Tàng hình, thật giả lộn lạo Theo nhận định ban sơ của các chuyên gia bảo mật, trong tuần qua, nhiều trang báo, website trong nước bị hứng chịu nhiều cuộc tiến công chối từ dịch vụ phân tán. Điều này khiến người truy cập vào các trang mạng rất khó khăn, chấp chới và thậm chí chẳng thể truy cập được. Theo phân tách của nhiều chuyên gia bảo mật, cuộc tiến công lần này đã được chuẩn bị từ trước với kế hoạch tiến công khá bài bản. Trên diễn đàn bảo mật HVAOnline, bắt đầu từ ngày 4/7 đã có nhiều trang báo mạng tăm tiếng như Thanh Niên, tuổi xanh, Dân trí, Vietnamnet, Kênh 14 ... đã và đang bị các hacker tiến công DDoS và số lượng báo mạng bị tiến công đang tăng lên. Theo các chuyên gia bảo mật của diễn đàn này, cuộc tiến công lần này với cường độ mạnh, được chuẩn bị trước và khá bài bản. Với thuộc tính như vậy thì các hacker phải thuộc một tổ chức lớn, có tính chuyên nghiệp và tường, thậm chí là giỏi về công nghệ thông báo. Lần tiến công DDoS trên mạng lần này đã đổi thay cách tiến công, khác với những lần trước. Hacker xác định thời khắc và vận hạn tiến công vào một đích đã được định từ trước. Quá trình tiến công vào một đích do vậy sẽ lặp đi lặp lại theo một chu kỳ định sẵn và trong lúc tạm dừng tiến công vào đích nào đó, mạng bot-zombies chuyển sang tiến công đích khác, rồi lại quay lại tiến công đích ban sơ. vì vậy, người dưng - tức ngoại đạo với công nghệ thông báo - khó nhận định là một website đang bị tiến công bởi DDoS. Họ lại cho rằng hệ thống mạng đang bị trục trặc kỹ thuật gì đó. Và những người làm bảo mật hay quản trị mạng có thể hiểu nhầm là các cuộc tiến công vào một webserver chứ không phải DDoS. Như vậy, cuộc tiến công vào các trang mạng lần này của hacker mang tính "tàng hình", thật - giả lộn lạo làm người dùng khó phân biệt. Khi phân biệt được trang mạng của mình đang bị hacker tiến công chứ không phải lỗi kỹ thuật thì hậu quả đã rất lớn. Ông Nguyễn Minh Đức Bán hàng qua mạng bị ảnh hưởng thời kì qua không chỉ các trang báo mạng bị hacker tiến công "tổng lực" mà các website khác cũng bị ảnh hưởng từ trước đó hàng tháng. Ông Vũ Mạnh Hùng, giám đốc công ty cổ phần thương nghiệp và Truyền thông VMH Việt Nam, một công ty chuyên thiết kế website và cho thuê banner lăng xê trực tuyến cho biết: "Công ty chúng tôi thời kì vừa qua cũng gặp rất nhiều phiền phức về việc các website của khách hàng thẳng tính không truy cập được. thường ngày khách hàng ký giao kèo lăng xê banner theo tháng và quý nên một đôi ngày không truy cập được không phải là vấn đề lớn. Nhưng ít nhiều cũng ảnh hưởng đến hoạt động kinh dinh. chẳng những thế, nhiều website chúng tôi thiết kế cho khách hàng chấp chới, lúc truy cập được lúc không, nhiều khách hàng bức xúc gọi tới phản chiếu website của họ chẳng thể truy cập được và đổ lỗi cho phía công ty, do lỗi thiết kế. Đặc biệt, các website thương nghiệp điện tử mà "tắc nghẽn" đồng nghĩa với việc doanh thu của doanh nghiệp giảm, kinh dinh thua lỗ. Những sự việc bất khả kháng như vậy tổ chức, cá nhân chủ nghĩa phải chấp thuận chứ biết kiện ai, kiện ở đâu". Ông Hoàng Đình Bách, trưởng phòng kinh dinh công ty CP sinh sản thương nghiệp và dịch vụ MTB Việt Nam san sớt: "Lượng khách hàng lớn của công ty chúng tôi tìm mua sản phẩm qua website bán hàng trực tuyến của công ty. thời kì gần đây, website của chúng tôi thẳng tính trong tình trạng khó truy cập, chấp chới và nhiều lúc chẳng thể truy cập. Chúng tôi có gọi điện hỏi đơn vị trước đây thiết kế website thì được biết nhiều website của Việt Nam đang bị hacker tiến công. Nhiều khách hàng cũng gọi điện đến ca cẩm về việc không truy cập được website để mua hàng. Dù doanh số bán hàng online của công ty chúng tôi chưa sụt giảm nhiều so với tháng trước, nhưng tình hình vẫn cứ tiếp diễn sẽ gây thiệt hại lớn, kinh dinh thua lỗ, thậm chí dẫn đến vỡ nợ". đàm đạo với PV về vấn đề này, ông Võ Đỗ Thắng, giám đốc trọng tâm Đào tạo an ninh mạng Athena TP. HCM cho biết: "Trước đây, năm 2011, có báo Vietnamnet bị hacker tiến công. Nhưng đợt này nghiêm trọng hơn, hàng loạt báo mạng bị tiến công và số lượng ngày một tăng lên. Điều đó cho thấy, đợt này chừng độ nghiêm trọng và qui mô hơn. Chúng huy động nhiều máy và tiến công cùng một lúc làm cho hệ thống đường truyền chẳng thể truy cập được. Lần này, chúng huy động nhiều mạng trên thế giới nên rất khó phát hiện và ngăn chặn. vì vậy mà để tìm ra cá nhân chủ nghĩa, tổ chức nào đứng đằng sau các vụ tiến công mạng là rất khó để đưa ra luật pháp. Qua đây, báo hiệu sắp tới khả năng nhiều website sẽ tiếp kiến bị hacker tiến công với qui mô lớn hơn. Đặc biệt những website quan yếu như hệ thống website của nhà băng, các trang tính sổ trực tuyến, chứng khoán... Nếu những trang đó bị hacker tiến công kéo dài, hậu quả sẽ rất khôn lường". Cũng theo ông Võ Đỗ Thắng, việc chống bị hacker tiến công sẽ rất khó mà chỉ hạn chế được phần nào đó. hồ hết các trang báo mạng, website nói chung ở nước ta khi bị tiến công thì khó có khả năng chống đỡ. Rất khó gian, chỉ có thể hạn chế và ngăn chặn các địa chỉ IP.
Thiên Vũ Xem mới nhất tại TechZ.vn! |
Chủ Nhật, 14 tháng 7, 2013
Các trang mạng điêu đứng vì chiến thuật của hacker tàng hình
liên tục trong những ngày vừa qua, nhiều cuộc tiến công chối từ dịch vụ phân tán (DDoS) dữ dội vào các trang báo mạng và các trang mạng khác trong nước. Nhiều trang báo mạng khi bạn đọc truy cập vào sẽ nhận được câu "Bạn hãy thực hành phép tính để tiếp kiến dùng", "Hệ thống đang nâng cấp. Quý khách vui lòng truy cập lại sau ít phút nữa", hay hiện dòng chữ tiếng Anh, tạm dịch ra tiếng Việt là "website của bạn có lỗi xảy ra, chẳng thể truy cập". Vậy công tác bảo mật của chúng ta kém hay hacker quá mạnh?!
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào:
Đăng nhận xét