Một doanh nghiệp tư nhân làm thương mại điện tử có nguy cơ phá sản do các server bị tấn công DDoS suốt 1 tháng. Số lệnh truy cập lớn quá, server bị "lụt" khiến khách hàng không thể truy cập vào nhiều website khác nhau.

"Lụt" server

Ngày 21/4, Phòng kỹ thuật Công ty TNHH TM-DV Con Ong Chúa (TP.HCM) phát hiện trang web hosting bị tấn công, từ chối dịch vụ (DDoS). Sàn giao dịch lập tức bị quá tải và không thể truy cập được. Trưởng phòng Ho Cường Nguyên cho biết: “Chúng tôi đã tìm mọi cách chống đỡ nhưng không sao ngăn chặn được. Mỗi IP có thể tạo ra hàng chục ngàn lượt truy cập vào web hosting cùng một lúc làm cho bị quá tải gây ra nghẽn và làm down server”.

Các server của Công ty Con Ong Chúa bị DDos tấn công.

Bà Nguyễn Nhật Thiên Hương - TGĐ Công ty Con Ong Chúa xác nhận, tình trạng nói trên đang kéo công ty đến gần nguy cơ phá sản. Từ khi bị DDoS tấn công, "chi phí cho mỗi ngày hoạt động lên đến trên 4 triệu đồng, đến nay thiệt hại lên gần 100 triệu đồng. Chưa kể nỗi thất vọng của 900 khách hàng khi không thể truy cập được vào nhiều website khác nhau; nhiều người còn gọi điện liên tục để chất vấn, yêu cầu đền bù thiệt hại… ".

Theo các chuyên gia an ninh mạng: DDOS  (Distributed Denial Of Service) tấn công từ chối dịch vụ là kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. Đây là hình thái tấn công nguy hiểm và khó chống đỡ nhất trên Internet nhằm vào các website. Trong các cuộc tấn công DDoS, server bị "ngập" bởi các lệnh truy cập của một lượng kết nối khổng lồ từ những địa chỉ không có thực và điều đó có nghĩa là server không thể tìm thấy người sử dụng có nhu cầu truy cập đích thực.

Khi số lệnh truy cập lớn quá, server bị "lụt" và không thể xử lý được số lệnh mà nó đang được yêu cầu giải quyết. Hậu quả là khách hàng dùng dịch vụ của mạng này cũng sẽ không thể truy cập được vào nhiều website khác nhau.

Rất khó để tìm ra thủ phạm tấn công ĐoS khi những hình thức tấn công ngày càng tinh vi phức tạp. Phải có sự phối hợp liên ngành giữa doanh nghiệp, Trung tâm ứng cứu máy tính khẩn cấp VnCert, Trung tâm an ninh mạng Bkis và các IPS (nhà cung cấp dịch vụ internet - quản lý các dải IP)…   

Biết thủ phạm, không thể mách nạn nhân?

Theo TGĐ Công ty Con Ong Chúa, “đây có nhiều khả năng là hành động chơi xấu của một công ty đối thủ cạnh tranh, các IP chủ yếu tập trung ở Việt Nam qua các dịch vụ điện tử viễn thông như Viettel, FPT, VNPT tấn công vào server làm cho chúng tôi không thể chống đỡ được. "Kẻ xấu đứng trong bóng tối, chúng tôi biết kêu ai?”, bà Hương ngậm ngùi hỏi.

Trước đề nghị hỗ trợ tìm "kẻ phá bĩnh" Công ty Con Ong Chúa, bà Nguyễn Thị Huệ, Phó phòng Trung tâm điều hành Viettel (TP.HCM) cho biết: “Chúng tôi biết được người sử dụng IP đầu số của Công ty Viettel thực hiện tấn công từ chối dịch vụ (DDoS). Nhưng theo quy định chúng tôi không thể tiết lộ thông tin của khách hàng. Bên phía Viettel đã cảnh cáo khách hàng đã dùng DDoS để tấn công chứ không xử lý được. Vấn đề này chỉ có phía cơ quan công an mới có thẩm quyền”.

Bà Hương cho biết thêm: Sau khi phía Viettel cảnh cáo khách hàng đã dùng IP để thực hiện tấn công từ chối dịch vụ DDoS thì “kẻ xấu” đã nhận thấy hành động của mình bị phát giác nên không sử dụng đầu số IP của Viettel nữa, mà hoàn toàn chuyển sang dùng những IP server khác như FPT, VNPT, một số server của nước ngoài tiếp tục tấn công DDoS botnet (hình thức tấn công mạnh nhất hiện nay đã được các hacker chân chính “khai tử” từ nhiều năm trước) tấn công ngày càng mạnh mẽ theo thời gian thường vào lúc 8h, 12h, 16h (cùng ngày) ngoài ra từ 23h đến sáng.

Công ty Con Ong Chúa đã quyết định nhờ các cơ quan giúp đỡ, báo cho Đội phòng chống tội phạm công nghệ cao (C15) của Bộ Công an, liên hệ với Trung tâm An ninh mạng và những bạn bè trên các diễn đàn về tin học nhưng khả năng giải quyết triệt để sẽ mất nhiều thời gian.

DDoS có thể nói là kẻ thù “hãi hùng” của nhiều công ty TMĐT của Việt Nam. Nếu không có biện pháp xử lý triệt để, liệu còn ai dám kinh doanh vào lĩnh vực TMĐT và ai sẽ bảo vệ quyền lợi của những doanh nghiệp đang kinh doanh TMĐT? Đến lúc cơ quan chức năng, các tổ chức có thẩm quyền nên phối hợp đưa kẻ xấu nđang gồi trong “bóng tối” ra xét xử.

Bị tấn công DDoS, báo Công an                             

Ông Vũ Ngọc Sơn, Giám đốc Nghiên cứu của Bkis cho biết:  Để phòng chống tấn công DDoS, về mặt kỹ thuật, mỗi hệ thống thông tin cần phải được thiết kế và trang bị một hệ thống phòng thủ. Trong đó, ít nhất phải có thiết bị IPS (Intrusion Prevention System - Hệ thống ngăn chặn xâm nhập). Thiết bị này sẽ dựa vào các hành vi truy cập để xác định đây là truy cập thông thường hay truy cập tấn công. Người quản trị cũng có thể thiết lập các dấu hiệu nhận biết tấn công cho IPS tùy theo từng kiểu tấn công. Qua đó, hệ thống phòng thủ có thể phân biệt được và ngăn chặn được kịp thời phần lớn những truy cập tấn công, ngăn chặn được tấn công DDoS.

Bên cạnh đó, khi một cuộc tấn công DDoS xảy ra, một việc quan trọng khác cần phải làm là tìm ra được thủ phạm và nguồn phát động tấn công để xử lý triệt để vụ việc. Bởi lẽ không thể chỉ chống đỡ trong khi kẻ xấu cứ tiếp tục tấn công, gây ra tắc nghẽn đường truyền, ảnh hưởng đến hoạt động của website. Do đó, trong trường hợp bị tấn công DDoS, bị ảnh hưởng tới hoạt động của website, người bị hại cần thông báo với Cơ quan Công an (Phòng phòng chống tội phạm công nghệ cao, C15 Bộ Công An) để điều tra thủ phạm.

Về phía Bkis, nếu có đề nghị từ cơ quan chức năng, Bkis cũng sẽ hỗ trợ về mặt chuyên môn để giúp cơ quan chức năng tìm ra thủ phạm.

Theo VietNamNet.