Website VN bị tấn công dồn dập

Đây là phần kiến thức xã hội rất cần thiết khi đi guide, tin tức sự kiến nóng hổi.

Website VN bị tấn công dồn dập

Gửi bàigửi bởi hungcay » 16 Tháng 6 2011

Từ đầu tháng 6 đến nay, các cuộc tấn công của tin tặc nước ngoài nhắm vào các website VN bùng phát dữ dội, ước tính có hơn 1.500 website của VN đã bị xâm nhập.
“Điên cuồng”
Để diễn tả cường độ tấn công mạng nhằm vào các website VN lên đến hàng trăm hàng ngàn đợt tấn công mỗi ngày của các tin tặc nước ngoài, nhiều người đã dùng từ “điên cuồng”. Điều lạ là các cuộc tấn công này không nhắm vào một đối tượng nhất định nào, các địa chỉ bị tấn công chỉ có một đặc điểm chung, đó là website của VN.
Thống kê cho thấy danh sách các website bị tin tặc tấn công dài dằng dặc, từ cơ quan hành chính quận, huyện, đến cơ quan kiểm lâm, nông nghiệp; từ website mua bán của các công ty tư nhân đến các công ty dịch vụ, bất động sản, nội thất, điện máy…
Mới đây, diễn đàn nổi tiếng của giới hacker mũ trắng VN (HVA) tại địa chỉ http://www.hvaonline.net cũng đã trở thành nạn nhân tiếp theo của tin tặc nước ngoài. Thông báo trên trang chủ của diễn đàn này nêu rõ: “Hôm nay (5.6) khoảng 1:35 chiều (giờ VN) diễn đàn HVA bị sự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượng DDoS rất lớn ập vào.
Theo tường trình của nhà cung cấp dịch vụ, có khoảng 2.5 Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không ai có thể vào diễn đàn được. Theo báo cáo của nhà cung cấp dịch vụ, phần lớn IP có nguồn từ Trung Quốc và trong đám botnet có cả IP của VN. Điều này chứng tỏ không ít máy con ở VN đã bị nhiễm virus và đã thành zombies cho botnet của Trung Quốc”.
Chưa dừng lại ở đó, đến khuya 12.6, diễn đàn này lại bị tấn công DDoS với cường độ rất lớn. Nhà cung cấp dịch vụ tự động cản lọc trọn bộ các truy cập đến HVA. Bởi vậy, từ tối 12.6 đến sáng 13.6, mọi truy cập đến diễn đàn đều không thực hiện được.
Trong lĩnh vực an ninh mạng, hình thức tấn công từ chối dịch vụ DDoS thường bị coi là hạ đẳng nhất vì không thể xâm nhập hệ thống được nên phá hoại bằng cách nhồi một lượng lớn truy cập vào khiến máy chủ hosting website không thể đáp ứng được và bị quá tải.
Việc phải sử dụng hình thức DDoS cho thấy tin tặc nước ngoài vẫn chưa thành công trong việc xâm nhập hệ thống hay can thiệp vào nội dung của HVA. Việc "dội bom" DDoS vào diễn đàn HVA ở tên miền .net cho thấy tin tặc nước ngoài đã chuyển hướng tấn công, chọn lọc mục tiêu nhằm thị uy, việc chọn diễn đàn HVA là một ví dụ. Hay việc Báo điện tử Tin nhanh Năng lượng mới và một trang web thuộc Bộ Ngoại giao VN bị hack mới đây cũng thể hiện rõ sự chuyển hướng này.
Ngày 15.6 lại có thêm nhiều website bị đánh sập và trong đó có website của ngành giáo dục tỉnh Kon Tum. Theo thống kê của một số diễn đàn tin học, đã có hơn 1.500 trang web của các cơ quan, đơn vị, công cụ tìm kiếm và cả của các doanh nghiệp VN bị tấn công trong những ngày qua.
Tiếp tục báo động về khả năng bảo mật
Các cuộc tấn công này không rõ ràng về mục đích, mức độ phá hoại cũng không nghiêm trọng. Tuy nhiên, tình trạng này một lần nữa báo động về trình độ cũng như mức độ quan tâm đến công tác bảo mật của các website VN. Nhiều thành viên trên các diễn đàn công nghệ nhận xét: Hacker nước ngoài nhiều và mạnh trong khi website của nhiều doanh nghiệp, đơn vị trong nước được đầu tư sơ sài, chi phí thấp, vì vậy bị đánh sập hàng loạt cũng là điều dễ hiểu.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (TP.HCM), nhận định: “Các trang web hiện đang bị tấn công một cách có tổ chức và có định hướng”. Theo ông Thắng, “việc tấn công hệ thống phân giải tên miền rất nguy hiểm bởi DNS Server là điểm yếu, dễ tấn công nhưng để lại hậu quả rất lớn. Hàng chục ngàn trang web ở nhiều ISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trang web có nội dung khác nên các nhà cung cấp dịch vụ như PA, FPT, VDC... cần phải nâng cao cảnh giác.
Lỗi của các hệ thống web khá nhiều và các lỗi này đều được public trên mạng, ví dụ như public trên các trang như http://exploit-db.com. Vì thế, để bảo vệ web, các nhân viên phụ trách an ninh mạng cần phải update thông tin các lỗi trên các diễn đàn quốc tế và fix những lỗi này trên web của đơn vị mình. Hiện các diễn đàn tại VN sử dụng bộ mã nguồn VBB, phiên bản các diễn đàn này thường được sử dụng là 3.8.x và 4.0.8. Đối với các diễn đàn phiên bản trên thì đã xuất hiện các lỗi như Sql injection mà có thể lấy được database. Vì thế, đối với các diễn đàn này, nên có chính sách update hoặc fix lỗi”.
Ông Nguyễn Tử Quảng - Tổng giám đốc Công ty BKAV cảnh báo, các quản trị mạng không nên lơ là trước sự kiện hàng loạt trang web bị tấn công trong mấy ngày nay. Đối với các trang web đã bị tấn công, cần lập tức ngắt máy chủ bởi có thể bị điều khiển thành công cụ tấn công lan rộng. Người quản trị cần nhanh chóng lấy ngay log file là nơi ghi lại toàn bộ hoạt động trên hệ thống lưu sang nơi khác để tránh tin tặc xóa file nhằm xóa dấu vết, sau đó liên hệ các đơn vị chuyên về an ninh mạng nhờ trợ giúp tìm ra đúng nguyên nhân và vá lỗ hổng. Về lâu dài, nhà nước cũng cần có chính sách quan tâm đầu tư về con người, nâng cao trình độ bảo mật, an toàn thông tin…
Đinh Đang - Tr.Sơn
Theo thanhnien.com.vn
..đừng chỉ đọc, hãy bình luận hoặc gửi bài mỗi lần vào diễn đàn..!!
Hình ảnh
Hình đại diện của thành viên
hungcay
Super Guide
Super Guide
 
Bài viết: 298
Ngày tham gia: 16 Tháng 4 2011

Re: Website VN bị tấn công dồn dập

Gửi bàigửi bởi admin » 17 Tháng 6 2011

Hiện tại website của chúng ta cũng đã xuất hiện một số lỗi nhất định, có vẻ như có liên quan đến lỗi DDoS như bài báo ở trên viết.
Thỉnh thoảng nếu các thành viên vào mà thấy diễn đàn chậm và sau một lúc ko thể truy cập được, màn hình chỉ nổi lên "502 GATE WAY TIME OUT" gì đó, thì chính là lỗi này. Nói đơn giản DDoS là cái mà hacker đột nhập vào diễn đàn, dùng cơ chế tự động đăng ký nick và tự động post hàng loạt bài viết, nhiều đến mức mà làm quá tải bộ nhớ của website, khiến các thành viên khác không thể truy cập được vào.

Nhưng theo Admin nhận định, chưa phát hiện ra các bài báo post tự động đó nên hi vọng ko phải là lỗi này.
:;18 :;18
Hình ảnh
...những bài viết, những dòng bình luận của bạn sẽ làm diễn đàn ngày một phát triển.
Hình đại diện của thành viên
admin
Quản trị diễn đàn
Quản trị diễn đàn
 
Bài viết: 2278
Ngày tham gia: 17 Tháng 2 2011
Đến từ: Hà Nội


Quay về Sự kiện bình luận

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến.6 khách.

cron