PDA

View Full Version : Vietnamnet bị tấn công dữ dội chưa từng có


phale
18-01-11, 07:25 AM
(Dân Việt) - Trong suốt 48 tiếng qua, báo điện tử Vietnamnet đă liên tục hứng chịu cuộc tấn công được cho là quy mô lớn chưa từng có ở Việt Nam. Đến tối qua, trang chủ Vietnamnet gần như tê liệt.

Nhận định về cuộc tấn công, ông Bùi B́nh Minh - Trợ lư Tổng Biên tậpVietnamnet cho rằng hacker đă tấn công theo một cách thức rất chuyên nghiệp, sử dụng một con virus cực mạnh, có thể là nằm rất kín trong các máy tính cá nhân và với quy mô lớn chưa từng có. "Có khoảng từ 70 - 100 ngh́n máy tính đă được huy động để tham gia cuộc tấn công này"- ông Minh nói.

Dù chưa có bất cứ manh mối nào để thấy sự liên hệ của cuộc tấn công tổng lực này với các cuộc tấn công Vietnamnet trong tháng 11 và 12 - 2010, tuy nhiên, có thể thấy có vẻ đă có một lộ tŕnh phá hoại được vạch sẵn.

Trong cuộc tấn công hôm 6-12, hacker đă xâm nhập vào hệ thống, xóa sạch toàn bộ dữ liệu của Vietnamnet và tới cuộc tấn công này, hacker đă tấn công dữ dội hơn, trong thời gian dài hơn, tấn công từ trong nước và từ phía nước ngoài với một thủ đoạn bẩn thỉu hơn và không dễ khắc phục.

Sáng qua, báo điên tử Vietnamnet đă buộc phải đổi địa chỉ để giảm tải các truy cập từ hệ thống Botnet (hệ thống máy tính bị nhiễm virus được ra lệnh tấn công) vào tên miền cũ www.vietnamnet.vn. Tuy nhiên, ngay trong buổi chiều, địa chỉ mới news.vietnamnet.vn cũng đă bị tấn công.

Ông Bùi B́nh Minh cho rằng, thông thường các truy cập từ hệ thống Botnet được hacker ra lệnh sẽ không nhận lại các dữ liệu, tức là chỉ tấn công mù quáng vào một mục tiêu đă định trước. Tuy nhiên, việc chuyển hướng tấn công, dù Vietnamnet đă chuyển sang địa chỉ mới, cho thấy hacker thực hiện vụ tấn công là cực kỳ chuyên nghiệp với một virus biết phát hiện sự chuyển hướng, dùng một hệ thống ḍ được sự thay đổi, điều hướng để ra lệnh cho các máy tính tiếp tục tấn công địa chỉ mới.

Hiện Vietnamnet vẫn nỗ lực phân tách các IP truy cập của bạn đọc và của hệ thống Botnet nhằm ngăn chặn và khắc phục sự cố. Cho đến thời điểm này, chưa biết khi nào Vietnamnet mới có thể ngăn chặn được cuộc tấn công này.

“Đây là thời điểm quan trọng của Vietnamnet, chúng tôi đang nỗ lực ngăn chặn các dải IP truy cập liên tục với số lượng lớn, đồng thời nâng cấp hạ tầng nhằm hạn chế t́nh trạng ngập lụt băng thông, tuy nhiên, khả năng tấn công của Botnet là rất lớn và việc khắc phục hoàn toàn không dễ dàng”- ông Minh nói.

Anh Đào

phale
18-01-11, 07:26 AM
Dân Việt - Báo điện tử VietNamNet đă bị tấn công từ tối 4-1 với h́nh thức D-Dos, huy động mạng máy tính truy cập ồ ạt vào trang chủ của VietNamNet gây tắc nghẽn khiến đôc giả không thể truy cập.

Trao đổi với phóng viên Dân Việt, Tổng Biên tập báo điện tử VietNamNet Nguyễn Anh Tuấn cho biết, vụ tấn công này được đánh giá là âm mưu ngăn chặn không cho độc giả truy cập vào VietNamNet với ư đồ xấu, muốn đánh sập tờ báo chứ không liên quan ǵ đến các thông tin VietNamNet đăng tải trong ngày hôm qua và hôm nay.
Dự kiến cuối ngày 5-1, VietNamNet có thể truy cập b́nh thường. Ảnh chụp màn h́nh lúc 12 giờ 20 phút ngày 5-1.

Sáng nay, 5-1, VietNamNet vẫn tiến hành đối thoại trực tuyến với ông chủ của thương hiệu Trung Nguyên và đưa bài viết về đại biểu Quốc hội Nguyễn Minh Thuyết lên vị trí đầu trang chủ.

Từ tối qua, mọi truy cập vào trang chủ của VietNamNet đều bị báo sever đang bận, không thể truy cập. Việc tắc nghẽn này kéo dài cho đến thời điểm này vẫn chưa thể khắc phục hoàn toàn.

Một chuyên gia công nghệ thông tin đánh giá, đây là kiểu tấn công rất cổ điển và "bẩn" nhất, thường gọi là “đánh ngập lụt”. Tin tặc huy động hệ thống mạng máy tính trên toàn thế giới truy cập cấp tập vào trang chủ của VietNamNet. Nhiều khi chính chủ các máy tính nhiễm virus cũng không hề biết máy tính của ḿnh đang truy cập vào VietNamNet.

Ông Bùi B́nh Minh, trợ lư Tổng Biên tập VietNamNet cho biết: “Số lượng truy cập được xác định là cao gấp hàng chục lần so với ngày thường. “Kỹ thuật tấn công không có ǵ mới và thực tế nhiều trang web nổi tiếng trên thế giới như Microsoft đă bị tấn công theo kiểu này. Tin tặc đă không xâm nhập được vào hệ thống mà chỉ huy động hệ thống máy tính bị nhiễm virus truy cập liên tục gây quá tải, chiếm hết băng thông của máy chủ web”.

VietNamNet hiện đă phối hợp với Cục Cảnh sát pḥng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính và các nhà cung cấp dịch vụ Internet để tiến hành sang tải, chặn các dải IP truy cập với cường độ cao và tăng cường khả năng của máy chủ web.

Tuy nhiên, vấn đề khó khăn hiện nay là việc phân biệt giữa các truy cập của độc giả và của các máy tính nhiễm virus. Ông B́nh Minh cho rằng phải đến cuối ngày hôm nay, VietNamNet mới có thể truy cập b́nh thường.

Anh Đào

phale
18-01-11, 07:26 AM
(Dân Việt) - Thông tin từ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) ngày 17-1 cho biết, đơn vị này đă phát hiện ra một máy chủ điều khiển tấn công cáo điện tử Vietnamnet vào ngày 7-1 vừa qua.

CMC InfoSec đă t́m thấy mă độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công Vietnamnet.

Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Dù không phân giải được địa chỉ máy chủ, song CMC infosec đă phát hiện oxdex.com có địa chỉ IP thuộc một công ty của nước Đức.

B.T.K

phale
28-01-11, 07:55 AM
Giáp Tết, VietNamNet lại bị hacker tấn công tê liệt
Từ sáng 27/1, Báo điện tử VietNamNet lại tiếp tục bị hacker tấn công, khiến độc giả không thể truy cập từ địa chỉ www.vietnamnet.vn.

Thông tin này đă được ông Bùi B́nh Minh, Trợ lư Tổng Biên tập VietNamNet xác nhận với phóng viên Vietnam+ vào đầu giờ chiều ngày 27/1.

Trong đợt tấn công này, hacker vẫn sử dụng phương thức từ chối dịch vụ. Đến 14 giờ 20, độc giả vẫn không thể truy cập để đọc tin tức từ tờ báo điện tử này.

Theo ông Minh, vào lúc đỉnh điểm, có 1,5 triệu lượt truy cập vào địa chỉ của VietNamNet. Đây là con số lớn hơn nhiều so với đợt tấn công “kỷ lục” ngày 18/1.

Hiện tại, VietNamNet đang nhờ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) dựng “tường” để lọc, ngăn những truy vấn do mạng máy tính ma điều khiển vào máy chủ VietNamNet.

Ngoài ra, VietNamNet đă đặt thêm máy chủ tại Viettel cũng như các đối tác cung cấp băng thông để phân tải cho hệ thống.

Bên cạnh đó, báo điện tử này cũng liên lạc để mượn một thiết bị chống tấn công từ chối dịch vụ (DDoS) chuyên dụng của hăng CITRIX từ Công ty MTech để phân tải và chặn những cuộc tấn công của hacker.

“Trong khi cơ quan chức năng đang t́m thủ phạm, th́ chúng tôi chỉ c̣n cách sống chung với lũ, t́m cách chia tải, hạn chế tối đa việc hacker tấn công mà thôi,” ông Minh nói.

Tính từ tháng 11/2010 đến nay, VietNamNet luôn ở trong t́nh trạng chập chờn v́ bị hacker tấn công. Và trong khi thủ phạm c̣n chưa t́m ra, có lẽ VietNamNet sẽ đón cái Tết Tân Măo trong t́nh trạng sẵn sàng… chống đỡ.

Tới hơn 15h chiều 27/1, bạn đọc đă có thể bắt đầu truy cập Vietnamnet trở lại.

Theo Trung Hiền
Vietnam+