Cuộc chiến chống thư rác: Phe "Anti" đầu hàng spammer

Nguồn: SecurityLabs

Eran Reshef từng nảy ra một ý tưởng (ngỡ rằng sẽ thành công) trong cuộc chiến chống thư rác: Dùng thư rác đập thư rác. Nhưng hôm nay, Eran đã chính thức buông vũ khí. 

Công ty của Reshef tọa lạc trong Thung lũng Silicon, mang tên Blue Security. Thời gian đầu, Blue Security chỉ kêu gọi spammer ngừng gửi thư rác cho các khác hàng của họ.

Tất nhiên, những kêu gọi kiểu này luôn bị phớt lờ. "Nóng đầu", Blue Security quyết định khai hỏa cuộc chiến: dội bom spammer bằng yêu cầu từ toàn bộ 522.000 khách hàng của mình, một lúc.

Ngập lụt trong một luồng dữ liệu "ào ào" không kém gì tấn công DDoS, các spammer không còn khả năng gửi email cho bất cứ nạn nhân nào khác. Tổn thất nặng nề, một số spammer tên tuổi đã phải "thúc thủ" và chấp nhận lời kêu gọi ngừng gửi thư rác ban đầu của Ble Security.

Khi spammer phản công

Thế nhưng đến đầu tháng 5 vừa qua, một spammer tại Nga đã phản công. Sử dụng hàng ngàn máy tính bị hijack (máy tính zombie), spammer này đã nhấn chìm Blue Security trong luồng dữ liệu truy nhập khổng lồ.

Người dùng không tài nào truy cập được vào Bluesecurity.com và nhiều site khác. Spammer này còn để lại một thông điệp: Ngừng ngay họat động nếu không khách hàng của Blue Security sẽ là mục tiêu của các vụ tấn công virus.

Bất lực và vô phương cứu vãn, ngày hôm nay, Reshef sẽ vẫy cờ trắng (tất nhiên là ảo) và đầu hàng. Công ty của ông sẽ đóng cửa trong buổi sáng hôm nay, và website BlueSecurity sẽ thông báo điều này tới tất cả khách hàng.

 Công ty của Reshef tọa lạc trong Thung lũng Silicon, mang tên Blue Security. Thời gian đầu, Blue Security chỉ kêu gọi spammer ngừng gửi thư rác cho các khác hàng của họ. Tất nhiên, những kêu gọi kiểu này luôn bị phớt lờ. "Nóng đầu", Blue Security quyết định khai hỏa cuộc chiến: dội bom spammer bằng yêu cầu từ toàn bộ 522.000 khách hàng của mình, một lúc. Ngập lụt trong một luồng dữ liệu "ào ào" không kém gì tấn công DDoS, các spammer không còn khả năng gửi email cho bất cứ nạn nhân nào khác. Tổn thất nặng nề, một số spammer tên tuổi đã phải "thúc thủ" và chấp nhận lời kêu gọi ngừng gửi thư rác ban đầu của Ble Security. Thế nhưng đến đầu tháng 5 vừa qua, một spammer tại Nga đã phản công. Sử dụng hàng ngàn máy tính bị hijack (máy tính zombie), spammer này đã nhấn chìm Blue Security trong luồng dữ liệu truy nhập khổng lồ. Người dùng không tài nào truy cập được vào Bluesecurity.com và nhiều site khác. Spammer này còn để lại một thông điệp: Ngừng ngay họat động nếu không khách hàng của Blue Security sẽ là mục tiêu của các vụ tấn công virus. Bất lực và vô phương cứu vãn, ngày hôm nay, Reshef sẽ vẫy cờ trắng (tất nhiên là ảo) và đầu hàng. Công ty của ông sẽ đóng cửa trong buổi sáng hôm nay, và website BlueSecurity sẽ thông báo điều này tới tất cả khách hàng.

"Rút lui là điều duy nhất chúng tôi có thể làm để ngăn chặn một cuộc chiến trang mạng quy mô lớn xảy ra", Reshef buồn rầu nói.

Bước lùi thất vọng

Giới quan sát cho rằng sự kiện này đánh dấu một bước lùi đầy thất vọng trong cuộc chiến của người dùng, doanh nghiệp và lực lượng an ninh chống lại thư rác. Theo hãng bảo mật Symantec, hơn 50% tổng số email gửi đi trong nửa cuối năm 2005 là các email quảng cáo cho ma túy, khiêu dâm và cách làm giàu nhanh.

Alan Paller, giám đốc nghiên cứu của viện SANS cho hay những vụ tấn công "dằn mặt" và "trừng phạt" do spammer tiến hành đã bùng nổ trong vài năm trở lại đây.

Trong vụ của Blue Security, kẻ tấn công đòi hãng phải ngừng can thiệp vào công việc làm ăn "hàng triệu đô" của chúng. Nhưng đây chỉ là một trong số rất nhiều vụ "xử quyết" kiểu này mà thôi.

Vụ phản công của spammer tại Nga nói trên tạo ra một lưu lượng dữ liệu khổng lồ tới mức không chỉ treo cứng BlueSecurity, nó còn ảnh hưởng tới nhiều site khác như Six Apart. Site này đang vận hành hàng triệu site con thông qua dịch vụ TypePad và LiveJournal blog.

Ngoài ra, mọi họat động của Tucow, một ISP Cananda giúp quản lý site của Blue Security, cũng đã phải tạm ngừng trong vòng 12 tiếng đồng hồ.

Mãi mãi là châu chấu đá xe?

Giám đốc điều hành Tucow gọi vụ tấn công là "lớn chưa từng thấy trong lịch sử của hãng", và số công ty có cơ sở hạ tầng chống chịu nổi một cuộc tấn công như vậy chỉ đếm được trên đầu ngón tay.

Giới đầu tư thì bình luận về sự kiện Blue Security là "không bất ngờ nhưng rất đáng buồn". Sáng kiến "Gậy ông đập lưng ông" của Blue Security từng thu hút được nhiều sự chú ý của cánh đầu tư vào năm 2004, khi họ nhận được tới 4 triệu USD vốn.

Thế nhưng tất cả những gì nó làm được, là một lần nữa chứng minh: Những kẻ spammer luôn chiến thắng, còn những chú lính chì tí hon luôn thất bại thảm hại, không kèn không trống.

Thiên Ý