền với việc hacker sử dụng một mạng lưới máy tính bị khống chế.

Hệ thống server tên miền của Akamai có nhiệm vụ phiên dịch các URL dạng chữ - chẳng hạn như www.microsoft.com - sang các địa chỉ số sử dụng trên Internet. Trong sự cố này, tất cả đường truy cập vào trang chủ của các công ty như Apple Computer, Google, Microsoft và Yahoo đã bị phong tỏa sau khi những kẻ tấn công gây một “trận lụt dữ liệu” tới các máy chủ tên miền DNS của Akamai, khiến chúng không thể phiên dịch chính xác địa chỉ.

“Cơn hồng thủy” dữ liệu tấn công hạ tầng của Akamai lớn đến nỗi mà các nhà phân tích cho rằng nó khó có thể xuất phát từ chỉ một hoặc hai máy chủ khác. Tom Leighton, Giám đốc công nghệ của Akamai, nói: “Chúng tôi xác định được một mạng máy zombie và cố gắng vô hiệu hóa nó, nhờ vậy mà cuộc tấn công đã chấm dứt”.

Mạng máy tính ma (zombie), hay còn gọi mạng bot, là một tập hợp những PC đã bị các phần mềm lạ khống chế và tạo thành một đội quân đông đảo phục vụ cho những mục đích của hacker, trong đó có tấn công DDoS. Phần mềm bot - còn được gọi là chương trình Trojan truy cập từ xa RAT - tìm cách chui vào PC mục tiêu, sau đó lặng lẽ chạy trên nền điều hành và cho phép hacker gửi lệnh vào hệ thống nạn nhân. Những máy tính mang Trojan như vậy trở thành những PC ‘ma’ bị khai thác từ xa mà chủ nhân không biết.

Một số biến thể mới nhất của phần mềm bot có thể cho phép kẻ tấn công khống chế và ăn cắp thông tin từ máy tính nạn nhân thông qua các máy chủ chat và mạng ngang hàng. Những PC này sau đó có thể được lệnh tiếp tục lây lan Trojan hoặc tấn công máy tính khác. Hầu hết giới chuyên gia an ninh coi mạng máy tính zombie là mối đe dọa vô cùng nguy hiểm đối với Internet.

Việc khai thác phổ biến nhất qua một mạng bot là ra lệnh cho các máy tính đã bị khống chế gửi một thông tin “có vẻ” hợp pháp tới một địa chỉ cụ thể trên mạng. Điều này dẫn đến sự gia tăng đột biến sức tải đối với server của nơi đó và khiến những đối tượng khác không thể vào được địa chỉ nạn nhân. Kiểu tấn công như vậy được gọi là từ chối dịch vụ (DDoS) và có thể phong tỏa lối vào một website trong nhiều giờ hoặc vài ngày.