Độc giả vẫn có thể truy cập vào trang chủ báo VietNamNet nhưng tốc độ đọc khá chậm do đang bị tấn công DDoS.

Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm vi rút.

Bắt đầu từ cuối ngày 4/1/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.

Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.

Theo cách hình dung đơn giản, việc truy cập của độc giả đọc báo thông thường giống như việc đi một chiếc xe trên con đường rộng để đến một địa điểm A để lấy hàng hóa (dữ liệu) rồi quay trở về. Tuy nhiên, hành động tấn công từ chối dịch vụ giống như việc cùng lúc huy động hàng trăm ngàn chiếc xe cùng đi vào một con đường đến địa điểm A dẫn tới việc tắc nghẽn đường, khiến những người có nhu cầu thực sự (độc giả đọc báo) không thể đi tới điểm A.

Trên thực tế, báo VietNamNet đã từng bị tấn công DDoS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DDoS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.

Đôi nét về tấn công từ chối dịch vụ

Tấn công DoS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DoS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.

Hình thức DoS cổ điển là dùng một hệ thống máy chủ công suất lớn nhồi truy vấn liên tục vào mục tiêu gây tắc nghẽn, nhưng dễ bị ngăn chặn vì chỉ xuất phát từ một số địa chỉ IP cố định. Hình thức DoS ở cấp cao hơn là lợi dụng một website có lượng truy cập lớn, hacker chèn lén vào website một file flash (có thể ẩn trong một hình ảnh quảng cáo) để tất cả những người truy cập website đều vô tình tham gia vào việc tấn công DoS vào một website mục tiêu nào đó. Tuy nhiên, hình thức này cũng có thể hóa giải được nếu xác định được website đang bị cài lén để yêu cầu các ISP chặn truy cập vào website đó.

Hình thức DoS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm vi rút ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính ma). Vi rút ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.

Hình thức tấn công DDoS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.

Quy mô lớn chưa từng có

Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm vi rút. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được vi rút có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt vi rút phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.

Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DDoS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DDoS gây chấn động thế giới năm 2009.

Hiện tại, báo VietNamNet đang phối hợp với các cơ quan an ninh phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính khẩn cấp VNCERT, các ISP trong nước và các đơn vị đối tác để khắc phục sự cố, ứng cứu về đường truyền, hạ tầng mạng... Tuy nhiên do quy mô rất lớn của cuộc tấn công nên độc giả vẫn sẽ gặp khó khăn khi truy cập vào đọc báo.

Trong lúc gặp sự cố, báo VietNamNet cũng vô cùng cảm kích khi nhận được rất nhiều sự hỗ trợ ứng cứu tự nguyện, chí tình từ các đơn vị đối tác như Zing, CMC Infosec, VTC để bạn đọc có thể truy cập vào vietnamnet.vn trở lại.

Chúng tôi kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt vi rút mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán vi rút nhằm huy động vào cuộc tấn công DoS này.

Theo VietNamNet.



Bình luận

  • TTCN (26)
NgDThanh  33

Rất ngưỡng mộ hacker nào đã viết được con virus đó. Nếu có thể, tôi xin chấp nhận làm 1 zombie Big Grin

koko

...

Ặc sao chỉ có CMC ra tay nghĩa hiệp giúp đỡ vietnamnet nhỉ? Còn BKIS nhà ta đâu?

sjadfkád

vui :D

vì bkis còn mải..... ddos

Thích Linux  175

nguyên nhân bị tấn công là sao vậy ka`

Kháchvip

down virus o dau

toi cung muon phat tan den ban be de ung ho vn thanh quoc gia bi tan cong boi mang botnet lon nhat the gioi

Khach123123

hix ,ko biet' may' minh` co'bi, lam` zombie ko >.< dang xai` avast 

beta22

Vietnamnet co len

bị tấn công do trang tuanvietnam.net (tuanvietnam.vietnamnet.net) có nhiều bài đụng chạm chính trị quá chứ gì nữa.

thahu

VietNamNet bị tấn công DDoS lớn chưa từng có

bkis đang mải quăng bom

báo vietnamnet viết bài chính trị mà

hôm trước hay đọc vitinfo.com.vn cũng báo chính trị quân sự giờ trang đó cũng đi lun rồi.những tờ báo hay lần lượt bị.

Help-14

BKIS?

Sắp tới chắc Bkis sẽ tấn công chiếm quyền điều khiển vài ba máy chủ của Việt Nam giống như vụ Hàn Quốc năm ngoái Laughing Tìm ra vị trí của Hacker xong chắc sẽ ra phim bom tấn "Anh hùng nổ" Laughing

Duc ga

Bình luận bị ẩn

Cần gõ tiếng Việt nghiêm túc
Bruce

Bkis oj

sao vụ này hem thấy Bkis lên tiếng điều tra zậy ta. trong khi Vncert và các cơ quan khác vào cuộc rùi !

