Chủ Nhật, tháng 1 09, 2011

VietNamNet bị tấn công DOS lớn chưa từng có

Nói cho đúng thì VietnamNet bị tấn công DDOS lớn chưa từng có. Cái D thêm vào trước là Distributed, tức là một cuộc tấn công DOS phân tán. Trích dẫn dưới đây từ bài của chính VietnamNet.

Đôi nét về tấn công từ chối dịch vụ
Tấn công DOS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DOS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.
Hình thức DOS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm virus ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính thây ma). Virus ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.
Hình thức tấn công DOS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.

Quy mô lớn chưa từng có
Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm virus. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được virus có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt virus phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.
Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DOS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DOS gây chấn động thế giới năm 2009.
Chúng tôi kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt virus mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán virus nhằm huy động vào cuộc tấn công DOS này.

Có điều nói thêm:
1. Tất cả dàn bolnet mà tin tặc tạo ra để tấn công DDOS đều là máy chạy hệ điều hành Windows. Bởi vậy các máy tính chạy Windows không có bản quyền để cập nhật các bản vá và không cài trình chống virus đều rất dễ trở thành một "thây ma" trong dàn bolnet đó.
2. Kiểm tra xem máy của mình có là "thây ma" không bằng cách bật máy nhưng không làm gì. Hãy xem đèn ở cổng nối cáp mạng có nháy liên tục không. Nếu đèn nháy liên tục thì tức là có những kết nối và trao đổi dữ liệu ngoài mong muốn. Như thế gây ra các hậu quả: nếu là trình "thây ma" hoạt động thì máy của ta đang là lính đánh thuê cho một thằng nào đó để tấn công một thằng nào đó, có thể là VietnamNet lắm; nếu là trình gián điệp thì nó đang chuyển dữ liệu riêng tư của mình cho người khác, nếu có nhiều; trong cả hai trường hợp mình đều phải trả tiền thay cho cái thằng thuê mình đánh thằng khác hoặc ăn cắp dữ liệu của mình.
3. Trong trường hợp nghi ngờ máy bị làm việc không mong muốn thì tốt nhất khi không làm việc với mạng internet thì rút dây mạng ra (đỡ tốn tiền ngu phí cho tin tặc); khi làm việc với mạng internet thì không khởi động máy bằng hệ điều hành Windows mà khởi động bằng đĩa CD hoặc USB hệ điều hành Linux, tốt nhất là đĩa Linux Ubuntu đã Việt hóa giới thiệu trước đây.

Không có nhận xét nào: