Dân chơi lãnh án tù vì nhỡ tay DDOS máy chủ game từ… 8 năm trước

Theo tin tức mới nhất tòa án liên bang Hoa Kỳ vừa quyết định kết án game thủ người Rumani tên Calin Mateias một năm tù giam bởi hành động vi phạm quy định an toàn cũng như điều khoản khi sử dụng dịch vụ mạng của quốc gia này đồng thời buộc Calin phải trả cho Blizzard tổng cộng 29,987$ - gần 700 triệu VNĐ để khắc phục những hậu quả từ hành động DDOS máy chủ World of Warcraft.

PC/CONSOLE

Nữ streamer xinh đẹp suýt "ngủm củ tỏi" khi đang live trên Twitch TV

Cáo trạng của tòa án liên bang cho biết, cách đây 8 năm, Calin Mateias đã tiến hành nhiều vụ tấn công từ chối dịch vụ vào máy chủ của Blizzard trong khoảng thời gian từ tháng 2 đến tháng 9/2010. Lý giải cho hành vi này chính là vì Calin muốn các đối thủ cạnh tranh với mình không đăng nhập được từ đó tạo lợi thế nhất định cho hắn trong quá trình cày cấp và raid boss.

Đáng buồn thay không chỉ các đối thủ trong bang hội đối địch với Calin bị ảnh hưởng, trong quá trình DDOS đã có hàng chục ngàn người chơi bị từ chối đăng nhập vào World of Warcraft do máy chủ bị tê liệt. Blizzard đã rất vất vả mới khiến cho lùm xùm từ vụ DDOS này được chìm xuồng một cách êm thấm và danh tiếng của hãng cũng không bị ảnh hưởng quá nhiều.

Tuy nhiên với danh nghĩa thủ phạm, gã hacker nghiệp dư người Rumani lại không có may mắn như vậy, hắn nhanh chóng bị tóm cổ và đưa ra xét xử, không rõ ông lớn Blizzard có động tay động chân gì trong này hay không mà một vụ kiện dân sự bình thường đáng lý kết thúc rất chóng vánh lại bị kéo dài đến tận 8 năm trời và phán quyết chỉ vừa mới được tuyên bố vào hôm qua. Như đã nói ở trên Calin Mateias phải ờ tù 1 năm và bồi thường gần 700 triệu VNĐ để khắc phục hậu quả cũng như án phí.

Dù phải ở tù một năm nhưng có lẽ Calin nên cảm thấy vui mừng vì các công tố viên liên bang đã quyết định khép lại một vụ án khác mà thanh niên này vẫn đóng vai trò bị cáo khi bị nghi ngờ từng cố gắng tấn công và đánh cắp dữ liệu của nhà cung cấp phần cứng Ingram Micro, có trụ sở tại bang California, Hoa Kỳ. Với quá khứ tương đối bất hảo và được cho là thần tượng chủ nghĩa Phát xít – nickname thường dùng khi chơi game của Calin là Dr. Mengele, tay bác sĩ tử thần của Đệ tam đế chế, nếu bị kết tội trong cả hai vụ án khả năng tay hacker này không đơn giản chỉ chịu án ngồi tù 1 năm nhẹ nhàng như vậy!

DDOS là gì?

Tấn công bằng cách từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác. Nói nôm na là làm vỡ bồn chứa nước bằng cách bơm một lượng nước khổng lồ vào nó làm nó nổ tung và không ai còn có thể sử dụng nước được nữa.

Cách phổ biến và cũng hay gặp nhất của tấn công DOS là khi một kẻ tấn công cố gắng làm "ngập lụt" mạng của bạn bằng cách gởi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gởi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web sẽ load dữ liệu về trang web mà nó chứa và gửi trở về máy cho bạn.

Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gởi quá nhiều các yêu cầu để làm cho máy chủ đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuốc tấn công "từ chối dịch vụ" vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Trong một cuộc tấn công DDOS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng bất hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ có thể lợi dụng máy tính của bạn để gởi các dữ liệu hay các yêu cầu với số lượng lớn vào một trang web hoặc gởi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công "phân tán - Distributes" vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dịch vụ.