VNN bị tấn công DDOS lớn chưa từng có

Ảnh: Kevin Siers

HM Blog đăng lại bài trên VNN để cảnh báo, chúng ta đang sống trong thời đại internet với sức mạnh lớn lao nhưng vô cùng nhậy cảm, dễ đổ vỡ chừng nào.

Bạn IT nào bên VNN viết rất chuyên nghiệp. Cảm ơn và chúc VNN mãi đồng hành cùng hàng triệu bạn đọc trong và ngoài nước.

Ước mong VNN vượt qua những ngày khó khăn này và xứng đáng là tờ báo online hàng đầu của VN

VNN. Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDOS – Distributed Denial of Service) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm virus.

Bắt đầu từ cuối ngày 04/01/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng  nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.

Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.

Theo cách hình dung đơn giản, việc truy cập của độc giả đọc báo thông thường giống như việc đi một chiếc xe trên con đường rộng để đến một địa điểm A để lấy hàng hóa (dữ liệu) rồi quay trở về. Tuy nhiên, hành động tấn công từ chối dịch vụ giống như việc cùng lúc huy động hàng trăm ngàn chiếc xe cùng đi vào một con đường đến địa điểm A dẫn tới việc tắc nghẽn đường, khiến những người có nhu cầu thực sự (độc giả đọc báo) không thể đi tới điểm A.

Trên thực tế, báo VietNamNet đã từng bị tấn công DOS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DOS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.

Đôi nét về tấn công từ chối dịch vụ

Tấn công DOS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DOS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.

Hình thức DOS cổ điển là dùng một hệ thống máy chủ công suất lớn nhồi truy vấn liên tục vào mục tiêu gây tắc nghẽn, nhưng dễ bị ngăn chặn vì chỉ xuất phát từ một số địa chỉ IP cố định. Hình thức DOS ở cấp cao hơn là lợi dụng một website có lượng truy cập lớn, hacker chèn lén vào website một file flash (có thể ẩn trong một hình ảnh quảng cáo) để tất cả những người truy cập website đều vô tình tham gia vào việc tấn công DOS vào một website mục tiêu nào đó. Tuy nhiên, hình thức này cũng có thể hóa giải được nếu xác định được website đang bị cài lén để yêu cầu các ISP chặn truy cập vào website đó.

Hình thức DOS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm virus ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính thây ma). Virus ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.

Hình thức tấn công DOS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.

Quy mô lớn chưa từng có

Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm virus. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được virus có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt virus phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.

Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DOS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DOS gây chấn động thế giới năm 2009.

Hiện tại, báo VietNamNet đang phối hợp với các cơ quan an ninh phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính khẩn cấp VNCERT, các ISP trong nước và các đơn vị đối tác để khắc phục sự cố, ứng cứu về đường truyền, hạ tầng mạng… Tuy nhiên do quy mô rất lớn của cuộc tấn công nên độc giả vẫn sẽ gặp khó khăn khi truy cập vào đọc báo.

Trong lúc gặp sự cố, báo VietNamNet cũng vô cùng cảm kích khi nhận được rất nhiều sự hỗ trợ ứng cứu tự nguyện, chí tình từ các đơn vị đối tác như Zing, CMC Infosec, VTC để bạn đọc có thể truy cập vào  vietnamnet.vn trở lại.

Chúng tôi  kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt virus mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán virus nhằm huy động vào cuộc tấn công DOS này.


Advertisements

10 Responses to VNN bị tấn công DDOS lớn chưa từng có

  1. hanoi sky travel…

    […]VNN bị tấn công DDOS lớn chưa từng có « Hiệu Minh Blog[…]…

  2. Nhat Dinh says:

    Vụ này mà hacker tấn công cand.com.vn thì chắc chỉ 24h tìm ra thủ phạm. Còn vnn bị đánh cả tháng trời vẫn cứ loay hoay không biết ai là thủ phạm, nội gián, ngoại gián tán loạn.

