Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm vi rút.
Bắt đầu từ cuối ngày 4/1/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.
Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.
Theo cách hình dung đơn giản, việc truy cập của độc giả đọc báo thông thường giống như việc đi một chiếc xe trên con đường rộng để đến một địa điểm A để lấy hàng hóa (dữ liệu) rồi quay trở về. Tuy nhiên, hành động tấn công từ chối dịch vụ giống như việc cùng lúc huy động hàng trăm ngàn chiếc xe cùng đi vào một con đường đến địa điểm A dẫn tới việc tắc nghẽn đường, khiến những người có nhu cầu thực sự (độc giả đọc báo) không thể đi tới điểm A.
Trên thực tế, báo VietNamNet đã từng bị tấn công DDoS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DDoS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.
Đôi nét về tấn công từ chối dịch vụ
Tấn công DoS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DoS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.
Hình thức DoS cổ điển là dùng một hệ thống máy chủ công suất lớn nhồi truy vấn liên tục vào mục tiêu gây tắc nghẽn, nhưng dễ bị ngăn chặn vì chỉ xuất phát từ một số địa chỉ IP cố định. Hình thức DoS ở cấp cao hơn là lợi dụng một website có lượng truy cập lớn, hacker chèn lén vào website một file flash (có thể ẩn trong một hình ảnh quảng cáo) để tất cả những người truy cập website đều vô tình tham gia vào việc tấn công DoS vào một website mục tiêu nào đó. Tuy nhiên, hình thức này cũng có thể hóa giải được nếu xác định được website đang bị cài lén để yêu cầu các ISP chặn truy cập vào website đó.
Hình thức DoS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm vi rút ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính ma). Vi rút ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.
Hình thức tấn công DDoS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.
Quy mô lớn chưa từng có
Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm vi rút. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được vi rút có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt vi rút phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.
Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DDoS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DDoS gây chấn động thế giới năm 2009.
Hiện tại, báo VietNamNet đang phối hợp với các cơ quan an ninh phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính khẩn cấp VNCERT, các ISP trong nước và các đơn vị đối tác để khắc phục sự cố, ứng cứu về đường truyền, hạ tầng mạng... Tuy nhiên do quy mô rất lớn của cuộc tấn công nên độc giả vẫn sẽ gặp khó khăn khi truy cập vào đọc báo.
Trong lúc gặp sự cố, báo VietNamNet cũng vô cùng cảm kích khi nhận được rất nhiều sự hỗ trợ ứng cứu tự nguyện, chí tình từ các đơn vị đối tác như Zing, CMC Infosec, VTC để bạn đọc có thể truy cập vào vietnamnet.vn trở lại.
Chúng tôi kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt vi rút mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán vi rút nhằm huy động vào cuộc tấn công DoS này.
Theo VietNamNet.
Bình luận
Rất ngưỡng mộ hacker nào đã viết được con virus đó. Nếu có thể, tôi xin chấp nhận làm 1 zombie
...
Ặc sao chỉ có CMC ra tay nghĩa hiệp giúp đỡ vietnamnet nhỉ? Còn BKIS nhà ta đâu?
vui :D
vì bkis còn mải..... ddos
nguyên nhân bị tấn công là sao vậy ka`
down virus o dau
toi cung muon phat tan den ban be de ung ho vn thanh quoc gia bi tan cong boi mang botnet lon nhat the gioi
hix ,ko biet' may' minh` co'bi, lam` zombie ko >.< dang xai` avast
Vietnamnet co len
bị tấn công do trang tuanvietnam.net (tuanvietnam.vietnamnet.net) có nhiều bài đụng chạm chính trị quá chứ gì nữa.
VietNamNet bị tấn công DDoS lớn chưa từng có
bkis đang mải quăng bom
báo vietnamnet viết bài chính trị mà
hôm trước hay đọc vitinfo.com.vn cũng báo chính trị quân sự giờ trang đó cũng đi lun rồi.những tờ báo hay lần lượt bị.
BKIS?
Sắp tới chắc Bkis sẽ tấn công chiếm quyền điều khiển vài ba máy chủ của Việt Nam giống như vụ Hàn Quốc năm ngoái
Tìm ra vị trí của Hacker xong chắc sẽ ra phim bom tấn "Anh hùng nổ" 
Bình luận bị ẩn
Bkis oj
sao vụ này hem thấy Bkis lên tiếng điều tra zậy ta. trong khi Vncert và các cơ quan khác vào cuộc rùi !
Cũng may mà có Zing, VTC giúp nhiệt tình. Hôm qua vào VNN thì thấy thông báo "Xin vui lòng chờ... zing.vn" gì đó, hôm nay kiểm tra thì thấy VNN đang dùng máy chủ của VTC.
Nếu là mình thì cho reverse proxy cache toàn bộ nội dung website, không dùng đến CSDL luôn. Như vậy với dàn máy chủ của VNN thì đừng nói traffic tăng 10 lần, mà tăng 1000 lần cũng không làm gì nổi. Bởi 1 máy chủ loại trung bình có thể phục vụ hơn 1 tỉ pageview (tĩnh) 1 ngày.
Thì có thể anh góp ý vào hòm thư cho người ta cũng được mà
Mấy bạn trên không hiểu là CMC ở đây là về máy chủ,đường truyền mạng chứ đâu phải phần mềm diệt virut đâu.
Hài
Việt Nam có thật sự làm chủ công nghệ hay chưa ???? Cần có sự trả lời.....
BKIS sao không giúp đở
Có lần BKIS đã giúp HQ tìm ra vụ tấn công tương tự, và thanh công, sao lần này người nhà bị vậy mà một trung tâm an ninh mạng lớn của VN vừa đoạt được VB100 sao k thấy giúp đở. Các trung tâm an ninh và các đơn vị đối tác như Zing, CMC Infosec, VTC đã giúp đở.
Mong BKIS vào giúp đở để mọi người có cái nhìn khác về BKIS
Buồn nền công nghệ việt nam
Sao ko thấy ai chung tay vào trợ giúp VNN nhỉ, ngoài CMC việt nam chung tau trợ giúp VNN ko lẽ để bị vậy chứ
CEO MR QUẢNG
CHÚ NÀO DÁM CHÊ BKIS CỦA A ĐẤY, A QUĂNG CHO TRÁI BOM NỔ TUNG BÂY GIỜ HOHOHO
Anh ấy thật nguy hiểm
Bạn Hai Nam ah, mình có lẽ bạn chỉ phù hợp với nghề "chém gió" thôi. Những "cao kiến" của bạn bất cứ người làm Network security nào, dù mới chập chững vào nghề cũng đều biết cả. Đừng tỏ vẻ "nguy hiểm" như vậy.
Nếu bạn tự tin, làm được cái điều mà biết bao nhiêu quản trị viên với hàng chục năm kinh nghiệm của Vietnamnet không làm được thì xin mời liên hệ với Vietnamnet để hỗ trợ họ giải quyết, đừng ngồi đó mà múa mép.
Àh, mà bạn đã áp dụng cái "cao kiến" của bạn cho TTCN chưa vậy? Thiết nghĩ nếu chưa làm thì hãy làm ngay đi, kẻo chẳng may nó chán Vietnamnet quay sang "đốt" TTCN thì lại hết chỗ để chém gió đó.
Buồn buồn bình luận vài câu có sao đâu bạn
Bác Hải Nam sau 2 bài đó thì gây thù chuốc oán với nhiều người nhỉ
Bác cứ kệ bọn tiểu nhân đó đi.
â
U nham qua co tai thi giai quyết đi đừng o do ma nói suông
Tính đơn giản
Tính đơn giản: giả sử có 10000 máy tính * 10 request/s * 60 * 60 * 24 ~ 10 tỷ
hum
Thế lúc sáng tui cũng không có vào được trang thông tin công nghệ là sao không biết..
Cập nhật http://bit.ly/g90rjp
VNCERT nói như vậy thì chắc sắp xong rồi!
Chung tay hỗ trợ VNN
Mọi người ơi, mình nghĩ VNN là một phần tiếng nói của người Việt. Nếu nó tấn công được Vietnamnet thì cũng sẽ sang các trang khác thôi. Chúng ta nên chung lòng trong vụ này. BKIS vào cuộc đi chứ
hazzz
máy mình chắc bị dính virut này oy!
Cứ 1phuts lại thấy IDM báo download http://bit.ly/hKlk0t