Tàng hình, thật giả lẫn lộn Theo nhận định ban đầu của các chuyên gia bảo mật, trong tuần qua, nhiều trang báo, website trong nước bị hứng chịu nhiều cuộc tấn công từ chối dịch vụ phân tán. Điều này khiến người truy cập vào các trang mạng rất khó khăn, chập chờn và thậm chí không thể truy cập được. Theo phân tích của nhiều chuyên gia bảo mật, cuộc tấn công lần này đã được chuẩn bị từ trước với kế hoạch tấn công khá bài bản.
Trên diễn đàn bảo mật HVAOnline, bắt đầu từ ngày 4/7 đã có nhiều trang báo mạng tên tuổi như Thanh Niên, Tuổi Trẻ, Dân trí, Vietnamnet, Kênh 14 ... đã và đang bị các hacker tấn công DDoS và số lượng báo mạng bị tấn công đang tăng lên. Theo các chuyên gia bảo mật của diễn đàn này, cuộc tấn công lần này với cường độ mạnh, được chuẩn bị trước và khá bài bản. Với tính chất như vậy thì các hacker phải thuộc một tổ chức lớn, có tính chuyên nghiệp và am hiểu, thậm chí là giỏi về công nghệ thông tin. Lần tấn công DDoS trên mạng lần này đã thay đổi cách tấn công, khác với những lần trước. Hacker xác định thời điểm và thời hạn tấn công vào một mục tiêu đã được định từ trước. Quá trình tấn công vào một mục tiêu vì vậy sẽ lặp đi lặp lại theo một chu kỳ định sẵn và trong lúc tạm dừng tấn công vào mục tiêu nào đó, mạng bot-zombies chuyển sang tấn công mục tiêu khác, rồi lại quay lại tấn công mục tiêu ban đầu. Do vậy, người ngoài - tức ngoại đạo với công nghệ thông tin - khó nhận định là một website đang bị tấn công bởi DDoS. Họ lại cho rằng hệ thống mạng đang bị trục trặc kỹ thuật gì đó. Và những người làm bảo mật hay quản trị mạng có thể hiểu nhầm là các cuộc tấn công vào một webserver chứ không phải DDoS. Như vậy, cuộc tấn công vào các trang mạng lần này của hacker mang tính "tàng hình", thật - giả lẫn lộn làm người sử dụng khó phân biệt. Khi phân biệt được trang mạng của mình đang bị hacker tấn công chứ không phải lỗi kỹ thuật thì hậu quả đã rất lớn. Ông Nguyễn Minh Đức Bán hàng qua mạng bị ảnh hưởng Thời gian qua không chỉ các trang báo mạng bị hacker tấn công "tổng lực" mà các website khác cũng bị ảnh hưởng từ trước đó hàng tháng. Ông Vũ Mạnh Hùng, giám đốc công ty cổ phần Thương mại và Truyền thông VMH Việt Nam, một công ty chuyên thiết kế website và cho thuê banner quảng cáo trực tuyến cho biết: "Công ty chúng tôi Thời gian vừa qua cũng gặp rất nhiều phiền toái về việc các website của khách hàng thường xuyên không truy cập được. Thông thường khách hàng ký hợp đồng quảng cáo banner theo tháng và quý nên một vài ngày không truy cập được không phải là vấn đề lớn. Nhưng ít nhiều cũng ảnh hưởng đến hoạt động kinh doanh. Không những thế, nhiều website chúng tôi thiết kế cho khách hàng chập chờn, lúc truy cập được lúc không, nhiều khách hàng bức xúc gọi tới phản ánh website của họ không thể truy cập được và đổ lỗi cho phía công ty, do lỗi thiết kế. Đặc biệt, các website Thương mại điện tử mà "tắc nghẽn" đồng nghĩa với việc doanh thu của doanh nghiệp giảm, kinh doanh thua lỗ. Những sự việc bất khả kháng như vậy tổ chức, cá nhân phải chấp nhận chứ biết kiện ai, kiện ở đâu". Ông Hoàng Đình Bách, trưởng phòng kinh doanh công ty CP Sản xuất Thương mại và dịch vụ MTB Việt Nam chia sẻ: "Lượng khách hàng lớn của công ty chúng tôi tìm mua sản phẩm qua website bán hàng trực tuyến của công ty. Thời gian gần đây, website của chúng tôi thường xuyên trong tình trạng khó truy cập, chập chờn và nhiều lúc không thể truy cập. Chúng tôi có gọi điện hỏi đơn vị trước đây thiết kế website thì được biết nhiều website của Việt Nam đang bị hacker tấn công. Nhiều khách hàng cũng gọi điện đến phàn nàn về việc không truy cập được website để mua hàng. Dù doanh số bán hàng online của công ty chúng tôi chưa sụt giảm nhiều so với tháng trước, nhưng tình hình vẫn cứ tiếp diễn sẽ gây thiệt hại lớn, kinh doanh thua lỗ, thậm chí dẫn đến phá sản". Trao đổi với PV về vấn đề này, ông Võ Đỗ Thắng, giám đốc trung tâm Đào tạo an ninh mạng Athena TP. HCM cho biết: "Trước đây, năm 2011, có báo Vietnamnet bị hacker tấn công. Nhưng đợt này nghiêm trọng hơn, hàng loạt báo mạng bị tấn công và số lượng ngày càng tăng lên. Điều đó cho thấy, đợt này mức độ nghiêm trọng và qui mô hơn. Chúng huy động nhiều máy và tấn công cùng một lúc làm cho hệ thống đường truyền không thể truy cập được. Lần này, chúng huy động nhiều mạng trên thế giới nên rất khó phát hiện và ngăn chặn. Bởi vậy mà để tìm ra cá nhân, tổ chức nào đứng đằng sau các vụ tấn công mạng là rất khó để đưa ra pháp luật. Qua đây, báo hiệu sắp tới khả năng nhiều website sẽ tiếp tục bị hacker tấn công với qui mô lớn hơn. Đặc biệt những website quan trọng như hệ thống website của ngân hàng, các trang thanh toán trực tuyến, chứng khoán... Nếu những trang đó bị hacker tấn công kéo dài, hậu quả sẽ rất khôn lường". Cũng theo ông Võ Đỗ Thắng, việc chống bị hacker tấn công sẽ rất khó mà chỉ hạn chế được phần nào đó. Hầu hết các trang báo mạng, website nói chung ở nước ta khi bị tấn công thì khó có khả năng chống đỡ. Rất khó phòng chống, chỉ có thể hạn chế và ngăn chặn các địa chỉ IP.
Thiên Vũ Xem mới nhất tại TechZ.vn! |
Thứ Hai, 15 tháng 7, 2013
Các trang mạng điêu đứng vì chiến thuật của hacker tàng hình
Liên tiếp trong những ngày vừa qua, nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) dữ dội vào các trang báo mạng và các trang mạng khác trong nước. Nhiều trang báo mạng khi độc giả truy cập vào sẽ nhận được câu "Bạn hãy thực hiện phép tính để đấu sử dụng", "Hệ thống đang nâng cấp. Quý khách vui lòng truy cập lại sau ít phút nữa", hay hiện dòng chữ tiếng Anh, tạm dịch ra tiếng Việt là "website của bạn có lỗi xảy ra, không thể truy cập". Vậy công tác bảo mật của chúng ta kém hay hacker quá mạnh?!
