Nghiên cứu ứng dụng công nghệ Blockchain để ngăn chặn tấn công thư rác
Nghiên cứu do nhóm tác giả Lê Hoàng Hiệp, Trần Thị Yến, Đỗ Đình Lực, Nguyễn Văn Vũ, Nguyễn Văn Trung, Trần Ngọc Trường - Trường Đại học Công nghệ thông tin và Truyền thông - ĐH Thái Nguyên, Trường Đại học Sư phạm kỹ thuật Nam Định, Trường Cao đẳng Công nghiệp Thái Nguyên thực hiện nhằm giảm thiểu và ngăn chặn các cuộc tấn công spam email sử dụng thuật toánSAGABC (Spam Attack Guard Algorithm Using BlockChain) thông qua thực nghiệm mô phỏng chứng minh tính hiệu quả.
Ảnh minh họa: Internet
Thư rác, thư linh tinh, hay còn dược dùng dưới tên là spam (Stupid Pointless Annoying Messages) hay spam mail, là các thư điện tử vô bổ thường chứa các loại thông tin không có ích, thậm chí còn có hại cho người dùng như thông tin quảng cáo, email đính kèm virus, thông tin nhạy cảm,…đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Spam email là một trong các phương thức của các cuộc tấn công DDoS (Distributed Denial of Service), là một trong những thách thức an ninh phổ biến nhất mà cả cá nhân và các tổ chức, doanh nghiệp phải đối mặt trong việc đảm bảo an toàn thông tin của họ. Cụ thể hơn Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ. Phương thức tấn công này còn có thể cài phần mềm độc hại vào thiết bị của người dùng. Chúng thực sự là mối quan ngại lớn nếu người dùng chưa có kiến thức về kiểu tấn công này hoặc thiếu cảnh giác về nó.
Đặc điểm chính của phương thức tấn công spam email đó là: nhúng một liên kết trong một email chuyển hướng người dùng tới một trang web không an toàn và yêu cầu người dùng cung cấp những thông tin nhạy cảm; Giả mạo địa chỉ người gửi trong một email để xuất hiện như một nguồn đáng tin cậy và yêu cầu thông tin nhạy cảm; Đặt một Trojan (mã độc) thông qua một tập tin đính kèm trong email hoặc quảng cáo những thứ (mà kẻ xâm nhập mong muốn) được gửi vào hòm thư của người dùng. Từ đó, kẻ xâm nhập có thể khai thác lỗ hổng và có được thông tin nhạy cảm.
Tấn công DDoS thông qua spam mail là một dạng của tấn công DDoS. Ở dạng này, Attacker (kẻ tấn công) thâm nhập vào mạng bằng một chương trình được đính kèm vào spam mail. Sau khi khởi chạy file đính kèm đó, nguồn tài nguyên của Mail Server sẽ bị cạn kiệt dần bởi một số lượng lớn mail từ các máy khác trong Domain gửi đến gây ra hiện tượng từ chối dịch vụ DoS. Kẻ tấn công đã tạo ra các spam mail vượt qua được bộ lọc spam và chuyển spam mail ấy tới hộp thư của người dùng.
Trên thực tế đã có nhiều nghiên cứu, đưa ra nhiều giải pháp nhằm ngăn chặn việc bị tấn công spam email. Tuy nhiên sự sáng tạo của con người gần như vô hạn, đó là khi người gửi email spam (Spammer) luôn luôn tìm ra được cách mới để có thể tiến hành thực hiện thành công việc chuyển hay gửi các spam email tới hộp thư của người dùng cho dù người dùng có mong muốn hay không.
Kết quả mô phỏng cho thấy SAGABC có thể ngăn chặn thư rác một cách hiệu quả hơn các phương pháp ngăn chặn thư rác truyền thống. Bởi vì việc ngăn chặn thư rác diễn ra trong cả máy chủ gửi và bộ lọc của máy chủ nhận. Kết quả mô phỏng cho thấy rằng tấn công spam sẽ giảm xuống khi người dùng gửi email sử dụng SAGABC khi đó sẽ có sự bảo toàn như một công cụ bảo vệ.SAGABC đã tạo ra những bất lợi cho Spammer, Spammer đương nhiên sẽ không sử dụng nó. Tuy nhiên, với người dùng thông thường muốn đảm bảo rằng các email mà họ nhận được đã trả phí MSC thì luôn là email thật, không phải spam email.
TC Khoa học và Công nghệ Đại học Thái Nguyên 2019 (nnttien)