Một tờ báo điện tử lớn của Việt Nam bị hacker tấn công?
Vào hồi 10h20 phút sáng ngày 11/09, nhiều người khi truy cập vào địa chỉ của tờ báo điện tử trên đều được trả về một màn hình trắng không nội dung.
(TT&VH Online) - Vào hồi 10h20 phút sáng ngày 11/09, nhiều người khi truy cập vào địa chỉ của tờ báo điện tử trên (xin không nêu tên) đều được trả về một màn hình trắng không nội dung. Sự cố này kéo dài đến đầu giờ chiều thì được khắc phục nhưng cũng không kéo dài được lâu.
Trong suốt buổi chiều cùng ngày, việc truy cập vào báo điện tử này thường xuyên bị ngắt quãng. Sự việc này khiến nhiều người băn khoăn, liệu đã có sự cố gì xảy ra? Sự cố do nguyên nhân chủ quan – lỗi kỹ thuật hay là trang báo này đã bị hacker tấn công?
Theo nhận định khách quan thì khả năng báo điện tử này bị tấn công là rất cao, trong đó dễ xảy ra nhất là hình thức tấn công từ chối dịch vụ phân tán. Tấn công bằng cách từ chối dịch vụ (Distributed Dennied of Service) là hình thức tấn công ngằm ngăn chặn những người dùng hợp lệ sử dụng một dịch vụ trực tuyến nào đó. Các cuộc tấn công này có thể thực hiện nhắm tới bất kì một hệ thống mạng nào (bao gồm các thiết bị định tuyến, web, thư điện tử và hệ thống DNS).
Để thực hiện hình thức tấn công từ chối dịch vụ phân tán nhắm tới báo điện tử này, có thể hacker đã tìm cách điều khiển nhiều máy tính, mạng máy tính hoặc gắn mã độc lên những website có lượng truy cập lớn. Khi đó mỗi người sử dụng máy tính hoặc truy cập website này sẽ vô tình trở thành một zoombie, đồng loạt gửi nhiều pakage (gói tin) với số lượng lớn tới một địa chỉ cố định (ở đây là tới hệ thống máy chủ chứa website báo điện tử này). Nhiều gói tin với dung lượng lớn gửi cùng một lúc tới một địa chỉ sẽ làm ngập lụt băng thông của hệ thống, khiến cho việc truy cập đọc báo theo thói quen của nhiều người trở nên khó khăn, bị ngắt quãng.
Cho tới 18h00 chiều cùng ngày, sự cố đã được khắc phục, báo điện tử trên lại có thể hoạt động bình thường.
Trên thực tế hình thức tấn công này là không thể chống đỡ, những người làm công tác quản trị hệ thống chỉ có thể hạn chế bớt cường độ tấn công bằng cách siết chặt quản lý cơ sở dữ liệu, ứng dụng và firewall (tường lửa). Khi đang bị tấn công, việc mở rộng băng thông cũng là một giải pháp tương đối hiệu quả (mặc dù sẽ rất tốn kém).
Các nhà quản trị hệ thống nên thường xuyên cập nhật các bản vá lỗi phần mềm, các chương trình chống virus, trojan, worm mới nhất cho hệ thống. Tắt tất cả các dịch vụ không cần thiết trên hệ thống và đóng tất cả các cổng (port) dịch vụ không có nhu cầu sử dụng. Thiết lập thêm máy chủ dự phòng ở địa chỉ khác để luân chuyển ngay khi có hiện tượng bị tấn công để đảm bảo hệ thống sẽ không bị gián đoạn hoạt động.
TT&VH đã nhiều bài cảnh báo các “lỗ hổng” bảo mật trên các trang báo điện tử cũng như các trang giao dịch điện tử có uy tín, thường trở thành “miếng mồi” phá rối, chọc ghẹo hoặc cảnh báo lỗi của các hacker.
Trong suốt buổi chiều cùng ngày, việc truy cập vào báo điện tử này thường xuyên bị ngắt quãng. Sự việc này khiến nhiều người băn khoăn, liệu đã có sự cố gì xảy ra? Sự cố do nguyên nhân chủ quan – lỗi kỹ thuật hay là trang báo này đã bị hacker tấn công?
Theo nhận định khách quan thì khả năng báo điện tử này bị tấn công là rất cao, trong đó dễ xảy ra nhất là hình thức tấn công từ chối dịch vụ phân tán. Tấn công bằng cách từ chối dịch vụ (Distributed Dennied of Service) là hình thức tấn công ngằm ngăn chặn những người dùng hợp lệ sử dụng một dịch vụ trực tuyến nào đó. Các cuộc tấn công này có thể thực hiện nhắm tới bất kì một hệ thống mạng nào (bao gồm các thiết bị định tuyến, web, thư điện tử và hệ thống DNS).
(Trong ảnh: Mô hình tấn công DDOS, nguồn: Wikipedia.org)
Để thực hiện hình thức tấn công từ chối dịch vụ phân tán nhắm tới báo điện tử này, có thể hacker đã tìm cách điều khiển nhiều máy tính, mạng máy tính hoặc gắn mã độc lên những website có lượng truy cập lớn. Khi đó mỗi người sử dụng máy tính hoặc truy cập website này sẽ vô tình trở thành một zoombie, đồng loạt gửi nhiều pakage (gói tin) với số lượng lớn tới một địa chỉ cố định (ở đây là tới hệ thống máy chủ chứa website báo điện tử này). Nhiều gói tin với dung lượng lớn gửi cùng một lúc tới một địa chỉ sẽ làm ngập lụt băng thông của hệ thống, khiến cho việc truy cập đọc báo theo thói quen của nhiều người trở nên khó khăn, bị ngắt quãng.
Cho tới 18h00 chiều cùng ngày, sự cố đã được khắc phục, báo điện tử trên lại có thể hoạt động bình thường.
Trên thực tế hình thức tấn công này là không thể chống đỡ, những người làm công tác quản trị hệ thống chỉ có thể hạn chế bớt cường độ tấn công bằng cách siết chặt quản lý cơ sở dữ liệu, ứng dụng và firewall (tường lửa). Khi đang bị tấn công, việc mở rộng băng thông cũng là một giải pháp tương đối hiệu quả (mặc dù sẽ rất tốn kém).
Các nhà quản trị hệ thống nên thường xuyên cập nhật các bản vá lỗi phần mềm, các chương trình chống virus, trojan, worm mới nhất cho hệ thống. Tắt tất cả các dịch vụ không cần thiết trên hệ thống và đóng tất cả các cổng (port) dịch vụ không có nhu cầu sử dụng. Thiết lập thêm máy chủ dự phòng ở địa chỉ khác để luân chuyển ngay khi có hiện tượng bị tấn công để đảm bảo hệ thống sẽ không bị gián đoạn hoạt động.
TT&VH đã nhiều bài cảnh báo các “lỗ hổng” bảo mật trên các trang báo điện tử cũng như các trang giao dịch điện tử có uy tín, thường trở thành “miếng mồi” phá rối, chọc ghẹo hoặc cảnh báo lỗi của các hacker.
Minh Quốc
Bản quyền © Báo điện tử Thể thao & Văn hóa - TTXVN