Với mong muốn chia sẻ thông tin về an ninh mạng, hỗ trợ kiến thức cho các cá nhân, doanh nghiệp... nâng cao cảnh giác trước sự tấn công của các hacker, Ngô Minh Hiếu (nickname Hieupc) đã lập blog với tên 7onez.com.
Ngay trong ngày đầu ra mắt, blog của Hiếu đã bị hàng loạt hacker trong và ngoài nước tấn công. Tuy nhiên, với bề dày kinh nghiệm, là hacker "khét tiếng", Hiếu PC đã xử lý sự cố trong vòng "1 nốt nhạc".
Tấn công bằng DdoS gần đây đang khá phổ biến mà theo Ngô Minh Hiếu thì cách tấn công này làm nghẽn lệnh giao dịch trên hệ thống, hoặc sẽ đánh sập kết nối tới website, làm thiệt hại tài chính rất lớn cho doanh nghiệp, tống tiền doanh nghiệp bằng cách đe dọa sẽ liên tục tấn công hệ thống.
Điều đặc biệt, với cách ghi nhận sự việc tấn công trang blog 7onez.com của mình bằng hình thức viết nhật ký, Hiếu PC đã gây chú ý và tạo cảm giác phấn khích, tò mò cho các fan của mình.
Nhật ký ngày bị tấn công của blog đã nhận được hàng ngàn lượt like. Họ không chỉ là những người làm về công nghệ thông tin mà còn là của các bạn trẻ, các doanh nghiệp. Trong đoạn cuối của nhật ký, Hiếu ghi: "Qua đây, Hiếu mong rằng các tổ chức, doanh nghiệp cần dành nhiều sự quan tâm hơn cho việc tự bảo vệ mình trước các cuộc tấn công DDoS có chủ đích. Cần chuẩn bị sẵn các kịch bản ứng phó khi xảy ra tấn công; đào tạo nhân sự có chuyên môn và sẵn sàng đương đầu chống lại chúng, không thoả hiệp và không đầu hàng trước cái xấu!"
Nhật ký ngày 15-1: Một ngày đáng nhớ của năm….
0h00: Chỉ còn 7 tiếng nữa thôi là đến giờ ra mắt blog 7onez.com theo như cam kết của mình với chính bản thân mình nhưng mọi thứ vẫn còn ngổn ngang quá, từ layout, nội dung đến các vấn đề bảo mật cho website. Hôm nay cũng là một ngày khá mệt mỏi khi phải xử lý quá nhiều công việc quan trọng, cơ thể không còn chút sức lực, đi ngủ hay thực hiện cam kết đây.
Tuy nhiên, sau đó anh tiếp tục mày mò trong đêm…
4h30: Công tác chuẩn bị gần như hoàn tất, mọi chức năng đã sẵn sàng ra mắt với cộng đồng. Chỉ còn thiếu bước kiểm tra bảo mật. Ngoài đường đã bắt đầu xuất hiện những người dậy sớm đi tập thể dục. Tôi đã bắt đầu nghe tiếng gà gáy ở đâu đấy gần đây.
5h00: Sau khi tự tấn công vào website của mình, tôi phát hiện ra kha khá lỗ hổng và kịp thời khắc phục chúng, không quên việc cấu hình sẵn hệ thống Firewall và các "đồ nghề" cần thiết để kịp thời xử lý khi bị tấn công DdoS (làm nghẽn mạng), điều mà tôi dự đoán khả năng cực lớn sẽ xảy ra.
Tắt máy tính và tranh thủ chợp mắt.
….
7h00: Cảm ơn đồng hồ báo thức, không có nó thì mọi cố gắng đêm qua đã bị cơn ngủ nuốt trọn rồi. Trời hôm nay khá là lạnh, nó gợi lại cho tôi nhiều kỷ niệm, và cái kết … bạn nào đọc status của tôi hôm đó chắc cũng hiểu rõ ^.^.
9g20: Mọi việc có vẻ suôn sẻ, lượng truy cập bắt đầu tăng dần, mình thở phào nhẹ nhõm, chuẩn bị thay đồ, ăn sáng và đi làm thôi! Tuy nhiên, chuyện hay bắt đầu từ đây…
9g30: Truy cập vào "site", bỗng nhiên có dấu hiệu chậm. Linh tính có "khách" ghé thăm. Mình vào server chạy ngay các câu lệnh kiểm tra. Không ngoài dự đoán, một lượng tấn công DDoS khổng lồ đang đổ về website từ khắp nơi trên thế giới. Nhưng may mắn, kiểu tấn công này đã nằm trong dự đoán và được cấu hình Firewall sẵn từ đêm qua. Tuy nhiên, do cường độ quá lớn nên cần tối ưu firewall một chút để hạn chế ảnh hưởng tới server.
Theo Ngô Minh Hiếu, hiện nhiều website, thậm chí nhiều trang báo đã từng bị tấn công, có nhiều website của các doanh nghiệp đã bị tống tiền hàng trăm triệu đồng. Nhật ký ứng phó hacker của Hiếu PC đã được tiếp tục.
9g35: Sau vài phút phân tích nhanh đặc điểm tấn công và điều chỉnh các "rule" của Firewall (thiết lập tường lửa), tốc độ truy cập của website đã được phục hồi dù tấn công vẫn đang diễn ra với cường độ cao. Tuy nhiên, mình tin chắc đây chỉ mới là màn "dạo đầu" của kẻ tấn công mà thôi. Họ sẽ nhanh chóng thay đổi kiểu tấn công khác cho đến khi nào hạ gục được mục tiêu. Đành phải bỏ ý định đi ăn sáng, nhịn đói và tiếp tục theo dõi chặt server.
9g40: Các phương thức tấn công DDoS mới đã được attacker (kẻ tấn công) triển khai. Nhưng không như dự đoán, attacker đã không thay đổi kiểu tấn công mà tăng cường thêm cường độ và bổ sung thêm các kiểu tấn công mới. Không phải 1 kiểu, 2 kiểu mà đến 3 kiểu tấn công mới cùng lúc và sức mạnh cũng tăng lên nhiều lần so với màn "dạo đầu". Log truy cập trên server lúc này chạy như thác đổ!. Các biểu hiển như:
- Máy chủ bắt đầu có dấu hiệu quá tải, các attacker đã phần nào đạt được mục tiêu họ mong muốn. Việc máy chủ quá tải khiến các thao tác phân tích log của mình diễn ra khá khó khăn. Sau khi capture (lưu lại) đủ dữ liệu và tiến hành phân tích, mình phát hiện một trong các kiểu tấn công mới đã không nằm trong dự tính và đã qua mặt được hệ thống firewall của mình. Phải công nhận, các attacker là những người chuyên nghiệp, có trình độ cao và rất thành thạo trong việc tấn công DDoS. Cách họ triển khai tấn công rất tàn nhẫn và thể hiện 1 mục đích rất rõ ràng: Triệt hạ mục tiêu!
- Dựa vào dữ liệu đã phân tích, mình nhanh chóng viết rule mới và áp dụng cho firewall. Sau 2 phút hì hục gõ lệnh, firewall đã nhận diện được kiểu tấn công mới và ngăn chặn hiệu quả. Tải của server giảm dần, tốc độ truy cập vào website cũng ổn định trở lại.
10g20: Theo dõi log truy cập thì phát hiện thêm 1 điều thú vị về các attacker: các bạn chắc hẳn là dân chuyên nghiệp và rất nóng lòng muốn hạ gục mình. Trong thời gian diễn ra tấn công, attacker liên tục sử dụng website "check-host.net" để kiểm tra xem server đã "sập" hay chưa. Nếu truy cập trực tiếp vào website để kiểm tra website còn hoạt động hay không thì có khả năng sẽ bị máy chủ ghi lại IP, dùng website trung gian sẽ tránh được điều này, đồng thời "check-host.net" cũng trả về kết quả từ nhiều vị trí trên toàn thế giới để khẳng định chắc chắn rằng website đã thật sự "sập" hay chưa. Rất kinh nghiệm!
"Các luồng tấn công vẫn tiếp tục dội bom vào máy chủ cho đến tận 10g30 thì kết thúc. Tầm này thì ăn sáng gì nữa, ngồi theo dõi rồi đi ăn trưa luôn cho an tâm. Tổng kết ngày đầu ra mắt blog 7onez.com: bị tấn công DDoS với nửa triệu (518.000) kết nối trong vòng 60 phút" Hiếu chia sẻ trên blog.
Tổng kết qua vài ngày hoạt động của blog thì Hiếu cho biết là bị tấn công từ chối dịch vụ DDoS với hơn mười triệu (10.049.193) kết nối. Lượng kết nối lớn từ cuộc tấn công này, đa phần từ 3 nước: Trung Quốc với hơn 1.5 triệu, Mỹ với hơn 1.4 triệu và Việt Nam với hơn 900 ngàn.
Cũng trên Blog cá nhân này, Hiếu PC cho biết Tết nguyên đán năm nay, Hiếu sẽ cho ra mắt dự án sử dụng trí tuệ nhân tạo (AI) nhằm bảo vệ người Việt Nam khỏi vấn nạn lừa đảo, giả danh, tin giả, nội dung xấu, độc hại trên không gian mạng.
Bình luận (0)