Theo các chuyên gia an ninh mạng, trong 4-5 ngày qua, tại Việt Nam đã xảy ra nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) dữ dội vào các báo mạng.
Tấn công có chủ đích và tinh vi
DDoS đã khiến người đọc gặp khó khăn khi truy cập nhiều trang báo mạng, thậm chí không thể truy cập được hoàn toàn. Theo phân tích của các chuyên gia bảo mật, cuộc tấn công này đã được chuẩn bị từ trước với kế hoạch tấn công khá “bài bản”.
Theo phân tích của Diễn đàn Bảo mật HVAOnline, từ ngày 4-7 đến nay, đã có nhiều trang báo mạng như Thanh Niên, Tuổi Trẻ, Dân Trí, Vietnamnet, Kênh 14… đã và đang bị các hacker tấn công DDoS và số lượng báo mạng bị tấn công đang tăng lên. Theo phân tích của các chuyên gia bảo mật HVAOnline, mỗi tờ báo phải gánh lưu lượng tấn công DDoS là 50-70 Mbps; cá biệt, có báo phải gánh đến 1,3 Gbps. Do phải gánh lưu lượng tấn công lớn như vậy nên việc truy cập những tờ báo này gặp khó khăn, thậm chí không thể vào được. Hiện một số tờ báo đã khắc phục nhưng hoạt động vẫn còn chập chờn.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena TP HCM, cho biết với cường độ tấn công như trên, nhiều tờ báo mạng nhỏ sẽ khó có thể chịu đựng nổi. Như vậy, hậu quả sẽ khá nặng nề, nếu kéo dài, thiệt hại là khôn lường. Theo nhận định của các chuyên gia bảo mật, các hacker đã chủ động tấn công máy chủ của VDC2 (Trung tâm Điện toán - Truyền số liệu khu vực 2), nơi chứa máy chủ của nhiều trang báo mạng. Hậu quả, không chỉ VDC2 mà nhiều báo mạng cũng bị ảnh hưởng theo. “Đây là cách thức tấn công có chủ đích, tinh vi và táo tợn” - ông Võ Đỗ Thắng nhận định.
Ngoài ra, theo HVAOnline, những ngày qua, chính HVAOnline cùng nhiều diễn đàn mạng, trang thông tin điện tử khác tại Việt Nam cũng hứng chịu nhiều đợt tấn công DDoS nhưng với cường độ nhỏ hơn.
Đã bị tấn công từ tháng trước
Theo nhận định của các chuyên gia bảo mật của HVAOnline, để có cuộc tấn công rất mạnh như lần này, những hacker phải thuộc một tổ chức lớn và sử dụng, huy động được mạng botnet, zombies (mạng máy tính ma) một cách khá bài bản. Chiêu thức tấn công là các hacker xác định thời điểm và thời hạn cho từng cuộc riêng biệt. Sau khi tấn công mục tiêu này, họ chuyển sang tấn công mục tiêu khác, rồi sau đó, quay lại tấn công tiếp mục tiêu cũ khiến người dùng và các nhà quản trị báo mạng lầm tưởng chỉ bị sự cố, chứ không phải bị tấn công DDoS.
Nhiều diễn đàn bảo mật trong nước cho biết: “Từ tháng 6-2013, đã xuất hiện dấu hiệu tấn công DDoS vào các báo mạng trong nước nhưng với quy mô nhỏ. Đến đầu tháng 7 này, những cuộc tấn công lớn mới thực sự bắt đầu”.
Bình luận (0)