Ý kiến: Botnets phải chết

Opinion:Botnets must die

By Steven J.Vaughan-Nichols

August 24, 2009 12:01 AMET

Theo:http://www.computerworld.com/s/article/342013/Botnets_Must_Die

Bài được đưa lênInternet ngày: 24/08/2009

Lờingười dịch: Với hàng loạt các cuộc tấn công từ chốidịch vụ vào hàng loạt các botnet chạy Windows trên khắpthế giới thời gian vừa qua, thậm chí có vụ chỉ vìhằn thù cá nhân của một nhóm người với chỉ duy nhất01 người, gây thiệt hại cho mọi người, thì một giảipháp đã được đưa ra: “giải pháp duy nhất là đốivới các nhà cung cấp dịch vụ Internet (ISP) bắt đầukiểm tra các máy tính cá nhân Windows ở cửa ra vào củaInternet, và nếu chúng không vượt qua được một sựkiểm tra an ninh tối thiểu, thì chúng ta sẽ không cho phépchúng vào. Nếu một ISP không tham gia với đội quân này,hãy cắt nó ra khỏi phần còn lại của Internet”. Khôngbiết nếu phương án này trở thành hiện thực, thì ViệtNam sẽ còn được bao nhiêu ISP, và bao nhiêu máy tính đượcphép truy cập Internet nhỉ? Các fan hâm mộ Windows nghĩ thếnào nhỉ?

Computerworld –Dateline 2011: Báo cáo về Internet ngày hôm nay là Xanh tạiLiên minh châu Âu, Vàng tại Bắc Mỹ nhưng vẫn còn là Đỏtại các quốc gia Xuyên Thái Bình Dương và Israel.

Tại nước Mỹ,Facebook và Twitter vẫn còn dưới sự bao vây từ botnet củaBão Katrina dựa trên Windows. Tuy nhiên, Google, báo cáo rằngviệc chậm tìm kiếm bây giờ xuống mức trung bình là 3giây. Mọi thứ đã đi từ tồi tệ sang tồi tệ hơn tạiNhật Bản và Triều Tiên tái thống nhất lại, dù, khi màcác cuộc tấn công từ các đơn vị chiến tranh khônggian mạng trước đó của Bắc Triều tiên sử dụngbotnet dựa trên MyDoom VII của Windows đã khóa tất cả cácwebsite của chính phủ và tài chính. Điều đó vẫn còntốt hơn là tại Israel, nơi mà, theo báo cáo bằng điệnthoại mặt đất, các cuộc tấn công từ cái gọi lànhóm khủng bố không gian mạng Những người con củaEichmann sử dụng botnet của Windows là New Cyxymu đã hoàntoàn làm tê liệt sự truy cập Internet của đất nướcnày.

Nghe cứ như là chuyệnkhoa học viễn tưởng phải không? Tôi mong nó được nhưvậy. Tôi nghĩ đây là một sự cảnh báo hợp lý về đâulà nơi mà chúng đa đang tới nếu chúng ta không dừngđược các cuộc tấn công từ chối dịch vụ đượcphát tán bởi các botnet dựa trên Windows.

Chúngta đã chứng kiến các quốc gia như Estonia và Geogia bịhạ khỏi Internet bởi các tin tặc có trụ sở ở Nga sửdụng các botnets. Google đã bị chậm lại như bò bởi mộtcuộc tấn công tương tự, và các website của các doanhnghiệp và chính phủ Hàn Quốc và Mỹ đã bị thiệt hạiđầu năm nay như thế nào. Cuộc tấn công đầu tháng 08này lên Twitter và Facebook, mà nó làm dừng Twitter theo cácdấu vết của nó và đưa Facebook xuống đầu gối củanó, chỉ là thứ mới nhất trong một loạt các cuộc tấncông DdoS gây thiệt hại.

Điềunày sẽ chỉ tồi tệ hơn mà thôi. Tính không an ninh củaWindows đã cho phép hàng triệu các máy tính cá nhân bịbiến thành những người lính trong các đội quân botnet.Hầu hết thời gian, những kẻ kiểm soát chúng sẽ hạnhphúc để cho phép các hệ thống này âm thầm khuấy tunglên hàng trăm triệu spam thư điện tử một ngày. Hoặcnhư trường hợp Clampi Trojan, mà nó đã lây nhiễm hơn 1triệu máy tính cá nhân Windows, âm thầm ăn cắp các thôngtin thẻ tín dụng.

Computerworld- Dateline 2011: Today's Internet report is Green in the EuropeanUni-on, Yellow in North America but still Red in the Pan-Pacificcountries and Israel.

Inthe U.S., Facebook and Twitter are still under siege f-rom theWindows-based Katrina Storm botnet. Google, however, reports thatsearch delays are now down to an average of three seconds. Thingshave gone f-rom bad to worse in Japan and Reunified Korea, though, asattacks f-rom former North Korean cyberwarfare units using theWindows-based MyDoom VII botnet have locked down all financial andgovernment Web sites. That's still better than Israel, whe-re,according to landline phone reports, attacks f-rom the so-called Sonsof Eichmann cyberterrorist group using the Windows botnet New Cyxymuhave totally frozen the country's Internet access.

Soundlike science fiction? I wish it were. I think it's a fair predictionof whe-re we're going if we don't stop Windows-based botnetdistributed denial-of-service attacks.

We'vealready seen countries like Estonia and Georgia knocked off theInternet by Russia-based hackers using botnets. Google was slowed toa crawl by a similar attack, and South Korean and U.S. business andgovernment Web sites were hammered earlier this year. The Theearly-August attack on Twitter and Facebook, which stopped Twitter inits tracks and brought Facebook to its knees, was only the latest ina series of damaging DDoS attacks.