    Phong thủy gì đâu, nhân thủy đấy mà. Nhà Ciputra là đỉnh của đỉnh rồi, vào đấy ở là oách xà loách, ai còn lăn tăn hướng mới chả tầm.

  3. người qua đường HN says:

    Thực ra mọi việc đều có hai mặt của nó, Ngay cả trang Vietnamnet mà người ta cũng không chịu đựng được thì chẳng còn gì để mà nói, để mà hy vọng và đây mới là điểm đáng phải suy nghĩ của một thời kỳ được gọi là Đổi mới !

  4. Bao Chau says:

    Chào HM. Ngày nào cũng ghé nhà HM xem, khá thú vị, xong còn ngại làm quen. Nhưng hôm nay mới comment, vì muốn trả lời chị Thanh Vân về cái “còm” này.
    BC có được mời đến nhà anh Tuấn chơi, đứng về phong thủy, có thể BC không rành bằng chị Thanh Vân- vì KTS nào học cũng có chút ít hiểu biết về môn này. Nhưng để nói vì “tuổi” vì nhà anh Tuấn không hợp hướng nên VNN mới hay gặp “sự cố”..
    Kính thưa chị Thanh Vân, VNN là tờ báo của chung, là cơ quan của Nhà nước,không phải của riêng anh Tuấn và cũng không phải là tài sản riêng của anh Tuấn mà “số mạng” của anh Tuần lại liên can đến mấy “sự cố” đã và đang xảy ra và còn xảy ra nữa với VNN. Nó lại thuộc về phạm trù khác, chẳng liên quan gì đến anh Tuấn. Mà ở đây là một sự phá hoại của những kẻ quá khích.
    Còn như riêng cá nhân anh Tuấn, anh Tuấn không đến nỗi thiếu hiểu biết để mà xây nhà thất kiểu thất hướng như ý chị nói. Xây nhà đó, anh Tuấn cũng tham khảo các KTS rất am hiểu thuật phong thủy, tướng số.Không những thế, họ còn rất khoa học vì họ đều là người đã tham gia thiết kế nhiều công trình nổi tiếng. Kinh nghiệm của chị cũng đáng tham khảo, nhưng ở đây, không thể áp vào nhà anh Tuấn được
    Phần khác, theo thiển ý của BC, chị nên nói vào vấn đề mà entry của HM đưa ra, đừng lạc đề và đừng đưa chuyện của anh Tuấn ra blog này. Như thế đứng về mặt riêng tư, là không phải “đạo” với anh Tuấn- Nếu như chị là bạn của anh ấy.
    “Còm” này có làm chi khó chịu thì cũng xin lỗi chị vì đôi khi nói thật, nói thẳng tốt hơn là giả dối “bàng mặt mà không bằng lòng”.

    0

    • KTS Trần Thanh Vân says:

      Chào Bảo Châu.
      Tôi chưa từng “bóc tem” trên Blog HM bao giờ, sáng nay bỗng thấy một Entry mới đã xuất hiện mà Entry này vẫn chưa có ai “còm” nên tôi cố tình nói trước và nói đến chuyện “mê tín dị đoan” để nhắc nhở mọi người một chút thôi. Có BC lên tiếng phản đối ý kiến tôi ngay, vậy là tôi thành công rồi.
      Thứ nhất: Xin BC yên tâm, đừng ngại tôi nói vậy là không phải “đạo” với TBTT vì tôi và TBTT đã nói chuyện với nhau về chi tiết này ngay sau khi xẩy ra “sự cố” lần đầu cuối năm 2010, hôm ấy TBTT gọi điện mời tôi sang nhà bàn về thiết kế lại cái vườn chứ không phải tôi cố tình tìm cớ chạy đến hóng hớt.
      Thứ hai: Ngôi nhà của TBTT cũng khá đẹp, nhưng không phải do anh ấy được có sẵn mảnh đất, được mời các KTS có tài về Phong thủy thiết kế cho riêng anh mà là MUA SẴN. Bởi vậy ngôi nhà tuy ở góc đường, ngoài hướng Đông Bắc này, vẫn có thể mở sang hướng Tây Bắc nữa, nếu được sửa cổng sang hướng đó thì tốt quá, nhưng nghe nói tay Manager ở đây rất khó tính và hắn ta sẽ không cho. ( phải có cách khác )
      Thứ ba: Tôi cho rằng những sự cố đã xẩy ra với VNN không phải chỉ một lần mà đã nhiều lần, cũng do TBTT “cứng rắn” quá nên có kẻ ghét là điều dễ hiểu. Còn tôi? Tất nhiên tôi ủng hộ thái độ đó của anh và nhiều người cũng đang ủng hộ anh.
      Hôm nay nhân có sự cố mới, tôi “mượn chuyên” nói một chút cho đỡ căng thẳng và sẽ kết thúc ở đây thôi.

