"Các tờ báo, trang web nên học gì từ câu chuyện của Vietnamnet?"

  • Bởi Admin
    24/09/2011
    0 phản hồi

    VH- Thời gian gần đây, trang web www.vietnamnet.vn (Vietnamnet) lại bị tấn công khiến cho bạn đọc không thể truy cập. Đây không phải là lần đầu tiên trang web này bị tấn công mà từ đầu năm 2011 đến nay, hacker liên tục tấn công gây thiệt hại lớn cho Vietnamnet - một trong những tờ báo điện tử có số lượng độc giả đông nhất nước.

    PV Văn Hóa đã có cuộc trao đổi với ông Triệu Trần Đức- Giám đốc Công ty An ninh An toàn Thông tin CMC (ảnh) xung quanh vấn đề này.

    Từ đầu năm đến nay, Vietnamnet đã bị tấn công liên tục gây tê liệt không thể truy cập, xin ông cho biết những đánh giá cụ thể về cách thức tấn công của hacker, những thiệt hại, nguyên nhân của tình trạng (hạ tầng an ninh, công nghệ của Vietnamnet), vì sao cho tới nay vẫn chưa nhận diện được thủ phạm?

    - Ông Triệu Trần Đức: Vietnamnet bị tấn công bằng hình thức DDoS (tấn công từ chối dịch vụ kiểu phân tán). Hacker đã dùng virus để chiếm quyền kiểm soát hàng chục ngàn máy tính ma (botnet) của người sử dụng Việt Nam để cùng lúc truy cập vào Vietnamnet gây ra hiện tượng nghẽn băng thông, quá tải máy chủ.

    Hạ tầng của Vietnamnet chưa đáp ứng được tần suất truy cập cao như thế và chưa đủ khả năng chống đỡ gây tắc nghẽn cục bộ. Theo tôi, Vietnamnet cần được đầu tư thêm về máy chủ, đường truyền, thiết bị bảo mật chuyên dụng và kinh phí để thuê ngoài các dịch vụ bảo mật chuyên nghiệp.

    Về vấn đề thủ phạm, việc điều tra rất khó khăn do cần phải có sự phối hợp của các cơ quan hữu quan, máy chủ điều khiển botnet lại nằm ở nước ngoài nên chúng ta cần thêm thời gian để phối hợp. Việc truy tìm thủ phạm khó vì chưa có phối hợp trong nước để bắt mẫu botnet, mẫu thay đổi liên tục.

    Khi phân tích mẫu xong, tìm được máy chủ nước ngoài thì việc liên kết với Interpol cũng rất chậm. Hệ thống hiện tại chưa hỗ trợ ghi các nhật ký tấn công và sàng lọc, hiển thị theo thời gian thực. Đặc biệt, tin tặc có tổ chức, hoạt động chuyên nghiệp trong khi Vietnamnet lại chưa có chuẩn bị gì nhiều.


    Sơ đồ tấn công từ chối dịch vụ DoS

    Cho tới ngày 20.9, bạn đọc vẫn hầu như không thể truy cập Vietnamnet khiến trang web này bị thiệt hại nghiêm trọng (lượng độc giả giảm chỉ còn 1/3, quảng cáo giảm) nhưng mất mát lớn nhất là uy tín của báo, lòng tin của bạn đọc đối với một trang web chính thống…Ông có thể đánh giá sơ bộ về những thiệt hại của VNN cũng như những thiệt hại trong tương lai nếu tình trạng này kéo dài?

    - Tình trạng này nếu kéo dài sẽ có thể “ xóa sổ” trang web này và tôi nghĩ đây cũng không hẳn là điều mà tin tặc muốn. Tôi nghĩ điều tin tặc muốn là mọi người đều thấy rằng “ai cũng có thể bị tấn công từ chối dịch vụ”. Vietnamnet chỉ là nạn nhân đầu tiên.

    Thực ra giải pháp để giải quyết vấn đề đã có. Nhưng áp dụng thế nào để giải quyết tận gốc tình trạng hiện nay thì còn chờ câu trả lời từ nhà đầu tư. Bản thân Vietnamnet doanh thu chủ yếu là từ quảng cáo, nhưng quảng cáo sụt giảm trực tiếp do hậu quả DDoS.

    Nếu không được đầu tư thêm, chúng ta sẽ chứng kiến tin tặc hạ gục một tờ báo lớn một cách đơn giản như thế, chỉ bằng tấn công DDoS. Vấn đề mấu chốt là trong tình trạng tối ưu hóa hoàn toàn thì một hạ tầng cũng chỉ chống đỡ được một cường độ tấn công nhất định. Vì vậy VNN cần được đầu tư thêm.

    Ông đánh giá thế nào về các giải pháp an ninh mạng mà VNN đã áp dụng? Nhiều người cho rằng nếu VNN thuê xây dựng một giải pháp tổng thể cho vấn đề an ninh mạng ngay từ khi mới bị tấn công hồi đầu năm thì có thể sẽ khắc phục được?

    - Tôi đồng ý là nếu có đầu tư tổng thể thì mọi thứ sẽ tốt hơn rất nhiều. Ít nhất người dùng vẫn có thể đọc tin bình thường, tuy có chậm đi đôi chút nhưng sẽ không bị mất độc giả như bây giờ. Tôi tự hỏi các tờ báo lớn khác học được gì từ câu chuyện Vietnamnet hay vẫn nghĩ rằng mình sẽ không bao giờ là nạn nhân của DDoS.

    Rõ ràng nếu chúng ta có sự đầu tư đồng bộ và có sự chuẩn bị trước thì khi bị tấn công sẽ có thể chủ động đối phó như hệ thống sẽ đủ năng lực để chống đỡ các cuộc tấn công của tin tặc, có quy trình để phản ứng khẩn cấp, có hệ thống phân tích sự kiện để phối hợp truy tìm thủ phạm nhanh hơn, đồng thời có hệ thống lưu lại đầy đủ hơn bằng chứng để hỗ trợ cơ quan thực thi pháp luật.

    Cũng cần phải nói thêm rằng không chỉ Vietnamnet mà nhiều trang web khác không chủ động xây dựng các giải pháp an toàn đủ mạnh ngay từ đầu để có thể chống được các cuộc tấn công của tin tặc. Và khi đã bị thiệt hại rất lớn mới áp dụng các biện pháp chống đỡ thì đã muộn. Chẳng khác gì “mất bò mới lo rào chuồng”!.

    Xin cám ơn ông!

    QUỐC HÙNG (thực hiện)

    ________________________

    VietNamNet bị hacker “dội bom” hơn một tháng

    VietNamNet vừa xác nhận, từ ngày 15/8/2011, báo điện tử này cùng các chuyên trang Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam xuất hiện tình trạng khó truy cập do bị quá tải và kéo dài trong hơn một tháng qua, khiến người đọc gặp nhiều khó khăn.

    Các cơ quan chức năng, đơn vị về an toàn thông tin và đội ngũ kỹ thuật của báo VietNamNet xác định nguyên nhân sự cố là do các website của VietNamNet, Tuần Việt Nam và Diễn đàn Kinh tế Việt Nam bị tấn công từ chối dịch vụ phân tán (D-DOS) ở cấp độ lớn, từ đó dẫn tới tình trạng quá tải.

    Theo VietNamNet, lượng truy cập khổng lồ này do một mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy động vào cuộc tấn công. Các đơn vị an toàn thông tin đã phân tích mẫu virus này và nhận thấy đây là loại "sâu" được thủ phạm viết để tấn công từ chối dịch vụ vào các website trong nước như VietNamNet.

    Do là loại virus được viết tinh vi, không phá hoại ngay máy tính bị nhiễm mà ẩn náu vào các chương trình hay được người dùng trong nước chia sẻ nhiều trên Internet như Unikey, Acrobat Reader... nên có khả năng lây lan rất rộng mà không bị các phần mềm diệt virus phổ biến của thế giới phát hiện.

    Tuy nhiên đây không phải là loại virus khó diệt, sau khi phân tích mẫu virus, các phần mềm diệt virus nội như CMC Antivirus phiên bản miễn phí cũng đều có thể phát hiện và diệt được virus này.

    VietNamNet vẫn đang nỗ lực cùng các cơ quan chức năng, đơn vị chuyên môn khắc phục sự cố. Tuy nhiên do lượng dữ liệu của botnet tấn công quá lớn nên vẫn ảnh hưởng đến khả năng truy cập. Ngoài sự ứng cứu của các đơn vị như VDC, VTC, Zing, CMC TI, CMC Infosec… báo cũng nhờ đến hỗ trợ của các đơn vị có hạ tầng lớn như FPT Telecom, và thử các phương án khác.

    Tờ báo trực thuộc Bộ Thông tin và Truyền thông cho biết, phương án giải quyết triệt để nhất thời gian tới là tìm ra và diệt được hết các virus tham gia vào mạng botnet tấn công D-DOS. VietNamNet bày tỏ mong muốn độc giả thông cảm về sự cố và hỗ trợ cho báo trong việc cài đặt, cập nhật phiên bản diệt virus mới nhất để phát hiện và diệt loại virus tấn công nói trên.

    Nguồn: VnEconomy

    Hãy chia sẻ suy nghĩ của bạn

    0 phản hồi