Thisis only going to get worse. Windows' insecurity has allowed millionsof PCs to turn into soldiers in botnet armies. Most of the time,their controllers are happy to let these systems quietly churn outhundreds of millions of spam e-mails a day. Or, as in the case of theClampi Trojan, which has infected up to a million Windows PCs,silently steal credit card information.

Tuynhiên, bây giờ, botnets đang được sử dụng còn hơn làchỉ những hoạt động tội phạm của xã hội hăm hởkhông tương xứng để kiếm tiền nhanh từ những ngườisử dụng ngây thơ ngờ nghệch. Họ đang bị sử dụngcho các vụ kinh doanh, các quốc gia của các cuộc tấncông và, trong trường hợp của cuộc tấn công mà nó phávỡ các mạng xã hội trong tháng này, cho một cá nhân,một blogger ủng hộ Georgia.

Hãynghĩ về điều đó. Mỗi một mạng xã hội chính củaphương Tây đã phải quỳ gối vì một nhóm nhỏ nhữngngười đã tính sổ với chỉ một người.

Chúng ta không thể đểđiều này tiếp diễn. Việc tóm những chủ nhân củabotnet đã được chứng minh gần như là không thể. Vìthế chúng ta sẽ phải cố gắng thử tiếp cận khác.

Cách duy nhất mà tôicó thể thấy làm được việc này là làm tắc thở cácbotnets. Vì tất cả – tôi nhắc lại cho tất cả – cácbotnets chạy trên hệ điều hành Windows tồi tệ về anninh, nên tôi nghĩ các nhà cung cấp dịch vụ Internet hoặcphải khóa các máy tính cá nhân bị tổn thương khỏiviệc kết nối tới Internet ngay từ đầu hoặc ép phảiăn các nâng cấp về an ninh bên trong các máy tính đó.

Chúngta đã biết Microsoft không thể sửa được các vấn đềvề an ninh của Windows. Mỗi tháng đều có Ngày Thứ Bacủa Bản Vá (Patch Tuesday) đầy các lỗi vá cho các chỗcó thể bị tổn thương chính, vâng Microsoft sẽ không baogiờ theo kịp các lỗ hổng về an ninh của Windows. Khôngbao giờ. Windows đã bắt đầu đi ra mà không có an ninhmạng, và mỗi sự sửa lỗi kể từ bản Windows forWorkgroups đã từng bản vá này ập lên bản vá khác,chính xác cho tới Windows 7.

Chúng ta cũng biếtgiáo dục sẽ không làm được công việc này. Bất kỳai vơi một chỉ số IQ cao hơn nhiệt độ trong phòng đãcó các phần mềm an ninh và giữ cập nhật với các bảnvá. Hãy làm ơn và giả thiết rằng 90%dân số sử dụng Windows làm thế. Điều đó đưa ra,khoảng 100 triệu máy tính cá nhân Windows trên thế giớisẵn sàng cho sự phát triển của botnet, đúng không?

Khiếp quá! Tôi khôngthích những thứ linh tinh này!

Không,giải pháp duy nhất là đối với các nhà cung cấp dịchvụ Internet (ISP) bắt đầu kiểm tra các máy tính cá nhânWindows ở cửa ra vào của Internet, và nếu chúng khôngvượt qua được một sự kiểm tra an ninh tối thiểu, thìchúng ta sẽ không cho phép chúng vào. Nếu một ISP khôngtham gia với đội quân này, hãy cắt nó ra khỏi phần cònlại của Internet. Điều này thực sự là mộttrường hợp nơi mà nếu bạn không phải là một phầncủa giải pháp, thì bạn là một phần của vấn đềnày.

Bạnkhông thích nó à? Rắn quá phải không. Hoặc là như thế,hoặc là chúng ta sẽ bị kẹt với một Internet mà nótrói vào các nút vào năm 2011.

Now,however, botnets are being used for more than just the criminalactivities of social misfits eager to make a quick buck off of naiveusers. They're being used to attack businesses, countries and, in thecase of the attack that busted up the social networks this month, oneindividual, a pro-Georgia blogger.

Thinkabout that. Every major Western social network was brought to itsknees because a small group of people were ticked off at one guy.

Wecan't let this continue. Catching the botnet masters has proved to beclose to impossible. So we're going to have to try another approach.

Theonly way I can see of doing it is to choke off the botnets. Since all-- I repeat all -- botnets run on poorly secured Windows systems, Ithink Internet service providers have to either block compromised PCsf-rom getting to the Internet in the first place or force-feedsecurity upgrades into them.

Wealready know Microsoft can't fix Windows' security problems. Everymonth brings yet another Patch Tuesday full of fixes for majorvulnerabilities, yet Microsoft never catches up with Windows'security holes. It never will. Windows started out without networksecurity, and every fix since Windows for Workgroups has been onepatch on top of another, right through to Windows 7.

Wealso know education won't do the job. Anyone with ahigher-than-room-temperature IQ already has security software andkeeps up to date with patches. Let's be kind and assume that 90% ofthe Windows-using population does this. That leaves, what, about 100million Windows PCs in the world available for botnet deployment?

Yuck!I don't like those odds!

No,the only solution is for ISPs to start checking Windows PCs in at theInternet gate, and if they don't pass a minimum security check, wedon't allow them in. If an ISP doesn't join up with this posse, cutit off f-rom the rest of the Internet. This really is a case whe-re ifyou're not part of the solution, you're part of the problem.

Don'tlike it? Tough. It's either that or we're all going to get stuck withan Internet that's tied into knots by 2011.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com