Liên quan đến vụ tấn công Báo điện tử VOV, trao đổi với Tiền Phong, Trung tướng Tô Ân Xô - Chánh Văn phòng Bộ Công cho biết, hiện các cục nghiệp vụ của Bộ đã vào cuộc, đang tiến hành xác minh điều tra làm rõ việc Báo điện tử VOV bị tấn công.
Trung
tướng nhận định, vụ này, các đối tượng hacker dùng chiến thuật DdoS, huy động
hàng trăm nghìn máy để tấn công làm tràn băng thông. “Các đối tượng huy động cả
“đạo quân” làm tăng băng thông dẫn đến nghẽn mạng, khiến người đọc không truy
cập được. Các đối tượng tấn công liên tục, mình không nâng cấp sẽ bị thua” –
Trung tướng Tô Ân Xô nói.
Chuyên
gia an ninh mạng Phạm Thanh Bình – Công ty N.B cho hay, hiện có rất nhiều
phương thức để tấn công vào mạng máy tính của bất cứ cá nhân hay tổ chức nào,
tuỳ thuộc vào mục đích của hacker mà đối tượng có thể sử dụng các phương thức
tấn công khác nhau.
Có
một vài phương thức phổ biến được hacker sử dụng như, tấn công bị động (Passive
Attack), chặn bắt thông tin hệ thống mạng. Về phương thức này, kẻ tấn công có
thể xem xét các hành động tiếp theo, kết quả là các thông tin hoặc dữ liệu sẽ
bị rơi vào tay kẻ tấn công mà người dùng không hề biết.
Tấn
công rải rác (Distributed attack), sử dụng các phần mềm, mã độc trên phần cứng
hoặc phần mềm nhằm mục đích truy cập trái phép các thông tin hoặc truy cập trái
phép các chức năng trên hệ thống.
Tấn
công nội bộ (Insider attack), thường là người nằm trong hệ thống nội bộ, họ sẽ
nghe lén, ăn cắp hoặc phá hoại thông tin, sử dụng các thông tin một cách gian
lận hoặc truy cập trái phép các thông tin. Tấn công Phishing, hacker sẽ điều
hướng người dùng tới trang web giả rồi lấy cắp thông tin tài khoản người dùng.
Tấn công không tặc, hacker sẽ giành quyền kiểm soát cuộc trò chuyện giữa bạn và
người khác.
Tấn
công mật khẩu, hacker sẽ phá mật khẩu được lưu trên cơ sở dữ liệu, sử dụng các
tập tin chứa các mật khẩu tiềm năng. Khai thác lỗ hổng tấn công, hacker sẽ tìm
hiểu về vấn đề bảo mật trên hệ điều hành và khai thác lỗ hổng của chúng.
Theo
anh Bình, hacker còn tấn công vào hệ thống quản trị và kiểm soát chung; Tấn
công từ chối dịch vụ, với dạng tấn công này, hacker sẽ truy cập hệ thống mạng
và gửi các dữ liệu không hợp lý tới các ứng dụng hoặc dịch vụ mạng, làm chấm
dứt ứng dụng hoặc dịch vụ này; Tấn công kiểu Man-in-the-middle-attack, hacker
sẽ giả mạo danh tính để đọc các tin nhắn của bạn để thu thập thêm thông tin;
Tấn công mã khoá, hacker sẽ giành quyền truy cập vào các thông tin liên lạc để
giải mã hoặc sửa đổi dữ liệu.
Hacker
còn có thể sử dụng các phương thức khác như tấn công trực tiếp, nghe trộm, giả
mạo địa chỉ, vô hiệu hoá chức năng của hệ thống hay tấn công vào yếu tố con
người, anh Bình nói.
Phương
án đối phó, ngăn chặn
Trong
khi đó, chuyện gia công nghệ Vũ Huy Hoàng đánh giá, Báo điện tử VOV bị tấn công
DdoS, một phương thức tấn công truyền thống mà các hacker hay sử dụng. Mục đích
tấn công DdoS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ
trực tuyến. Hiện nay có rất nhiều kiểu tấn công DdoS, phổ biến nhất là 25
phương thức: NTP Flood, Fraggle Attack, SYN-ACK Flood, SYN-ACK Flood, ACK &
PUSH ACK Flood, Fragmented ACK Flood, Spoofed Session Flood, UDP Flood, DNS
Flood, VoIP Flood, SYN Flood, CHARGEN Flood, SSDP Flood, SSDP Flood, SNMP
Flood, HTTP Flood, Recursive HTTP GET Flood, ICMP Flood, Misused Application
Attack, IP Null Attack, Smurf Attack, LAND attack Ping of Death Attack,
Slowloris, Low Orbit Ion Cannon, High Orbit Ion Cannon, ReDoS.
"Bên
cạnh nhiều phương thức tấn công DdoS cũng có rất nhiều cách để có thể ngăn chặn
1 cuộc tấn công DdoS. Nếu có thể xác định địa chỉ IP của máy tính thực hiện tấn
công thì có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa để
chặn các IP này, thậm chỉ có thể chặn IP của cả 1 quốc gia trong trường hợp cần
thiết.
Ngoài
ta còn có thể giám sát lượng truy cập để có thể phát hiện các vụ tấn công DdoS
nhỏ mà hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng
tấn công.
Chính
vì thế, giải pháp quản trị, người dùng nên mua thêm băng thông, thiết lập nhiều
server và dùng các giải pháp cân bằng" - ông Hoàng nói.
Trước
đó, vào tối 12/6, website Báo điện tử VOV.VN bắt đầu bị tấn công. Đến ngày
13/6, bị tấn công dồn dập, khiến bạn đọc không thể truy cập trong nhiều giờ. Từ
ngày 14/6 báo tiếp tục bị tấn công, bạn đọc truy cập một cách “chợp chờn”,
không ổn định. Các cuộc tấn công vẫn diễn ra trong các ngày sau đó nhưng với
cường độ nhẹ hơn.
Tuy
nhiên, để ngăn chặn tội phạm công nghệ cao tấn công từ nước ngoài rất khó khăn
và tốn kém.Vẫn theo ông Hoàng, một vài phương thức ngăn chặn khác có thể kể đến
như tối ưu server website để có thể tiếp nhận nhiều người truy cập hơn, thiết
lập các tính năng chống giả mạo IP trong tường lửa, chặn ICMP của router hoặc
thuê dịch vụ chống tấn công DdoS uy tín.
Đăng nhận xét