Vụ tấn công VOV: Nhìn từ góc độ kỹ thuật

Ngày 12/6 xuất hiện một số tài khoản ảo công kích page của Báo điện tử VOV, khiến Fanpage của báo nhận hàng chục ngàn bình luận mang tính tiêu cực, và làm giảm uy tín của báo từ mức 5* bị tụt xuống chỉ còn 1,9*. Đến trưa 13/6, website vov.vn không thể truy cập trong nhiều giờ.

Bỏ qua những lùm xùm tranh cãi xung quanh nguồn cơn dẫn đến vụ việc này đang ầm ĩ trên mạng xã hội, bài viết này mình tập trung vào vấn đề kỹ thuật. Không khó để chúng ta nhận thấy, báo điện tử của Đài tiếng nói Việt Nam đang là nạn nhân của kiểu tấn công từ chối dịch vụ (DDoS).

Nói nôm na thì DDoS là kiểu tấn công tác động phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng bằng cách áp đảo mục tiêu với một lượng lớn truy cập Internet. Để thực hiện DDoS, đối tượng có thể sử dụng các phương thức:

– Tấn công Request: Sử dụng 1 lượng lớn kết nối làm cho máy chủ bị quá tải không phản hồi

– Tấn công Volumetric (tấn công băng thông): Làm tràn băng thông dẫn không thể truy cập được dịch vụ.

Qua dấu hiệu truy cập dịch vụ chập chờn thì mình nghĩ đối tượng sử dụng phương thức Tấn công Request. Kẻ tấn công huy động nhiều máy tính “ma” – máy tính bị nhiễm virus, chịu sự điều khiển của kẻ xấu, không cần nhiều hiểu biết về kỹ thuật kẻ xấu có thể thuê “dịch vụ” mạng botnet kiểu này khá dễ dàng trên Internet.

Với mình thì dù có bất kỳ lý do nào đi chăng nữa, việc tấn công vào cơ quan truyền thông quốc gia VOV là hành vi vi phạm pháp luật nghiêm trọng, ảnh hưởng tới an ninh quốc gia. Trên thực tế cho thấy, các cuộc tấn công mạng đều có thể tìm ra thủ phạm, bởi đơn giản “nếu muốn không bị phát hiện thì chỉ có cách đừng làm”.

DDoS rất dễ dàng thực hiện do không quá khó để thuê dịch vụ này trên Internet. Vậy nên theo mình, cơ quan doanh nghiệp cần trang bị giải pháp và quy trình tổng thể chống tấn công DDoS. Khi phải đối mặt với các cuộc tấn công lớn, cần phối hợp với nhà cung cấp dịch vụ Internet (ISP) và mạng phân phối nội dung (CDN) để xử lý được hiệu quả nhất.

Một số vụ tấn công DDoS từng xảy ra dưới đây để mọi người có thể tham khảo thêm:

 Vụ tấn công vào các hệ thống website chính phủ của Mỹ và Hàn Quốc:

Cuộc tấn công DDoS kéo dài suốt một tuần đã khiến nhiều website tại Hàn Quốc và Mỹ bị tê liệt. Hàng loạt các truy vấn (request) liên tục được gửi đến các website này từ hàng chục nghìn máy tính ma. Trong số các website bị đánh sập có cả website của Bộ Tài chính, Bộ Giao thông vận tải Mỹ, Ủy ban thương mại liên bang Mỹ, trang chủ của Tổng thống Hàn Quốc, Quốc hội Hàn Quốc và Lực lượng quân sự Mỹ tại Hàn Quốc.

– Tìm ra thủ phạm vụ tấn công DDOS vào website VietCo.com

Chủ nhật ngày 12/3/2006 website thương mại điện tử VietCo.com bị tấn công từ chối dịch vụ DDos, làm cho không thể hoạt động được, nhân viên công ty phải nghỉ việc. Sau 46 ngày kết hợp điều tra giữa Trung tâm An ninh mạng BKIS với đơn vị chống tội phạm công nghệ cao thuộc Cục cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công An (C15), thủ phạm đã bị cơ quan an ninh bắt giữ.

– Xác định được thủ phạm tấn công từ chối dịch vụ một số website Việt Nam

Đối tượng tấn công đã huy động bạn bè đi cài đặt virus tại các cửa hàng Game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính ma. Đây chính là công cụ để thực hiện tấn công DDoS vào một số website như 5giay.vn, nhatnghe.com, sau đó là đến bkav.com.vn

Sau 20 giờ đồng hồ phối hợp và quyết liệt điều tra, phòng Phòng chống Tội phạm Công nghệ cao (C15 – Bộ Công an) và Trung tâm An ninh mạng Bkis đã xác định được thủ phạm tấn công từ chối dịch vụ một số website những ngày qua là một học sinh Trung học ở Quảng Nam.

(Cộng đồng An ninh mạng Việt Nam – Kiến thức an ninh mạng để phòng chống, không làm điều xấu)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *