Ý kiến: Botnets phải chết

Opinion: Botnets must die

By Steven J. Vaughan-Nichols

August 24, 2009 12:01 AM ET

Theo: http://www.computerworld.com/s/article/342013/Botnets_Must_Die

Bài được đưa lên Internet ngày: 24/08/2009

Lời người dịch: Với hàng loạt các cuộc tấn công từ chối dịch vụ vào hàng loạt các botnet chạy Windows trên khắp thế giới thời gian vừa qua, thậm chí có vụ chỉ vì hằn thù cá nhân của một nhóm người với chỉ duy nhất 01 người, gây thiệt hại cho mọi người, thì một giải pháp đã được đưa ra: “giải pháp duy nhất là đối với các nhà cung cấp dịch vụ Internet (ISP) bắt đầu kiểm tra các máy tính cá nhân Windows ở cửa ra vào của Internet, và nếu chúng không vượt qua được một sự kiểm tra an ninh tối thiểu, thì chúng ta sẽ không cho phép chúng vào. Nếu một ISP không tham gia với đội quân này, hãy cắt nó ra khỏi phần còn lại của Internet”. Không biết nếu phương án này trở thành hiện thực, thì Việt Nam sẽ còn được bao nhiêu ISP, và bao nhiêu máy tính được phép truy cập Internet nhỉ? Các fan hâm mộ Windows nghĩ thế nào nhỉ?

Computerworld – Dateline 2011: Báo cáo về Internet ngày hôm nay là Xanh tại Liên minh châu Âu, Vàng tại Bắc Mỹ nhưng vẫn còn là Đỏ tại các quốc gia Xuyên Thái Bình Dương và Israel.

Tại nước Mỹ, Facebook và Twitter vẫn còn dưới sự bao vây từ botnet của Bão Katrina dựa trên Windows. Tuy nhiên, Google, báo cáo rằng việc chậm tìm kiếm bây giờ xuống mức trung bình là 3 giây. Mọi thứ đã đi từ tồi tệ sang tồi tệ hơn tại Nhật Bản và Triều Tiên tái thống nhất lại, dù, khi mà các cuộc tấn công từ các đơn vị chiến tranh không gian mạng trước đó của Bắc Triều tiên sử dụng botnet dựa trên MyDoom VII của Windows đã khóa tất cả các website của chính phủ và tài chính. Điều đó vẫn còn tốt hơn là tại Israel, nơi mà, theo báo cáo bằng điện thoại mặt đất, các cuộc tấn công từ cái gọi là nhóm khủng bố không gian mạng Những người con của Eichmann sử dụng botnet của Windows là New Cyxymu đã hoàn toàn làm tê liệt sự truy cập Internet của đất nước này.

Nghe cứ như là chuyện khoa học viễn tưởng phải không? Tôi mong nó được như vậy. Tôi nghĩ đây là một sự cảnh báo hợp lý về đâu là nơi mà chúng đa đang tới nếu chúng ta không dừng được các cuộc tấn công từ chối dịch vụ được phát tán bởi các botnet dựa trên Windows.

Chúng ta đã chứng kiến các quốc gia như Estonia và Geogia bị hạ khỏi Internet bởi các tin tặc có trụ sở ở Nga sử dụng các botnets. Google đã bị chậm lại như bò bởi một cuộc tấn công tương tự, và các website của các doanh nghiệp và chính phủ Hàn Quốc và Mỹ đã bị thiệt hại đầu năm nay như thế nào. Cuộc tấn công đầu tháng 08 này lên Twitter và Facebook, mà nó làm dừng Twitter theo các dấu vết của nó và đưa Facebook xuống đầu gối của nó, chỉ là thứ mới nhất trong một loạt các cuộc tấn công DdoS gây thiệt hại.

Điều này sẽ chỉ tồi tệ hơn mà thôi. Tính không an ninh của Windows đã cho phép hàng triệu các máy tính cá nhân bị biến thành những người lính trong các đội quân botnet. Hầu hết thời gian, những kẻ kiểm soát chúng sẽ hạnh phúc để cho phép các hệ thống này âm thầm khuấy tung lên hàng trăm triệu spam thư điện tử một ngày. Hoặc như trường hợp Clampi Trojan, mà nó đã lây nhiễm hơn 1 triệu máy tính cá nhân Windows, âm thầm ăn cắp các thông tin thẻ tín dụng.

Computerworld - Dateline 2011: Today's Internet report is Green in the European Union, Yellow in North America but still Red in the Pan-Pacific countries and Israel.

In the U.S., Facebook and Twitter are still under siege from the Windows-based Katrina Storm botnet. Google, however, reports that search delays are now down to an average of three seconds. Things have gone from bad to worse in Japan and Reunified Korea, though, as attacks from former North Korean cyberwarfare units using the Windows-based MyDoom VII botnet have locked down all financial and government Web sites. That's still better than Israel, where, according to landline phone reports, attacks from the so-called Sons of Eichmann cyberterrorist group using the Windows botnet New Cyxymu have totally frozen the country's Internet access.

Sound like science fiction? I wish it were. I think it's a fair prediction of where we're going if we don't stop Windows-based botnet distributed denial-of-service attacks.

We've already seen countries like Estonia and Georgia knocked off the Internet by Russia-based hackers using botnets. Google was slowed to a crawl by a similar attack, and South Korean and U.S. business and government Web sites were hammered earlier this year. The The early-August attack on Twitter and Facebook, which stopped Twitter in its tracks and brought Facebook to its knees, was only the latest in a series of damaging DDoS attacks.

This is only going to get worse. Windows' insecurity has allowed millions of PCs to turn into soldiers in botnet armies. Most of the time, their controllers are happy to let these systems quietly churn out hundreds of millions of spam e-mails a day. Or, as in the case of the Clampi Trojan, which has infected up to a million Windows PCs, silently steal credit card information.

Tuy nhiên, bây giờ, botnets đang được sử dụng còn hơn là chỉ những hoạt động tội phạm của xã hội hăm hở không tương xứng để kiếm tiền nhanh từ những người sử dụng ngây thơ ngờ nghệch. Họ đang bị sử dụng cho các vụ kinh doanh, các quốc gia của các cuộc tấn công và, trong trường hợp của cuộc tấn công mà nó phá vỡ các mạng xã hội trong tháng này, cho một cá nhân, một blogger ủng hộ Georgia.

Hãy nghĩ về điều đó. Mỗi một mạng xã hội chính của phương Tây đã phải quỳ gối vì một nhóm nhỏ những người đã tính sổ với chỉ một người.

Chúng ta không thể để điều này tiếp diễn. Việc tóm những chủ nhân của botnet đã được chứng minh gần như là không thể. Vì thế chúng ta sẽ phải cố gắng thử tiếp cận khác.

Cách duy nhất mà tôi có thể thấy làm được việc này là làm tắc thở các botnets. Vì tất cả – tôi nhắc lại cho tất cả – các botnets chạy trên hệ điều hành Windows tồi tệ về an ninh, nên tôi nghĩ các nhà cung cấp dịch vụ Internet hoặc phải khóa các máy tính cá nhân bị tổn thương khỏi việc kết nối tới Internet ngay từ đầu hoặc ép phải ăn các nâng cấp về an ninh bên trong các máy tính đó.

Chúng ta đã biết Microsoft không thể sửa được các vấn đề về an ninh của Windows. Mỗi tháng đều có Ngày Thứ Ba của Bản Vá (Patch Tuesday) đầy các lỗi vá cho các chỗ có thể bị tổn thương chính, vâng Microsoft sẽ không bao giờ theo kịp các lỗ hổng về an ninh của Windows. Không bao giờ. Windows đã bắt đầu đi ra mà không có an ninh mạng, và mỗi sự sửa lỗi kể từ bản Windows for Workgroups đã từng bản vá này ập lên bản vá khác, chính xác cho tới Windows 7.

Chúng ta cũng biết giáo dục sẽ không làm được công việc này. Bất kỳ ai vơi một chỉ số IQ cao hơn nhiệt độ trong phòng đã có các phần mềm an ninh và giữ cập nhật với các bản vá. Hãy làm ơn và giả thiết rằng 90% dân số sử dụng Windows làm thế. Điều đó đưa ra, khoảng 100 triệu máy tính cá nhân Windows trên thế giới sẵn sàng cho sự phát triển của botnet, đúng không?

Khiếp quá! Tôi không thích những thứ linh tinh này!

Không, giải pháp duy nhất là đối với các nhà cung cấp dịch vụ Internet (ISP) bắt đầu kiểm tra các máy tính cá nhân Windows ở cửa ra vào của Internet, và nếu chúng không vượt qua được một sự kiểm tra an ninh tối thiểu, thì chúng ta sẽ không cho phép chúng vào. Nếu một ISP không tham gia với đội quân này, hãy cắt nó ra khỏi phần còn lại của Internet. Điều này thực sự là một trường hợp nơi mà nếu bạn không phải là một phần của giải pháp, thì bạn là một phần của vấn đề này.

Bạn không thích nó à? Rắn quá phải không. Hoặc là như thế, hoặc là chúng ta sẽ bị kẹt với một Internet mà nó trói vào các nút vào năm 2011.

Now, however, botnets are being used for more than just the criminal activities of social misfits eager to make a quick buck off of naive users. They're being used to attack businesses, countries and, in the case of the attack that busted up the social networks this month, one individual, a pro-Georgia blogger.

Think about that. Every major Western social network was brought to its knees because a small group of people were ticked off at one guy.

We can't let this continue. Catching the botnet masters has proved to be close to impossible. So we're going to have to try another approach.

The only way I can see of doing it is to choke off the botnets. Since all -- I repeat all -- botnets run on poorly secured Windows systems, I think Internet service providers have to either block compromised PCs from getting to the Internet in the first place or force-feed security upgrades into them.

We already know Microsoft can't fix Windows' security problems. Every month brings yet another Patch Tuesday full of fixes for major vulnerabilities, yet Microsoft never catches up with Windows' security holes. It never will. Windows started out without network security, and every fix since Windows for Workgroups has been one patch on top of another, right through to Windows 7.

We also know education won't do the job. Anyone with a higher-than-room-temperature IQ already has security software and keeps up to date with patches. Let's be kind and assume that 90% of the Windows-using population does this. That leaves, what, about 100 million Windows PCs in the world available for botnet deployment?

Yuck! I don't like those odds!

No, the only solution is for ISPs to start checking Windows PCs in at the Internet gate, and if they don't pass a minimum security check, we don't allow them in. If an ISP doesn't join up with this posse, cut it off from the rest of the Internet. This really is a case where if you're not part of the solution, you're part of the problem.

Don't like it? Tough. It's either that or we're all going to get stuck with an Internet that's tied into knots by 2011.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com