Lúc 16 giờ 11 phút ngày 7/7, khi truy cập Báo Dân Trí (dantri.com.vn), người đọc sẽ nhận được câu “Bạn hãy thực hiện phép tính để tiếp tục sử dụng Báo Dân Trí!”. Đây là một trong những báo mạng trong nước bị tấn công trong vài ngày qua.

Theo các chuyên gia an ninh mạng, trong 4-5 ngày qua, tại Việt Nam đã xảy ra nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) dữ dội vào các báo mạng.

Tấn công có chủ đích và tinh vi

DDoS đã khiến người đọc gặp khó khăn khi truy cập nhiều trang báo mạng, thậm chí không thể truy cập được hoàn toàn. Theo phân tích của các chuyên gia bảo mật, cuộc tấn công này đã được chuẩn bị từ trước với kế hoạch tấn công khá “bài bản”.

Theo phân tích của Diễn đàn Bảo mật HVAOnline, từ ngày 4/7 đến nay, đã có nhiều trang báo mạng như Thanh Niên, Tuổi Trẻ, Dân Trí, Vietnamnet, Kênh 14… đã và đang bị các hacker tấn công DDoS và số lượng báo mạng bị tấn công đang tăng lên. Theo phân tích của các chuyên gia bảo mật HVAOnline, mỗi tờ báo phải gánh lưu lượng tấn công DDoS là 50 - 70 Mbps; cá biệt, có báo phải gánh đến 1,3 Gbps. Do phải gánh lưu lượng tấn công lớn như vậy nên việc truy cập những tờ báo này gặp khó khăn, thậm chí không thể vào được. Hiện một số tờ báo đã khắc phục nhưng hoạt động vẫn còn chập chờn.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết với cường độ tấn công như trên, nhiều tờ báo mạng nhỏ sẽ khó có thể chịu đựng nổi. Như vậy, hậu quả sẽ khá nặng nề, nếu kéo dài, thiệt hại là khôn lường. Theo nhận định của các chuyên gia bảo mật, các hacker đã chủ động tấn công máy chủ của VDC2 (Trung tâm Điện toán - Truyền số liệu khu vực 2), nơi chứa máy chủ của nhiều trang báo mạng. Hậu quả, không chỉ VDC2 mà nhiều báo mạng cũng bị ảnh hưởng theo. “Đây là cách thức tấn công có chủ đích, tinh vi và táo tợn” - ông Võ Đỗ Thắng nhận định.

Ngoài ra, theo HVAOnline, những ngày qua, chính HVAOnline cùng nhiều diễn đàn mạng, trang thông tin điện tử khác tại Việt Nam cũng hứng chịu nhiều đợt tấn công DDoS nhưng với cường độ nhỏ hơn.

Đã bị tấn công từ tháng trước

Theo nhận định của các chuyên gia bảo mật của HVAOnline, để có cuộc tấn công rất mạnh như lần này, những hacker phải thuộc một tổ chức lớn và sử dụng, huy động được mạng botnet, zombies (mạng máy tính ma) một cách khá bài bản. Chiêu thức tấn công là các hacker xác định thời điểm và thời hạn cho từng cuộc riêng biệt. Sau khi tấn công mục tiêu này, họ chuyển sang tấn công mục tiêu khác, rồi sau đó, quay lại tấn công tiếp mục tiêu cũ khiến người dùng và các nhà quản trị báo mạng lầm tưởng chỉ bị sự cố, chứ không phải bị tấn công DDoS.

Nhiều diễn đàn bảo mật trong nước cho biết: “Từ tháng 6/2013, đã xuất hiện dấu hiệu tấn công DDoS vào các báo mạng trong nước nhưng với quy mô nhỏ. Đến đầu tháng 7 này, những cuộc tấn công lớn mới thực sự bắt đầu”.

Tấn công DDoS là cách làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị “ngập” bởi các lệnh truy cập khổng lồ. Để làm được như vậy, các hacker phải huy động được một lượng lớn botnet, zombies. Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lí các yêu cầu.

Hậu quả là người dùng không thể truy cập các trang web bị tấn công. Động cơ tấn công DDoS có thể vì mục tiêu chính trị, tống tiền, cạnh tranh không lành mạnh… Việc tìm ra thủ phạm tấn công DDoS thường rất khó khăn, phức tạp và mất rất nhiều thời gian, trong khi đó, những hình thức tấn công ngày càng tinh vi, phức tạp. “Hiện chưa có giải pháp ngăn chặn triệt để việc tấn công DDoS mà chỉ có thể hạn chế phần nào thiệt hại bằng cách giảm bớt cường độ tấn công qua việc xác định và chặn các địa chỉ tấn công” - ông Võ Đỗ Thắng cho biết.

Theo Người Lao Động




Bình luận

  • TTCN (0)