Với sự sẵn có và tràn lan của các thiết bị IoT hiện nay, bọn tội phạm mạng rất dễ dàng tạo ra các cuộc tấn công từ chối dịch vụ vào các người dùng lớn: người dùng thuê máy chủ, vps để lấy đi các thông tin về mật khẩu cũng như thông tin người dùng với mục đích xấu.

Với sự phát triển của các thiết bị kết nối Internet (IoT), các cuộc tấn công từ chối dịch vụ phân tán đang trở thành một xu hướng nguy hiểm. Tương tự như những gì đã xảy ra với nhà cung cấp dịch vụ DNS Dyn vào mùa thu năm ngoái, bất cứ ai và tất cả mọi người đang sử dụng internet. Ý tưởng sử dụng các thiết bị IoT không được bảo vệ như là một cách để bắn phá mạng lưới đang tăng rất nhanh.

Sự ra đời của các dịch vụ cho thuê các gói chống DDoS giúp ngay cả những người ít hiểu biết về công nghệ nhất cũng có thể bảo vệ trang web của mình khỏi những kẻ tấn công mạng.

Theo Neustar, nhà cung cấp dịch vụ DNS cho các website của gần ba phần tư các thương hiệu, tổ chức và công ty toàn cầu cũng là nạn nhân của một cuộc tấn công DDoS. Và thống kê có hơn 3.700 cuộc tấn công DDoS xảy ra mỗi ngày.

Chase Cunningham, giám đốc các hoạt động không gian mạng tại A10 Networks, nói rằng tìm các thiết bị hỗ trợ IoT, tất cả những gì bạn phải làm là đi vào một địa điểm dưới lòng đất và hỏi về mã máy quét của Mirai. Một khi bạn đã có bất kỳ thiết bị gì kết nối với internet thì đều có thể được sử dụng để tấn công trang web của chính bạn.

Nhà cung cấp an ninh mạng Imperva cho biết chỉ với một vài chục đô la, người dùng có thể nhanh chóng bị tấn công. Công ty viết trên trang web của mình rằng các bộ dụng cụ này chứa tải trọng bot và các tệp tin CnC (lệnh và kiểm soát). Bằng cách sử dụng, các con bot thông minh (a.k.a. herders) có thể bắt đầu phân phối phần mềm độc hại, lây nhiễm sang các thiết bị thông qua sử dụng email spam, các máy quét dễ bị tổn thương, các vụ tấn công bằng vũ lực và nhiều hơn nữa.

Mặc dù chi phí thay đổi, các vụ tấn công có thể khiến doanh nghiệp mất từ 14.000 USD đến 2.35 triệu USD cho mỗi sự cố. Và một khi một doanh nghiệp bị tấn công, có 82% cơ hội họ sẽ bị tấn công lại.

DDoS of Things (DoT) sử dụng thiết bị IoT để xây dựng các botnet tạo các cuộc tấn công DDoS lớn. Các cuộc tấn công DoT đã tận dụng hàng trăm nghìn thiết bị IoT để tấn công bất cứ website từ các nhà cung cấp dịch vụ lớn tới các doanh nghiệp.
"Hầu hết những nhà cung cấp dịch vụ DDoS có uy tín đều có các cấu hình có thể thay đổi cho bộ công cụ của họ để bạn có thể dễ dàng thiết lập kiểu tấn công bạn muốn thực hiện. Đặc biệt bao gồm các tùy chọn để 'mua' một IoT-cụ thể lưu lượng truy cập mô phỏng nhưng tôi chắc chắn nó sẽ đến. Nếu đó là tôi đang điều hành dịch vụ, tôi chắc chắn sẽ có một lựa chọn như vậy ", Cunningham nói.

Theo IDG News Service, xây dựng hệ thống tấn công DDoS cũng rất dễ dàng. Thông thường các hacker sẽ thuê từ 6 đến 12 máy chủ và sử dụng chúng để đẩy lưu lượng truy cập internet đến bất cứ mục tiêu nào. Vào cuối tháng 10, HackForums.net đã ngừng phần "Kiểm tra Khắc phục Máy chủ", giữa những lo ngại rằng các hacker đã bán rong dịch vụ DDoS-cho-thuê qua trang web chỉ với mức 10 đô la một tháng.

Cũng trong tháng 12, các cơ quan thực thi pháp luật ở Hoa Kỳ và Châu Âu đã bắt giữ 34 nghi phạm liên quan đến các dịch vụ DDoS-cho-thuê.
Nếu thật sự dễ dàng để làm ra một cuộc tấn công DDOS như vậy, tại sao những cuộc tấn công không xảy ra thường xuyên hơn?
Cunningham nói rằng những cuộc tấn công này có thể xảy ra bất cứ lúc nào. "Bạn không nghe về nó bởi vì rất nhiều trong số đó là các cuộc tấn công gây phiền toái hơn là một cuộc tấn công lớn như là DDoS", ông nói.

Cũng có rất nhiều các nền tảng tấn công đang được bán với lời quảng cáo rằng chỉ một giờ hoặc một chút nữa để đánh sập trang web. Thường thì một cuộc tấn công kéo dài một giờ trên một trang web sẽ có giá từ 15 đến 50 đô la. Tuy nhiên đôi khi nó phụ thuộc vào các nền tảng tấn công tốt hơn, nó có thể hàng trăm đô la một giờ, ông nói.

Giải pháp để cắt đứt các cuộc tấn công này là người dùng nên đặt lại mật khẩu đã được mặc định trước đó bởi nhà sản xuất trên bất cứ thiết bị gì có kết nối Internet. Thay đổi cài đặt mật khẩu mặc định và vô hiệu hóa những ứng dụng mà bạn thực sự không cần.
Bạn còn có thể thuê máy chủ tại các công ty cung cấp dịch vụ lưu trữ, tại đây họ có thể cung cấp miễn phí phần mềm chống DDOS kèm theo nếu bạn thuê máy chủ hay sử dụng các dịch vụ lưu trữ khác.