      • Duc says:

        Lúc đọc còm bóc tem của bác TV em cũng thấy hơi lạ nhưng không biết phải reply thế nào.

        Mạn phép gửi đến bác điểm 10 cho tone và thông tin trong com reply bác BC, :).

      • Bao Chau says:

        Kính Chị Thanh Vân!
        Cho dù là nhà đưọc xây sẵn, không theo ý mình, thì những KTS như chị vẫn có thể “biến đổi” phong thủy bằng những cách trang trí sắp đặt nội thất, hay vườn nhà ,thay đổi màu sắc theo thuật phong thủy… Nên việc yếu tồ phong thủy gây ra sự cố VNN là một sự áp đặt miễn cưỡng.
        VNN bị hacker, có nhiều nguyên nhân lám. TBT Tuấn chỉ là cách người ta nói thôi, vì ở VNNcòn rất nhiều tên tuổi khác, và họ cũng là những người rất “cứng” và rất “sắc”, muốn “uốn” họ theo ý một ai đó là điều không tưởng, nên VNN mới bị hacker liên tục. Mấy tờ khác có ai làm sao đâu. Nên nhìn vấn đề sâu hơn chứ đừng nhìn vào cái Phong thủy tướng số để lý giải vụ hacker VNN, hài hước lắm.

    • người qua đường HN says:

      Phong thủy một gia đình có lại được với phong thủy của cả một triều đại, một đất nước.
      KTS TTV có nghiên cứu phong thủy ở thể vĩ mô???
      Còn Bảo Châu bàn cũng hợp lý, nhưng thời nào khi lâm chính dù dưới bất kỳ dạng nào mà lại giữ được trọn vẹn cái riêng tư cho riêng mình, nhất là khi nhiều giá trị đang bị méo mó và xuống cấp????

      • KTS Trần Thanh Vân says:

        Định thôi mà bị bạn quý gọi ra “tòa” nên lại phải “khai”.
        Rằng TTV tôi rất quan tâm đến vĩ mô nên mới có “Đại địa mạch quốc gia”
        http://www.lyhocdongphuong.org.vn/diendan/index.php?showtopic=7389
        và Phong thủy và Linh khi Thăng Long
        http://hahoi.org.vn/planning/archives/81
        Nhưng, Phong thủy ở thế vĩ mô thì đang bị yểm trầm trọng, Hồ Tây linh thiêng thì vẫn đang bị âm mưu bán cho Hàn Quốc, còn nơi ở của Nhà vua thì vẫn giành đất dự trữ trên Ba Vì để mai mốt biến “Thăng Long” thành “Ẩn Long”
        Vậy chỉ còn nhà riêng mà vẫn còn bị rình rập nữa thì hết rồi sao?

  5. KTS Trần Thanh Vân says:

    TBT Nguyễn Anh Tuấn tuổi Nhâm Dần, ngôi nhà riêng ở khu ĐT Ciputra lại trổ cổng ở hướng Đông Bắc, hướng Ngũ quỷ. Hướng này là hướng tài lộc cũng nhiều, nhưng rất nhiều dòm ngó. TBT NAT ở đấy mà không bị kẻ xấu phá phách hoặc ít nhất là chọc ngoáy, gây rối thì mớilà lạ.

%d bloggers like this: