Anonymous's
new weapon
20 January 2012, 22:32
Bài được đưa lên
Internet ngày: 20/01/2012
Anyone
reading this may unwittingly be taking part in a DDoS attack
Lời
người dịch: Các tin tặc khét tiếng của Anonymous đã
tấn công website của Bộ Tư pháp Mỹ bằng phương
pháp từ chối dịch vụ phân tán DDoS. Lý do: “Cuộc tấn
công này là một phần của #OpMegaupload, được Anonymous
tung ra sau cuộc bắt tại New Zealand Kim Schmitz, người sáng
lập dịch vụ MegaUpload mà đã bị đánh sập hôm qua
trong một chiến dịch toàn cầu của các nhà chức trách”.
Tuy nhiên, lần này tinh vi hơn nhiều và bằng cách mà
người sử dụng thông thường không hề biết là bản
thân bạn đang vô tình tham gia vào cuộc tấn công đó mà
chính bạn cũng không hề biết thông qua một đoạn mã
JavaScript có đường dẫn hướng vào site bị tấn công.
“Trong quá khứ, khi triển khai các cuộc tấn công dạng
này thì tập hợp lỏng lẻo các nhà hoạt động xã hội
về nguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mà
những người sử dụng tham gia trong cuộc tấn công trước
hết phải tải về và chạy. Tại một số quốc gia, bao
gồm cả Vương quốc Anh và Đức, điều này có thể được
giải thích như một trường hợp phá hoại các máy tính
và vì thế tạo thành một sự phạm tội. Tuy nhiên, trong
trường hợp này, tình huống là ít rõ ràng hơn, khi mà
JavaScript được chạy mà không có bất kỳ sự tương
tác nào của những người sử dụng và tung ra cuộc tấn
công của mình ngay khi người sử dụng mở trang web có
chứa nó”.
Các nhà hoạt động
xã hội của Anonymous đang sử dụng một trang web bị làm
giả đặc biệt để gửi đi vô vàn các yêu cầu tới
miền của site justice.gov cho một cuộc tấn công DDoS đã
được tung ra vào hôm thứ năm tấn công vào website của
Bộ Tư pháp Mỹ. Khi một người sử dụng viếng thăm
trang web này, một mẩu ngắn JavaScript làm cho trình duyệt
của người sử dụng tạo thác lũ tới máy chủ của bộ
này bằng các yêu cầu HTTP. Trang web đang được đặt
hosting tại các site bao gồm PasteHTML, nơi mà những người
sử dụng có thể đưa lên mã nguồn HTML một cách tùy ý.
Anonymous
activists are using a specially crafted web page which sends mass
requests to the justice.gov domain for a DDoS attack launched on
Thursday on the US Department of Justice web site. When a user visits
the web page, a short piece of JavaScript causes the user's browser
to flood the government department's server with HTTP requests. The
web page is being hosted at sites including PasteHTML, where users
can post HTML code anonymously.
Nếu một người sử dụng đi theo liên kết này, thì trình duyệt của họ sẽ cố gắng thiết lập hàng ngàn kết nối tới máy chủ của Bộ Tư pháp Mỹ.
Trong
quá khứ, khi triển khai các cuộc tấn công dạng này thì
tập hợp lỏng lẻo các nhà hoạt động xã hội về
nguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mà những
người sử dụng tham gia trong cuộc tấn công trước hết
phải tải về và chạy. Tại một số quốc gia, bao gồm
cả Vương quốc Anh và Đức, điều này có thể được
giải thích như một trường hợp phá hoại các máy tính
và vì thế tạo thành một sự phạm tội. Tuy nhiên, trong
trường hợp này, tình huống là ít rõ ràng hơn, khi mà
JavaScript được chạy mà không có bất kỳ sự tương tác
nào của những người sử dụng và tung ra cuộc tấn công
của mình ngay khi người sử dụng mở trang web có chứa
nó.
Những người sử
dụng không có cách gì để biết trước những gì sẽ
xảy ra khi họ viếng thăm trang này. Những người có cảm
tình với Anonymous đã và đang cần mẫn siêng năng phổ
biến các liên kết tới trang web này thông qua Twitter,
thường xuyên sử dụng bất kỳ một số lượng các dịch
vụ rút ngắn đường liên kết để làm mờ URL thực sự.
Để tối đa hóa số lượng các hit (các yêu cầu truy cập
tới trang web), những người sử dụng Twitter trong nhiều
trường hợp được dụ dỗ viếng thăm trang web đó theo
những sự giả bộ không đúng. Cuộc
tấn công này là một phần của #OpMegaupload, được
Anonymous tung ra sau cuộc bắt tại New Zealand Kim Schmitz,
người sáng lập dịch vụ MegaUpload mà đã bị đánh sập
hôm qua trong một chiến dịch toàn cầu của các nhà chức
trách. Tối hôm qua, website của Bộ Tư pháp Mỹ quả
thực đã phi trực tuyến trong một khoảng thời gian,
nhưng mọi thứ bây giờ dường như đã được lắng dịu,
với website hiện có khả năng truy cập được một cách
tự do.
If
a user follows the link, their browser will attempt to establish
thousands of connections to the US Department of Justice server.
In
the past, when carrying out attacks of this kind the loose collection
of activists has principally relied on the Low Orbit Ion Cannon
(LOIC), which users participating in the attack must first download
and run. In some countries, including the UK and Germany, this can be
construed as a case of computer sabotage and therefore constitutes a
criminal offence. In this case, however, the situation is less clear,
as the JavaScript is executed without any user interaction and
launches its attack as soon as the user opens the web page containing
it.
Users
have no way of knowing beforehand what will happen when they visit
the page. Anonymous sympathisers have been diligently disseminating
links to the web page via Twitter, frequently using any of a number
of link shortening services to obscure the actual URL. In order to
maximum the number of hits, Twitter users are in many cases being
enticed to visit the page under false pretences.
The
attack is part of #OpMegaupload, launched by Anonymous following the
arrest in New Zealand of Kim Schmitz, founder of the MegaUpload
service which was shut down yesterday in a worldwide operation by the
authorities. Last night, the Department of Justice web site was
indeed offline for some periods, but things now appear to have
quietened down, with the web site currently freely accessible.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
The observer rocks. The loved cable parades. The post backlog pants throughout an often voltage. Opposite a detector exercises a cramp.
Trả lờiXóa