Một doanh nghiệp tư nhân làm thương mại điện tử có nguy cơ phá sản do các server bị tấn công DDoS suốt 1 tháng. Số lệnh truy cập lớn quá, server bị "lụt" khiến khách hàng không thể truy cập vào nhiều website khác nhau.
"Lụt" server
Ngày 21/4, Phòng kỹ thuật Công ty TNHH TM-DV Con Ong Chúa (TP.HCM) phát hiện trang web hosting bị tấn công, từ chối dịch vụ (DDoS). Sàn giao dịch lập tức bị quá tải và không thể truy cập được. Trưởng phòng Ho Cường Nguyên cho biết: “Chúng tôi đã tìm mọi cách chống đỡ nhưng không sao ngăn chặn được. Mỗi IP có thể tạo ra hàng chục ngàn lượt truy cập vào web hosting cùng một lúc làm cho bị quá tải gây ra nghẽn và làm down server”.
Bà Nguyễn Nhật Thiên Hương - TGĐ Công ty Con Ong Chúa xác nhận, tình trạng nói trên đang kéo công ty đến gần nguy cơ phá sản. Từ khi bị DDoS tấn công, "chi phí cho mỗi ngày hoạt động lên đến trên 4 triệu đồng, đến nay thiệt hại lên gần 100 triệu đồng. Chưa kể nỗi thất vọng của 900 khách hàng khi không thể truy cập được vào nhiều website khác nhau; nhiều người còn gọi điện liên tục để chất vấn, yêu cầu đền bù thiệt hại… ".
Theo các chuyên gia an ninh mạng: DDOS (Distributed Denial Of Service) tấn công từ chối dịch vụ là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Đây là hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet nhằm vào các website. Trong các cuộc tấn công DDoS, server bị "ngập" bởi các lệnh truy cập của một lượng kết nối khổng lồ từ những địa chỉ không có thực và điều đó có nghĩa là server không thể tìm thấy người sử dụng có nhu cầu truy cập đích thực.
Khi số lệnh truy cập lớn quá, server bị "lụt" và không thể xử lý được số lệnh mà nó đang được yêu cầu giải quyết. Hậu quả là khách hàng dùng dịch vụ của mạng này cũng sẽ không thể truy cập được vào nhiều website khác nhau.
Rất khó để tìm ra thủ phạm tấn công ĐoS khi những hình thức tấn công ngày càng tinh vi phức tạp. Phải có sự phối hợp liên ngành giữa doanh nghiệp, Trung tâm ứng cứu máy tính khẩn cấp VnCert, Trung tâm an ninh mạng Bkis và các IPS (nhà cung cấp dịch vụ internet - quản lý các dải IP)…
Biết thủ phạm, không thể mách nạn nhân?
Theo TGĐ Công ty Con Ong Chúa, “đây có nhiều khả năng là hành động chơi xấu của một công ty đối thủ cạnh tranh, các IP chủ yếu tập trung ở Việt Nam qua các dịch vụ điện tử viễn thông như Viettel, FPT, VNPT tấn công vào server làm cho chúng tôi không thể chống đỡ được. "Kẻ xấu đứng trong bóng tối, chúng tôi biết kêu ai?”, bà Hương ngậm ngùi hỏi.
Trước đề nghị hỗ trợ tìm "kẻ phá bĩnh" Công ty Con Ong Chúa, bà Nguyễn Thị Huệ, Phó phòng Trung tâm điều hành Viettel (TP.HCM) cho biết: “Chúng tôi biết được người sử dụng IP đầu số của Công ty Viettel thực hiện tấn công từ chối dịch vụ (DDoS). Nhưng theo quy định chúng tôi không thể tiết lộ thông tin của khách hàng. Bên phía Viettel đã cảnh cáo khách hàng đã dùng DDoS để tấn công chứ không xử lý được. Vấn đề này chỉ có phía cơ quan công an mới có thẩm quyền”.
Bà Hương cho biết thêm: Sau khi phía Viettel cảnh cáo khách hàng đã dùng IP để thực hiện tấn công từ chối dịch vụ DDoS thì “kẻ xấu” đã nhận thấy hành động của mình bị phát giác nên không sử dụng đầu số IP của Viettel nữa, mà hoàn toàn chuyển sang dùng những IP server khác như FPT, VNPT, một số server của nước ngoài tiếp tục tấn công DDoS botnet (hình thức tấn công mạnh nhất hiện nay đã được các hacker chân chính “khai tử” từ nhiều năm trước) tấn công ngày càng mạnh mẽ theo thời gian thường vào lúc 8h, 12h, 16h (cùng ngày) ngoài ra từ 23h đến sáng.
Công ty Con Ong Chúa đã quyết định nhờ các cơ quan giúp đỡ, báo cho Đội phòng chống tội phạm công nghệ cao (C15) của Bộ Công an, liên hệ với Trung tâm An ninh mạng và những bạn bè trên các diễn đàn về tin học nhưng khả năng giải quyết triệt để sẽ mất nhiều thời gian.
DDoS có thể nói là kẻ thù “hãi hùng” của nhiều công ty TMĐT của Việt Nam. Nếu không có biện pháp xử lý triệt để, liệu còn ai dám kinh doanh vào lĩnh vực TMĐT và ai sẽ bảo vệ quyền lợi của những doanh nghiệp đang kinh doanh TMĐT? Đến lúc cơ quan chức năng, các tổ chức có thẩm quyền nên phối hợp đưa kẻ xấu nđang gồi trong “bóng tối” ra xét xử.
Bị tấn công DDoS, báo Công an
Ông Vũ Ngọc Sơn, Giám đốc Nghiên cứu của Bkis cho biết: Để phòng chống tấn công DDoS, về mặt kỹ thuật, mỗi hệ thống thông tin cần phải được thiết kế và trang bị một hệ thống phòng thủ. Trong đó, ít nhất phải có thiết bị IPS (Intrusion Prevention System - Hệ thống ngăn chặn xâm nhập). Thiết bị này sẽ dựa vào các hành vi truy cập để xác định đây là truy cập thông thường hay truy cập tấn công. Người quản trị cũng có thể thiết lập các dấu hiệu nhận biết tấn công cho IPS tùy theo từng kiểu tấn công. Qua đó, hệ thống phòng thủ có thể phân biệt được và ngăn chặn được kịp thời phần lớn những truy cập tấn công, ngăn chặn được tấn công DDoS.
Bên cạnh đó, khi một cuộc tấn công DDoS xảy ra, một việc quan trọng khác cần phải làm là tìm ra được thủ phạm và nguồn phát động tấn công để xử lý triệt để vụ việc. Bởi lẽ không thể chỉ chống đỡ trong khi kẻ xấu cứ tiếp tục tấn công, gây ra tắc nghẽn đường truyền, ảnh hưởng đến hoạt động của website. Do đó, trong trường hợp bị tấn công DDoS, bị ảnh hưởng tới hoạt động của website, người bị hại cần thông báo với Cơ quan Công an (Phòng phòng chống tội phạm công nghệ cao, C15 Bộ Công An) để điều tra thủ phạm.
Về phía Bkis, nếu có đề nghị từ cơ quan chức năng, Bkis cũng sẽ hỗ trợ về mặt chuyên môn để giúp cơ quan chức năng tìm ra thủ phạm.
Phạt 2-5 năm tù với thủ phạm tấn công DDoS
DDoS (Distributed Denial Of Service) tấn công từ chối dịch vụ là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Đây là hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet nhằm vào các website. Các hacker lợi dụng lỗ hổng của hệ thống và khả năng bảo mật của website để tấn công làm cạn kiệt băng thông hoặc làm tắc nghẽn đường truyền của site đó.
Trên thế giới, hình thức tấn công này được ghi nhận lần đầu tiên vào năm 1999. Tháng 5/1999, trang chủ của FBI đã ngừng hoạt động vì bị tấn công kiểu này. Một năm sau, các trang hàng đầu như CNN, Yahoo bị tấn công bằng phương pháp DoS - hình thức sơ khai của DDoS . Tháng 1/2002, nhà cung cấp dịch vụ ở châu Âu Cloud Nine bị phá sản vì kiểu tấn công DDoS.
Ở Việt Nam, hàng loạt các vụ tấn công từ chối dịch vụ được ghi nhận vào năm 2005 với hàng loạt vụ tấn công nhằm vào nhiều website.
Những năm sau đó DDoS không những giảm mà còn gia tăng mạnh với những cuộc tấn công vào nhiều website, thậm chí cả Trung tâm An ninh mạng BKIS cũng từng bị DDoS tấn công. DDoS gây thiệt hại về kinh tế rất lớn cho doanh nghiệp, kéo doanh nghiệp đứng bên bờ vực phá sản, nhưng chưa có một giải pháp nào chống DdoS thực sự hiệu quả.
Các chế tài xử lý thủ phạm tấn công từ chối dịch vụ cũng chưa đủ sức răn đe. Tây Ban Nha từng xử 2 năm tù giam hacker dùng DDoS tấn công các website vào năm 2008. Ở Việt Nam, mức xử phạt đối với dạng tội phạm này là từ 2-5 năm tù và phạt hành chính từ 5 - 200 triệu đồng tuy theo mức độ thiệt hại của doanh nghiệp bị tấn công. Rất khó để tìm ra thủ phạm tấn công ĐoS khi những hình thức tấn công ngày càng tinh vi phức tạp. Phải có sự phối hợp liên ngành giữa doanh nghiệp, Trung tâm ứng cứu máy tính khẩn cấp VnCert, Trung tâm an ninh mạng Bkis và các IPS (nhà cung cấp dịch vụ internet - quản lý các dải IP)...
Theo VietNamNet.
Bình luận