VietNamNet bị tấn công DDoS lớn chưa từng có

Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm vi rút.

Độc giả vẫn có thể truy cập vào trang chủ báo VietNamNet nhưng tốc độ đọc khá chậm do đang bị tấn công DDoS.

Bắt đầu từ cuối ngày 4/1/2011, lưu lượng truy cập vào trang chủ báo VietNamNet tại địa chỉ http://vietnamnet.vn tăng nhanh một cách bất thường, lên tới hàng trăm ngàn kết nối tại một thời điểm.

Với lượng độc giả truy cập hàng ngày, số lượng kết nối tại một thời điểm chỉ ở mức dưới một trăm ngàn. Nên việc tại một thời điểm có tới hàng trăm ngàn kết nối liên tục (bao gồm cả của các độc giả thông thường) tới máy chủ web đã khiến băng thông đường truyền mạng bị quá tải. Do vậy, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn ngay từ đường truyền và báo lỗi không tìm thấy máy chủ, phải truy cập vài lần mới mở được trang web.

Theo cách hình dung đơn giản, việc truy cập của độc giả đọc báo thông thường giống như việc đi một chiếc xe trên con đường rộng để đến một địa điểm A để lấy hàng hóa (dữ liệu) rồi quay trở về. Tuy nhiên, hành động tấn công từ chối dịch vụ giống như việc cùng lúc huy động hàng trăm ngàn chiếc xe cùng đi vào một con đường đến địa điểm A dẫn tới việc tắc nghẽn đường, khiến những người có nhu cầu thực sự (độc giả đọc báo) không thể đi tới điểm A.

Trên thực tế, báo VietNamNet đã từng bị tấn công DDoS nhiều lần nhưng ở quy mô vài chục ngàn kết nối tại một thời điểm nên băng thông hệ thống và công suất các máy chủ vẫn có thể chịu đựng được. Trong cuộc tấn công DDoS đang diễn ra, kẻ thủ ác đã thể hiện khả năng rất chuyên nghiệp khi huy động một mạng lưới botnet với lượng máy lên tới hàng chục ngàn máy tính.

Đôi nét về tấn công từ chối dịch vụ

Tấn công DoS có một vài phương thức khác nhau, nhưng đều giống ở đặc điểm là “dội bom” một lượng truy cập đồng thời và liên tục để khiến máy chủ website bị quá tải. Trong thế giới bảo mật, DoS được xem là một thủ đoạn cơ bản và chỉ tập trung vào mục tiêu phá hoại.

Hình thức DoS cổ điển là dùng một hệ thống máy chủ công suất lớn nhồi truy vấn liên tục vào mục tiêu gây tắc nghẽn, nhưng dễ bị ngăn chặn vì chỉ xuất phát từ một số địa chỉ IP cố định. Hình thức DoS ở cấp cao hơn là lợi dụng một website có lượng truy cập lớn, hacker chèn lén vào website một file flash (có thể ẩn trong một hình ảnh quảng cáo) để tất cả những người truy cập website đều vô tình tham gia vào việc tấn công DoS vào một website mục tiêu nào đó. Tuy nhiên, hình thức này cũng có thể hóa giải được nếu xác định được website đang bị cài lén để yêu cầu các ISP chặn truy cập vào website đó.

Hình thức DoS tinh vi nhất là sử dụng botnet, là một mạng lưới gồm rất nhiều các máy tính đã bị nhiễm vi rút ngầm chiếm quyền điều khiển (còn gọi là zombie hay máy tính ma). Vi rút ẩn trong máy sẽ nhận lệnh tấn công qua mạng và hacker có thể ấn định thời điểm, mục tiêu tấn công và “ra lệnh” cho đội quân botnet này tấn công theo ý mình. Đây chính là hình thức đang được hacker sử dụng để tấn công báo VietNamNet.

Hình thức tấn công DDoS bằng botnet rất khó ngăn chặn vì các máy tính ở phân tán nhiều nơi, với vô số địa chỉ IP khác nhau nên nếu không truy tìm được máy chủ ra lệnh tấn công và điều khiển botnet thì không thể ngăn chặn hết được.

Quy mô lớn chưa từng có

Theo đánh giá của một chuyên gia hàng đầu về an ninh mạng tại Việt Nam, “đàn botnet” đang được sử dụng để tấn công báo VietNamNet có quy mô lớn chưa từng có tại Việt Nam, với số lượng trên 50.000 máy tính bị nhiễm vi rút. Để “chăn” được đàn botnet này phải là hacker chuyên nghiệp, tạo được vi rút có khả năng ẩn mình rất tốt để tránh bị các phần mềm diệt vi rút phát hiện, cũng như đã phát tán từ rất lâu để lên được số lượng lớn như vậy.

Nếu so sánh với cuộc tấn công vào hàng loạt website của chính phủ Mỹ và Hàn Quốc hồi tháng 7/2009, chuyên gia của US-CERT nhận định quy mô của mạng botnet cũng chỉ ở mức 40.000 đến 60.000 máy tính zombie. Nên sẽ không quá lời khi đánh giá vụ tấn công DDoS đang nhằm vào VietNamNet không chỉ là chưa từng có ở Việt Nam, mà còn có thể so sánh với vụ tấn công DDoS gây chấn động thế giới năm 2009.

Hiện tại, báo VietNamNet đang phối hợp với các cơ quan an ninh phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính khẩn cấp VNCERT, các ISP trong nước và các đơn vị đối tác để khắc phục sự cố, ứng cứu về đường truyền, hạ tầng mạng… Tuy nhiên do quy mô rất lớn của cuộc tấn công nên độc giả vẫn sẽ gặp khó khăn khi truy cập vào đọc báo.

Trong lúc gặp sự cố, báo VietNamNet cũng vô cùng cảm kích khi nhận được rất nhiều sự hỗ trợ ứng cứu tự nguyện, chí tình từ các đơn vị đối tác như Zing, CMC Infosec, VTC để bạn đọc có thể truy cập vào vietnamnet.vn trở lại.

Chúng tôi kính mong bạn đọc VietNamNet thông cảm về tốc độ truy cập, cũng như cập nhật phiên bản diệt vi rút mới nhất và tắt máy khi không sử dụng để tránh bị hacker phát tán vi rút nhằm huy động vào cuộc tấn công DoS này.

(Theo VietNamNet)