Hôm nay, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav xác nhận website của đơn vị này bị tấn công từ chối dịch vụ (DDoS) từ tối 4/2.
Theo ông Đức, ngày nào đơn vị này cũng phải chống đỡ các cuộc tấn công của hacker, song đây là đợt tấn công có quy mô lớn.
Xác nhận của Bkav đúng như ICTPress đã nhận định ngay khi cuộc tấn công bắt đầu diễn ra từ tối 4/2. Khi đó, chúng tôi cho rằng các diễn biến đang xảy ra với Bkav có nhiều điểm tương đồng với dấu hiệu Báo điện tử VietNamNet bị tấn công DDoS quy mô lớn hồi năm ngoái. Nhiều khả năng hệ thống của Bkav khi đó đang bị tấn công DDoS ở mức độ nghiêm trọng.
Căn cứ chủ yếu của nhận định là việc truy cập Website rất khó khăn và Bkav liên tục chuyển định hướng trang chủ nhằm tránh các truy vấn trực tiếp từ mạng botnet tới trang chủ.
Song theo đánh giá của chúng tôi, Bkav đã khá bị động trước đợt tấn công DDoS này bởi việc tái định hướng trang chủ thường rất kém hiệu quả trong phòng chống DDoS.
Thông thường, một khi các tin tặc đã xây dựng được mạng lưới botnet quy mô lớn, chắc chắn phải thiết lập cho mạng botnet đó có khả năng nhanh chóng cập nhật hướng tấn công mới nhằm "truy sát" triệt để Website nạn nhân.
Cụ thể như Báo điện tử VietNamNet khi bị tấn công DDoS quy mô lớn hồi năm ngoái dù đã chuyển hướng trang chủ, thậm chí đổi hẳn sang chạy trên tên miền dự phòng vẫn bị các hacker theo sát để "triệt hạ".
Trước mắt, Bkav cho biết đã vận hành các máy chủ dự phòng, thiết lập tường lửa cũng như các biện pháp nghiệp vụ khác để chống lại cuộc tấn công DDoS. Qua theo dõi của ICTPress, từ tối qua (5/2), website của Bkav đã có thể truy cập dễ dàng hơn, song vẫn không ít thời điểm không thể truy cập.
Theo ICTPress
Bình luận