<ul>
<li><a href="http://www.hvaonline.net/hvaonline/posts/list/39641.hva">Phân
tích tính chất vài trận DDoS HVA vừa qua</a></li>
<li><a href="http://danluan.org/node/9739">Thành viên diễn đàn HVA
tìm và vô hiệu hóa Sinh Tử Lệnh</a></li>
</ul></div>
<div class="boxright200"><img
src="http://www.baovanhoa.vn/Controls/ThumbnailSizeOrigin.aspx?swidth=200&sheight=0&imageurl=upload/20110921/trieu-tran-duc.jpg"
/></div><strong>VH- Thời gian gần đây, trang web www.vietnamnet.vn
(Vietnamnet) lại bị tấn công khiến cho bạn đọc không thể
truy cập. Đây không phải là lần đầu tiên trang web này bị
tấn công mà từ đầu năm 2011 đến nay, hacker liên tục tấn
công gây thiệt hại lớn cho Vietnamnet - một trong những tờ báo
điện tử có số lượng độc giả đông nhất nước.</strong>
PV Văn Hóa đã có cuộc trao đổi với ông Triệu Trần Đức-
Giám đốc Công ty An ninh An toàn Thông tin CMC (ảnh) xung quanh
vấn đề này.
<em>Từ đầu năm đến nay, Vietnamnet đã bị tấn công liên tục
gây tê liệt không thể truy cập, xin ông cho biết những đánh
giá cụ thể về cách thức tấn công của hacker, những thiệt
hại, nguyên nhân của tình trạng (hạ tầng an ninh, công nghệ
của Vietnamnet), vì sao cho tới nay vẫn chưa nhận diện được
thủ phạm?</em>
- Ông Triệu Trần Đức: Vietnamnet bị tấn công bằng hình thức
DDoS (tấn công từ chối dịch vụ kiểu phân tán). Hacker đã
dùng virus để chiếm quyền kiểm soát hàng chục ngàn máy tính
ma (botnet) của người sử dụng Việt Nam để cùng lúc truy cập
vào Vietnamnet gây ra hiện tượng nghẽn băng thông, quá tải máy
chủ.
Hạ tầng của Vietnamnet chưa đáp ứng được tần suất truy
cập cao như thế và chưa đủ khả năng chống đỡ gây tắc
nghẽn cục bộ. Theo tôi, Vietnamnet cần được đầu tư thêm
về máy chủ, đường truyền, thiết bị bảo mật chuyên dụng
và kinh phí để thuê ngoài các dịch vụ bảo mật chuyên
nghiệp.
Về vấn đề thủ phạm, việc điều tra rất khó khăn do cần
phải có sự phối hợp của các cơ quan hữu quan, máy chủ
điều khiển botnet lại nằm ở nước ngoài nên chúng ta cần
thêm thời gian để phối hợp. Việc truy tìm thủ phạm khó vì
chưa có phối hợp trong nước để bắt mẫu botnet, mẫu thay
đổi liên tục.
Khi phân tích mẫu xong, tìm được máy chủ nước ngoài thì
việc liên kết với Interpol cũng rất chậm. Hệ thống hiện
tại chưa hỗ trợ ghi các nhật ký tấn công và sàng lọc,
hiển thị theo thời gian thực. Đặc biệt, tin tặc có tổ
chức, hoạt động chuyên nghiệp trong khi Vietnamnet lại chưa có
chuẩn bị gì nhiều.
<center><img src="http://www.baovanhoa.vn/upload/20110921/tan-cong.jpg"
/></center>
<center><em>Sơ đồ tấn công từ chối dịch vụ DoS</em></center>
<em>Cho tới ngày 20.9, bạn đọc vẫn hầu như không thể truy
cập Vietnamnet khiến trang web này bị thiệt hại nghiêm trọng
(lượng độc giả giảm chỉ còn 1/3, quảng cáo giảm) nhưng
mất mát lớn nhất là uy tín của báo, lòng tin của bạn đọc
đối với một trang web chính thống…Ông có thể đánh giá sơ
bộ về những thiệt hại của VNN cũng như những thiệt hại
trong tương lai nếu tình trạng này kéo dài?</em>
- Tình trạng này nếu kéo dài sẽ có thể " xóa sổ" trang
web này và tôi nghĩ đây cũng không hẳn là điều mà tin tặc
muốn. Tôi nghĩ điều tin tặc muốn là mọi người đều thấy
rằng "ai cũng có thể bị tấn công từ chối dịch vụ".
Vietnamnet chỉ là nạn nhân đầu tiên.
Thực ra giải pháp để giải quyết vấn đề đã có. Nhưng áp
dụng thế nào để giải quyết tận gốc tình trạng hiện nay
thì còn chờ câu trả lời từ nhà đầu tư. Bản thân Vietnamnet
doanh thu chủ yếu là từ quảng cáo, nhưng quảng cáo sụt giảm
trực tiếp do hậu quả DDoS.
Nếu không được đầu tư thêm, chúng ta sẽ chứng kiến tin
tặc hạ gục một tờ báo lớn một cách đơn giản như thế,
chỉ bằng tấn công DDoS. Vấn đề mấu chốt là trong tình
trạng tối ưu hóa hoàn toàn thì một hạ tầng cũng chỉ chống
đỡ được một cường độ tấn công nhất định. Vì vậy VNN
cần được đầu tư thêm.