Hải Nam  30903

Cũng may mà có Zing, VTC giúp nhiệt tình. Hôm qua vào VNN thì thấy thông báo "Xin vui lòng chờ... zing.vn" gì đó, hôm nay kiểm tra thì thấy VNN đang dùng máy chủ của VTC.

Nếu là mình thì cho reverse proxy cache toàn bộ nội dung website, không dùng đến CSDL luôn. Như vậy với dàn máy chủ của VNN thì đừng nói traffic tăng 10 lần, mà tăng 1000 lần cũng không làm gì nổi. Bởi 1 máy chủ loại trung bình có thể phục vụ hơn 1 tỉ pageview (tĩnh) 1 ngày.

Duc Cuong  18

Thì có thể anh góp ý vào hòm thư cho người ta cũng được mà Smile

Mấy bạn trên không hiểu là CMC ở đây là về máy chủ,đường truyền mạng chứ đâu phải phần mềm diệt virut đâu.

Nguyễn Minh Toàn  4

Hài

Việt Nam có thật sự làm chủ công nghệ hay chưa ???? Cần có sự trả lời.....

Khách Qua Đường

BKIS sao không giúp đở

Có lần BKIS đã giúp HQ tìm ra vụ tấn công tương tự, và thanh công, sao lần này người nhà bị vậy mà một trung tâm an ninh mạng lớn của VN vừa đoạt được VB100 sao k thấy giúp đở. Các trung tâm an ninh và các đơn vị đối tác như Zing, CMC Infosec, VTC đã giúp đở.

Mong BKIS vào giúp đở để mọi người có cái nhìn khác về BKIS 

dsad

Buồn nền công nghệ việt nam

Sao ko thấy ai chung tay vào trợ giúp VNN nhỉ, ngoài CMC việt nam chung tau trợ giúp VNN ko lẽ để bị vậy chứ

CEO MR QUẢNG

CEO MR QUẢNG

CHÚ NÀO DÁM CHÊ BKIS CỦA A ĐẤY, A QUĂNG CHO TRÁI BOM NỔ TUNG BÂY GIỜ HOHOHO

Gà mờ IT

Anh ấy thật nguy hiểm

Bạn Hai Nam ah, mình có lẽ bạn chỉ phù hợp với nghề "chém gió" thôi. Những "cao kiến" của bạn bất cứ người làm Network security nào, dù mới chập chững vào nghề cũng đều biết cả. Đừng tỏ vẻ "nguy hiểm" như vậy.

Nếu bạn tự tin, làm được cái điều mà biết bao nhiêu quản trị viên với hàng chục năm kinh nghiệm của Vietnamnet không làm được thì xin mời liên hệ với Vietnamnet để hỗ trợ họ giải quyết, đừng ngồi đó mà múa mép.

Àh, mà bạn đã áp dụng cái "cao kiến" của bạn cho TTCN chưa vậy? Thiết nghĩ nếu chưa làm thì hãy làm ngay đi, kẻo chẳng may nó chán Vietnamnet quay sang "đốt" TTCN thì lại hết chỗ để chém gió đó.

Hải Nam  30903

Buồn buồn bình luận vài câu có sao đâu bạn Wink

Khách234556

Bác Hải Nam sau 2 bài đó thì gây thù chuốc oán với nhiều người nhỉ Big Grin

Bác cứ kệ bọn tiểu nhân đó đi.

anh_thao

â

U nham qua co tai thi giai quyết đi đừng o do ma nói suông

Manh Linh

Tính đơn giản

Tính đơn giản: giả sử có 10000 máy tính * 10 request/s * 60 * 60 * 24 ~ 10 tỷ

nguyen cuong  9

hum

Thế lúc sáng tui cũng không có vào được trang thông tin công nghệ là sao không biết.. Worried

Hải Nam  30903

Cập nhật http://bit.ly/g90rjp

Theo thông tin mới nhất, cơ quan điều tra đã có những kết quả bước đầu trong việc truy tìm các máy tính đã tham gia vào botnet để phân tích mẫu virus.

VNCERT nói như vậy thì chắc sắp xong rồi!

Anhndhp

Chung tay hỗ trợ VNN

Mọi người ơi, mình nghĩ VNN là một phần tiếng nói của người Việt. Nếu nó tấn công được Vietnamnet thì cũng sẽ sang các trang khác thôi. Chúng ta nên chung lòng trong vụ này. BKIS vào cuộc đi chứ

ôi zời

hazzz

máy mình chắc bị dính virut này oy!

Cứ 1phuts lại thấy IDM báo download http://bit.ly/hKlk0t