Các Lỗ hổng Ẩn trong Thuật toán Đưa Lộ Diện Trang web trước Đòn tấn công DoS

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Trang web 8chan đã phải tạm nghỉ hoạt động sau khi Cloudflare ngừng cung cấp dịch vụ vì nội dung kích động bạo lực.
- Cloudflare không trực tiếp đóng trang web, nhưng việc loại bỏ bảo vệ chống tấn công DDoS đã khiến trang web gặp sự cố.
- Nghiên cứu tại hội nghị Black Hat cho thấy các tấn công DDoS mới có thể nhắm vào thuật toán thay vì máy chủ, khiến dịch vụ chậm hoặc gặp sự cố chỉ với vài byte đầu vào.
- Các tấn công này làm cho các hệ thống dựa vào thuật toán phải thực hiện công việc lớn hơn nhiều so với dự kiến.

Tuần này, trang web nổi tiếng 8chan đã phải tạm nghỉ hoạt động sau khi nhà cung cấp cơ sở hạ tầng của nó, Cloudflare, rút dịch vụ do nội dung gây sốc và kích động bạo lực của diễn đàn. Cloudflare không đóng trang web trực tiếp, nhưng bằng cách loại bỏ bảo vệ chống tấn công từ chối dịch vụ phân tán, nó gần như đảm bảo rằng diễn đàn sẽ gặp sự cố. Trong khi các cuộc tấn công DDoS cổ điển, tạo áp lực với lưu lượng rác, vẫn tiếp tục và phát triển trên web, các nhà nghiên cứu đang cảnh báo về một dạng mới: các tấn công tinh tế nhắm vào không gian thuật toán thay vì khả năng của máy chủ.

Nhiều trang web và dịch vụ dựa vào thuật toán để biến đổi dữ liệu đầu vào thành hành động và kết quả. Nhưng nghiên cứu mới được mô tả vào thứ Năm tại hội nghị an ninh mạng Black Hat ở Las Vegas cho thấy cách một đầu vào nhỏ, dường như vô hại đối với một thuật toán, có thể khiến nó thực hiện một lượng công việc lớn—làm chậm dịch vụ hoặc làm cho nó gặp sự cố hoàn toàn trong quá trình này, chỉ với vài byte.

Lily Hay Newman đang theo dõi an ninh thông tin, quyền riêng tư số và hacking cho Mytour.

Các câu hỏi thường gặp

Tại sao trang web 8chan lại phải tạm ngừng hoạt động?

Trang web 8chan phải tạm ngừng hoạt động do nhà cung cấp cơ sở hạ tầng Cloudflare rút dịch vụ vì nội dung gây sốc và kích động bạo lực của diễn đàn, khiến nó không thể hoạt động bình thường.

Cloudflare đã làm gì để ảnh hưởng đến 8chan?

Cloudflare không đóng trang web 8chan trực tiếp, nhưng việc loại bỏ bảo vệ chống tấn công DDoS đã khiến diễn đàn gần như chắc chắn sẽ gặp sự cố do áp lực từ lưu lượng rác.

Có những loại tấn công DDoS nào đang phát triển trên web hiện nay?

Các cuộc tấn công DDoS cổ điển vẫn đang phát triển, nhưng có một dạng mới tinh vi hơn nhắm vào không gian thuật toán, làm chậm dịch vụ hoặc làm cho nó gặp sự cố chỉ với đầu vào nhỏ.

Nghiên cứu mới tại hội nghị Black Hat có nội dung gì quan trọng?

Nghiên cứu mới được trình bày tại hội nghị Black Hat chỉ ra rằng một đầu vào nhỏ, dường như vô hại, có thể gây ra nhiều vấn đề cho các thuật toán, dẫn đến dịch vụ chậm hoặc bị ngừng hoạt động.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]