<em>Ông đánh giá thế nào về các giải pháp an ninh mạng mà VNN
đã áp dụng? Nhiều người cho rằng nếu VNN thuê xây dựng
một giải pháp tổng thể cho vấn đề an ninh mạng ngay từ khi
mới bị tấn công hồi đầu năm thì có thể sẽ khắc phục
được?</em>
- Tôi đồng ý là nếu có đầu tư tổng thể thì mọi thứ sẽ
tốt hơn rất nhiều. Ít nhất người dùng vẫn có thể đọc
tin bình thường, tuy có chậm đi đôi chút nhưng sẽ không bị
mất độc giả như bây giờ. Tôi tự hỏi các tờ báo lớn
khác học được gì từ câu chuyện Vietnamnet hay vẫn nghĩ rằng
mình sẽ không bao giờ là nạn nhân của DDoS.
Rõ ràng nếu chúng ta có sự đầu tư đồng bộ và có sự
chuẩn bị trước thì khi bị tấn công sẽ có thể chủ động
đối phó như hệ thống sẽ đủ năng lực để chống đỡ các
cuộc tấn công của tin tặc, có quy trình để phản ứng khẩn
cấp, có hệ thống phân tích sự kiện để phối hợp truy tìm
thủ phạm nhanh hơn, đồng thời có hệ thống lưu lại đầy
đủ hơn bằng chứng để hỗ trợ cơ quan thực thi pháp luật.
Cũng cần phải nói thêm rằng không chỉ Vietnamnet mà nhiều
trang web khác không chủ động xây dựng các giải pháp an toàn
đủ mạnh ngay từ đầu để có thể chống được các cuộc
tấn công của tin tặc. Và khi đã bị thiệt hại rất lớn
mới áp dụng các biện pháp chống đỡ thì đã muộn. Chẳng
khác gì "mất bò mới lo rào chuồng"!.
<em>Xin cám ơn ông!</em>
QUỐC HÙNG (thực hiện)
________________________
<h2>VietNamNet bị hacker "dội bom" hơn một tháng</h2>
VietNamNet vừa xác nhận, từ ngày 15/8/2011, báo điện tử này
cùng các chuyên trang Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam
xuất hiện tình trạng khó truy cập do bị quá tải và kéo dài
trong hơn một tháng qua, khiến người đọc gặp nhiều khó
khăn.
Các cơ quan chức năng, đơn vị về an toàn thông tin và đội
ngũ kỹ thuật của báo VietNamNet xác định nguyên nhân sự cố
là do các website của VietNamNet, Tuần Việt Nam và Diễn đàn Kinh
tế Việt Nam bị tấn công từ chối dịch vụ phân tán (D-DOS)
ở cấp độ lớn, từ đó dẫn tới tình trạng quá tải.
Theo VietNamNet, lượng truy cập khổng lồ này do một mạng
lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm
virus chiếm quyền điều khiển và huy động vào cuộc tấn
công. Các đơn vị an toàn thông tin đã phân tích mẫu virus này
và nhận thấy đây là loại "sâu" được thủ phạm viết để
tấn công từ chối dịch vụ vào các website trong nước như
VietNamNet.
Do là loại virus được viết tinh vi, không phá hoại ngay máy
tính bị nhiễm mà ẩn náu vào các chương trình hay được
người dùng trong nước chia sẻ nhiều trên Internet như Unikey,
Acrobat Reader... nên có khả năng lây lan rất rộng mà không bị
các phần mềm diệt virus phổ biến của thế giới phát hiện.
Tuy nhiên đây không phải là loại virus khó diệt, sau khi phân
tích mẫu virus, các phần mềm diệt virus nội như CMC Antivirus
phiên bản miễn phí cũng đều có thể phát hiện và diệt
được virus này.
VietNamNet vẫn đang nỗ lực cùng các cơ quan chức năng, đơn
vị chuyên môn khắc phục sự cố. Tuy nhiên do lượng dữ liệu
của botnet tấn công quá lớn nên vẫn ảnh hưởng đến khả
năng truy cập. Ngoài sự ứng cứu của các đơn vị như VDC,
VTC, Zing, CMC TI, CMC Infosec… báo cũng nhờ đến hỗ trợ của
các đơn vị có hạ tầng lớn như FPT Telecom, và thử các
phương án khác.
Tờ báo trực thuộc Bộ Thông tin và Truyền thông cho biết,
phương án giải quyết triệt để nhất thời gian tới là tìm
ra và diệt được hết các virus tham gia vào mạng botnet tấn
công D-DOS. VietNamNet bày tỏ mong muốn độc giả thông cảm về
sự cố và hỗ trợ cho báo trong việc cài đặt, cập nhật
phiên bản diệt virus mới nhất để phát hiện và diệt loại
virus tấn công nói trên.
Nguồn: <a
href="http://vneconomy.vn/20110923070323388P0C16/vietnamnet-bi-hacker-doi-bom-hon-mot-thang.htm">VnEconomy</a>
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(http://danluan.org/node/10024), một số đường liên kết và hình
ảnh có thể sai lệch. Mời độc giả ghé thăm Dân Luận để
xem bài viết hoàn chỉnh. Dân Luận có thể bị chặn tường
lửa ở Việt Nam, xin đọc hướng dẫn cách vượt tường lửa
tại đây (http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét