Thông báo về việc Dân Luận bị tin tặc tấn công từ chối dịch vụ (DOS)

  • Bởi Admin
    16/03/2013
    15 phản hồi

    Ban Biên Tập Dân Luận

    Độc giả Dân Luận thân mến,

    Ban Biên Tập (BBT) Dân Luận xin trân trọng thông báo: Sau gần một tuần bị tin tặc tấn công khiến dịch vụ gián đoạn Nhóm Kỹ Thuật đã kiểm soát được tình hình, đẩy lùi được đợt tấn công lần này. Dân Luận hôm nay trở lại phục vụ độc giả như bình thường, trong sự mừng vui vô bờ bến của chúng tôi.

    Như một số độc giả đã biết, cùng thời điểm với blog Anh Ba Sàm bị tin tặc chiếm đoạt tài khoản và xóa dữ liệu ngày 8/3/2013, một cuộc tấn công từ chối dịch vụ (DOS) được tiến hành nhắm vào server của Dân Luận. Tin tặc đã đánh rất mạnh trong vòng một ngày, rồi ngừng lại.

    Thứ Hai 11/3/2013, cuộc tấn công tiếp tục trở lại, với cường độ mãnh liệt hơn và cho đến hôm nay, ngày 16/3/2013, vẫn chưa kết thúc. Tin tặc đã sử dụng một mạng botnet lớn, với nhiều IP khác nhau tấn công vào trang chủ Dân Luận. Trung bình mỗi giây có khoảng 100 request tương tự như thế này gửi tới máy chủ:

    113.190.215.113 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 11249 "http://danluan.org/" "Mozilla/5.0 (Windows NT 6.1; U; de; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 Opera 11.01"

    173.245.64.187 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 12337 "http://danluan.org/" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; de) Opera 11.51"

    116.118.4.8 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 11205 "http://danluan.org/" "Mozilla/5.0 (Windows NT 6.1; U; de; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 Opera 11.01"

    218.148.36.156 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 9577 "http://danluan.org/" "Mozilla/5.0 (Windows NT 6.1; U; de; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 Opera 11.01"

    42.114.214.13 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 10785 "http://danluan.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; en) Opera 11.00"

    113.182.31.224 - - [12/Mar/2013:14:33:32 +0100] "GET / HTTP/1.0" 200 10821 "http://danluan.org/" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; de) Opera 11.01"

    Các request được gửi tới từ nhiều máy tính bị nhiễm mã độc, có tốc độ nhanh chậm khác nhau để tránh bị bộ lọc Dân Luận phát hiện. Riêng trong ngày 11/3/2013 Dân Luận đã ghi nhận được lượng khách kỷ lục lên tới 2315 người truy cập đồng thời, thực chất đây là các bot tấn công vào Dân Luận.

    Vì lượng request quá lớn, 3 máy chủ được dùng làm proxy của Dân Luận - có cấu hình tương đối yếu - đã không chịu nổi và không còn sức xử lý. Để chống lại đợt tấn công, Nhóm Kỹ Thuật quyết định thuê 2 server mạnh hơn để làm proxy. Đến sáng hôm nay - Thứ Bảy 16-3-2013, 2 server này đã được đưa vào hoạt động và ngay lập tức tình hình đã được kiểm soát. Chúng tôi đã ghi nhận được khoảng 15 ngàn IP của mạng botnet dùng để tấn công Dân Luận.

    BBT Dân Luận xin trân trọng cảm ơn các bác kỹ thuật viên đã bỏ rất nhiều thời gian, để giúp đỡ Dân Luận trong tuần vừa qua. Sự đóng góp này có ý nghĩa rất lớn; không có nhiệt tình của các bác Nhóm Kỹ Thuật, Dân Luận không biết đến bao giờ mới có thể hoạt động trở lại.

    Chúng tôi cũng xin cảm ơn sự đồng hành của độc giả Dân Luận, những người đã có mặt bên cạnh chúng tôi để cổ vũ tinh thần ngay vào những giờ phút khó khăn nhất. Ngay cả khi chúng tôi, với mạng tốc độ cao và không bị chặn bởi tường lửa ở Việt Nam, cũng cảm thấy khó khăn khi gửi bài vở tới Dân Luận, vẫn có những độc giả từ Việt Nam vượt qua bao khó khăn vào bình luận trên Dân Luận. Điều này chính là động lực để chúng tôi tiếp tục con đường này.

    Chúng tôi cực lực lên án những hành vi tấn công bất hợp pháp của tin tặc vào trang Dân Luận, vào các blog lề trái khác như Anh Ba Sàm. Nhóm tin tặc đứng sau cuộc tấn công này không muốn thấy một đất nước Việt Nam Dân Chủ và Tự Do hơn, không muốn thấy người dân Việt Nam có kiến thức và có cuộc sống hạnh phúc hơn. Bởi thế họ muốn bịt miệng những trang báo độc lập chủ trương cung cấp cho độc giả những món ăn tinh thần đa chiều và bổ ích. Nỗ lực của họ sẽ chỉ là phù vân. Họ có thể làm chậm được tiến trình này trong một hay hai tuần. Nhưng họ không bao giờ chế ngự được Ý Chí của người Việt Nam, của Dân Tộc đang tìm kiếm sự thay đổi, để đi đến cùng đích là Tự Do, Hạnh Phúc, Độc Lập trong sự tôn trọng Nhân Quyền.

    Ban Biên Tập Dân Luận
    Ngày 16/3/2013

    thongkedanluan.png

    Hãy chia sẻ suy nghĩ của bạn

    15 phản hồi

    [email protected]@ viết:
    Admin viết:
    Để tổ chức cuộc tấn công này, các bác tin tặc cũng mệt không kém chúng tôi. Sao phải làm khổ nhau vậy?

    Chúng tôi chẳng mệt gì hớt :D Thấy thích là khác vì vừa học vừa có target để thực hành đánh phá xả láng.
    Mỗi người có công việc của mình. Trong cuộc chiến bên nào mệt mỏi trước bên đó thua.

    Bạn Hạ bộ (Mr.Under) có vẻ thuộc loại được đảng cho ăn tốt, dai thế.

    Admin viết:
    Số lượng IP tham gia tấn công tiếp tục gia tăng, hiện nay chúng tôi đã đếm được khoảng gần 40 ngàn địa chỉ IP của mạng botnet. Tin tặc cũng thay đổi các giá trị "nhận dạng" trong request gửi tới Dân Luận nên đã vượt mặt được bộ lọc chống DoS trong 1-2 tiếng vừa qua. Nhóm kỹ thuật đã điều chỉnh lại các bộ lọc để phù hợp với tình hình mới, xin cáo lỗi cùng độc giả vì những khó khăn khi truy cập.

    Hèn gì hôm nay vô DL rất khó!

    Tiên sư mấy thằng tin tặc khốn nạn!!!

    Số lượng IP tham gia tấn công tiếp tục gia tăng, hiện nay chúng tôi đã đếm được khoảng gần 40 ngàn địa chỉ IP của mạng botnet. Tin tặc cũng thay đổi các giá trị "nhận dạng" trong request gửi tới Dân Luận nên đã vượt mặt được bộ lọc chống DoS trong 1-2 tiếng vừa qua. Nhóm kỹ thuật đã điều chỉnh lại các bộ lọc để phù hợp với tình hình mới, xin cáo lỗi cùng độc giả vì những khó khăn khi truy cập.

    Admin viết:
    Để tổ chức cuộc tấn công này, các bác tin tặc cũng mệt không kém chúng tôi. Sao phải làm khổ nhau vậy?

    Chúng tôi chẳng mệt gì hớt :D Thấy thích là khác vì vừa học vừa có target để thực hành đánh phá xả láng.
    Mỗi người có công việc của mình. Trong cuộc chiến bên nào mệt mỏi trước bên đó thua.

    Tối qua chủ quan là đã nhặt được hết IP của Botnet để đưa vào firewall nên không cần bật trang bìa lên. Sáng nay bị đánh te tua :D Mạng botnet này còn rất nhiều IP, nên lại phải bật trang bìa mới cản nổi.

    Admin viết:
    Để tổ chức cuộc tấn công này, các bác tin tặc cũng mệt không kém chúng tôi. Sao phải làm khổ nhau vậy?

    Nỗi khổ của admin và các netizen chính là bánh mì của họ. Họ ăn lương để làm việc đó và làm không chút xấu hổ. Thua keo này họ sẽ tìm cách khác. Họ có đủ năng lực và tài lực cho việc này.

    Trò này chỉ chấm dứt, khi chế độ toàn trị chấp nhận thất bại về tư tưởng, chứ không phải về kỹ thuật.

    Dân Luận đã chặn thành công khoảng 15000 địa chỉ IP của mạng botnet tin tặc dùng để tấn công. Vì lý do này mà trang bìa ("bấm nút để đi tiếp") không còn cần thiết nữa, chúng tôi sẽ tạm thời bỏ xuống để độc giả dễ truy cập. Trong trường hợp botnet mở rộng hoặc thay đổi IP thì sẽ lại bật lại.

    Thiệt hại về người và của trong vụ tấn công này là:

    - Gần một tuần mất liên lạc với độc giả :(

    - Nhóm kỹ thuật phải thức khuya dậy sớm để xử lý server, có người phải nghỉ làm :(

    - Chi phí server sẽ tăng lên một chút, từ 100eur lên khoảng 150eur / tháng

    Tất cả những công sức này, nếu không có tin tặc, có thể dùng vào việc khác bổ ích hơn, ví dụ viết bài chia sẻ kiến thức cùng độc giả Dân Luận. Để tổ chức cuộc tấn công này, các bác tin tặc cũng mệt không kém chúng tôi. Sao phải làm khổ nhau vậy?

    Xích lô - Hải Phòng viết:
    Chính quyền cộng sản bất lực khi chống lại tiếng nói chính nghĩa nên phải dùng đến trò lưu manh.

    Đáng khinh.

    Ông này nói lạ, lưu manh mà không dùng trò lưu manh thì còn nói gì là lưu manh nữa.

    HyVăn viết:
    Muốn kiện thì phải có đối tượng để kiện, không tìm ra được địa chỉ và con người, tổ chức thì kiện ai?

    Đúng thế.
    Mọi người đoán các thủ phạm có liên quan đến các lực lượng thân/thuộc CSTQ và CSVN.

    Chúc mừng BBT DL đã vuợt qua thử thách mới. Thật là muốn ăn cơm nhà vác ngà voi cũng không dễ. Mỗi lần bị quấy phá lại phải tốn tiền nâng cấp hệ thống tốn kém quá.

    Chính quyền cộng sản bất lực khi chống lại tiếng nói chính nghĩa nên phải dùng đến trò lưu manh.

    Đáng khinh.

    Muốn kiện thì phải có đối tượng để kiện, không tìm ra được địa chỉ và con người, tổ chức thì kiện ai?

    Không hiểu danluan.org có thể kiện những tin tặc và bọn chủ mưu khốn nạn này không nhỉ?? Tôi nghĩ danluan.org hãy tìm cách đưa vụ việc này ra trước công luận trên thế giới.

    Thả virus tấn công vào các trang mạng tự do là hình thức chống phá tiêu cực chứng tỏ đường lối tuyên tuyền một chiều của đảng và nhà nước đã hoàn toàn thất bại.
    Có phá phách cách chi cũng không thể thoát được trào lưu tiến hóa của nhân loại, và càng chống phá càng cho thế giới văn minh thấy đảng và nhà nước cộng sản Việt Nam chính là kẻ thù của tự do, dân chủ, và nhân quyền

    Chúc Dân Luận luôn vững tin và vững mạnh.

    kbc

    Chính Quyền Đảng CSVN ngày nay cái gì cũng sợ. Có mỗi 1 trang web thôi mà cũng sợ, phải phá tới phá lui. Chính nghĩa XHCN sáng ngời là như thế này sao?