DOS

Thân chào các Bê (*), 

Hôm nay Đệ xin viết nhăng về một chiến thuật đánh sập (hoặc ít nhất là tạo tình trạng quá tải cho các máy tính chủ). Trong tin học (IT) thì một trong những cách tạo gánh nặng cho những máy chủ (Web servers) của một công ty hay một cơ quan là tìm cách gởi những yêu cầu (requests) bắt máy chủ trả lời. Mà những yêu cầu này (fake requests) thì vô dụng và dùng dữ kiện không thật (untruthful data) nên máy chủ khi nhận sẽ chắc là phải từ chối. Và thường là kẻ gian sẽ "spoofing" nên máy chủ tưởng là cuộc tấn công là từ nhiều nguồn yêu cầu khác nhau và là từ khách hàng đứng đắn (cho tới khi máy chủ kiểm tra dữ kiện mới biết là fake request; sự kiểm tra này làm mất thì giờ và CPU của máy tính).

Đây là điểm chính của cách tấn công: yều cầu chắc chắn bị từ chối nhưng máy chủ vì nhận quá nhiều yêu cầu giả (bad requests) nên không còn sức (CPU) và thì giờ mà làm việc với những yêu cầu chính đáng của khách hàng; thí dụ như đơn đặt hàng (ordering merchandises).  Cách tấn công máy chủ này được gọi là Denial Of Services (DOS) (phụ chú C). Người tiêu dùng chân chính thấy máy chủ chậm trễ trả lời sẽ rất bực dọc và có thể không dùng mạng này nữa và đặt hàng chỗ khác.

Dạ, dạ Đệ xin vào đề...
Dĩ nhiên là cách tấn công này không mới lạ với giới IT và cách chống những chiêu trò này thì cũng nhiều. Một cách chống DOS là bắt buộc người yêu cầu phải nhấn vào ô: "I'm not a robot" của reCaptcha khi gởi yêu cầu... Đó là trong tin học nhưng chiêu trò này cũng áp dụng trong đời thật:

• Ngày xưa thì nếu Bê đọc truyện Tàu thì biết cái chiêu khua chiêng gióng trống nửa đêm làm quân trấn thành không ngủ được. Số người làm chuyên khua chiêng gióng trống này thì ít mà làm tất cả người trong thành mất ngủ nhiều lần trong đêm và sẽ mệt mỏi, kiệt sức nhanh chóng nếu bị tấn công ngày hôm sau
• Xưa thì vậy, nay thì sao? Nay thì tại Hoa Kỳ, Ngài Tổng Thống thuê mướn (không biết có tiền Đệ đóng thuế không?) một lực lượng hùng hậu luật sư đắt tiền thưa kiện liên tục và tại nhiều tiểu bang về việc gian lận phiếu. Tòa án phải thụ lý nên phải xem xét xem việc thưa kiện có "standing" (tạm dịch là đúng lý) hay không rồi mới thụ lý.
  Cho tới hôm nay thì đa phần là Tòa bác đơn hoặc chính các luật sư rút đơn (hoặc vì liêm sỉ hoặc vì không dám nói láo trước Tòa). Ngài cũng biết là sẽ không thắng nhưng mục đích chính không phải là thắng mà là:
  
• Quấy nhiễu. DOS attack làm cho Tòa các cấp bận rộn trong việc xét đơn (sau đó quyết định không thụ lý)
• Phe ủng hộ Ngài còn có khí thế biểu tình và bình luận nhăng cuội với truyền thông
• Cuộc bầu cử chung cuộc (run-off election; chọn hai Thượng Nghị Sỹ ở tiểu bang Georgia) cần có sự ủng hộ của Ngài với ảo tưởng là phe ta đang thắng
• Nói chung là câu giờ, trì hoãn với mục đích quấy phá đối phương 

Một việc quan trọng nhất của sự quấy nhiễu này còn là lý do để không bàn giao chính quyền (ascertaining). Khi mà chưa bàn giao chính thức thì nội các mới không có đủ pháp lý để tiếp nhận và tiếp tục những chương trình ích nước lợi dân về an ninh quốc phòng, về y tế chống đại dịch, vân vân... Chắc chắn là Ngài sẽ đổ vấy cho chính quyền mới là bất lực nếu những chương trình của đất nước bị thất bại trong nhiệm kỳ 4 năm tới. Chiêu trò là nhắm vào việc bầu cử giữa mùa 2022 và bầu cử Tổng Thống 2024 còn chuyện chống đại dịch, bảo vệ an ninh quốc gia thì chắc chắn là Ngài không quan tâm.

DOS có lợi cho Ngài như thế thì tại sao không làm? Lợi cho Ngài mà hại cho người dân!

Chúc các Bê một cuối tuần vui vẻ bên gia đình và người thân.
Thân, 

Chú thích: 
(*) Bê là Bê 60: Từ chữ tắt B60 (Beyond 60 years young) để chỉ các bác trên 60 tuổi trẻ. Không biết ngoài việc phá nát phổi, Covid-19 còn tạo tác hại lâu dài cho hệ thần kinh như thế nào? (phụ chú D)

Phụ chú:
A. Blogs Đã Viết--Theo Đề Tài 
B. Why Trump is filing so many flimsy lawsuits in battleground states

C. Understanding Denial-of-Service Attacks

D. Long after the fire of a Covid-19 infection, mental and neurological effects can still smolder