[phale]

(Dân Việt) - Trong suốt 48 tiếng qua, báo điện tử Vietnamnet đã liên tục hứng chịu cuộc tấn công được cho là quy mô lớn chưa từng có ở Việt Nam. Đến tối qua, trang chủ Vietnamnet gần như tê liệt.

Nhận định về cuộc tấn công, ông Bùi Bình Minh - Trợ lý Tổng Biên tậpVietnamnet cho rằng hacker đã tấn công theo một cách thức rất chuyên nghiệp, sử dụng một con virus cực mạnh, có thể là nằm rất kín trong các máy tính cá nhân và với quy mô lớn chưa từng có. "Có khoảng từ 70 - 100 nghìn máy tính đã được huy động để tham gia cuộc tấn công này"- ông Minh nói.

Dù chưa có bất cứ manh mối nào để thấy sự liên hệ của cuộc tấn công tổng lực này với các cuộc tấn công Vietnamnet trong tháng 11 và 12 - 2010, tuy nhiên, có thể thấy có vẻ đã có một lộ trình phá hoại được vạch sẵn.

Trong cuộc tấn công hôm 6-12, hacker đã xâm nhập vào hệ thống, xóa sạch toàn bộ dữ liệu của Vietnamnet và tới cuộc tấn công này, hacker đã tấn công dữ dội hơn, trong thời gian dài hơn, tấn công từ trong nước và từ phía nước ngoài với một thủ đoạn bẩn thỉu hơn và không dễ khắc phục.

Sáng qua, báo điên tử Vietnamnet đã buộc phải đổi địa chỉ để giảm tải các truy cập từ hệ thống Botnet (hệ thống máy tính bị nhiễm virus được ra lệnh tấn công) vào tên miền cũ www.vietnamnet.vn. Tuy nhiên, ngay trong buổi chiều, địa chỉ mới news.vietnamnet.vn cũng đã bị tấn công.

Ông Bùi Bình Minh cho rằng, thông thường các truy cập từ hệ thống Botnet được hacker ra lệnh sẽ không nhận lại các dữ liệu, tức là chỉ tấn công mù quáng vào một mục tiêu đã định trước. Tuy nhiên, việc chuyển hướng tấn công, dù Vietnamnet đã chuyển sang địa chỉ mới, cho thấy hacker thực hiện vụ tấn công là cực kỳ chuyên nghiệp với một virus biết phát hiện sự chuyển hướng, dùng một hệ thống dò được sự thay đổi, điều hướng để ra lệnh cho các máy tính tiếp tục tấn công địa chỉ mới.

Hiện Vietnamnet vẫn nỗ lực phân tách các IP truy cập của bạn đọc và của hệ thống Botnet nhằm ngăn chặn và khắc phục sự cố. Cho đến thời điểm này, chưa biết khi nào Vietnamnet mới có thể ngăn chặn được cuộc tấn công này.

“Đây là thời điểm quan trọng của Vietnamnet, chúng tôi đang nỗ lực ngăn chặn các dải IP truy cập liên tục với số lượng lớn, đồng thời nâng cấp hạ tầng nhằm hạn chế tình trạng ngập lụt băng thông, tuy nhiên, khả năng tấn công của Botnet là rất lớn và việc khắc phục hoàn toàn không dễ dàng”- ông Minh nói.

Anh Đào

[phale]

Dân Việt - Báo điện tử VietNamNet đã bị tấn công từ tối 4-1 với hình thức D-Dos, huy động mạng máy tính truy cập ồ ạt vào trang chủ của VietNamNet gây tắc nghẽn khiến đôc giả không thể truy cập.

Trao đổi với phóng viên Dân Việt, Tổng Biên tập báo điện tử VietNamNet Nguyễn Anh Tuấn cho biết, vụ tấn công này được đánh giá là âm mưu ngăn chặn không cho độc giả truy cập vào VietNamNet với ý đồ xấu, muốn đánh sập tờ báo chứ không liên quan gì đến các thông tin VietNamNet đăng tải trong ngày hôm qua và hôm nay.
Dự kiến cuối ngày 5-1, VietNamNet có thể truy cập bình thường. Ảnh chụp màn hình lúc 12 giờ 20 phút ngày 5-1.

Sáng nay, 5-1, VietNamNet vẫn tiến hành đối thoại trực tuyến với ông chủ của thương hiệu Trung Nguyên và đưa bài viết về đại biểu Quốc hội Nguyễn Minh Thuyết lên vị trí đầu trang chủ.

Từ tối qua, mọi truy cập vào trang chủ của VietNamNet đều bị báo sever đang bận, không thể truy cập. Việc tắc nghẽn này kéo dài cho đến thời điểm này vẫn chưa thể khắc phục hoàn toàn.

Một chuyên gia công nghệ thông tin đánh giá, đây là kiểu tấn công rất cổ điển và "bẩn" nhất, thường gọi là “đánh ngập lụt”. Tin tặc huy động hệ thống mạng máy tính trên toàn thế giới truy cập cấp tập vào trang chủ của VietNamNet. Nhiều khi chính chủ các máy tính nhiễm virus cũng không hề biết máy tính của mình đang truy cập vào VietNamNet.

Ông Bùi Bình Minh, trợ lý Tổng Biên tập VietNamNet cho biết: “Số lượng truy cập được xác định là cao gấp hàng chục lần so với ngày thường. “Kỹ thuật tấn công không có gì mới và thực tế nhiều trang web nổi tiếng trên thế giới như Microsoft đã bị tấn công theo kiểu này. Tin tặc đã không xâm nhập được vào hệ thống mà chỉ huy động hệ thống máy tính bị nhiễm virus truy cập liên tục gây quá tải, chiếm hết băng thông của máy chủ web”.

VietNamNet hiện đã phối hợp với Cục Cảnh sát phòng chống tội phạm công nghệ cao, Trung tâm ứng cứu máy tính và các nhà cung cấp dịch vụ Internet để tiến hành sang tải, chặn các dải IP truy cập với cường độ cao và tăng cường khả năng của máy chủ web.

Tuy nhiên, vấn đề khó khăn hiện nay là việc phân biệt giữa các truy cập của độc giả và của các máy tính nhiễm virus. Ông Bình Minh cho rằng phải đến cuối ngày hôm nay, VietNamNet mới có thể truy cập bình thường.

Anh Đào

[phale]

(Dân Việt) - Thông tin từ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) ngày 17-1 cho biết, đơn vị này đã phát hiện ra một máy chủ điều khiển tấn công cáo điện tử Vietnamnet vào ngày 7-1 vừa qua.

CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công Vietnamnet.

Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Dù không phân giải được địa chỉ máy chủ, song CMC infosec đã phát hiện oxdex.com có địa chỉ IP thuộc một công ty của nước Đức.

B.T.K

[phale]

Giáp Tết, VietNamNet lại bị hacker tấn công tê liệt
Từ sáng 27/1, Báo điện tử VietNamNet lại tiếp tục bị hacker tấn công, khiến độc giả không thể truy cập từ địa chỉ www.vietnamnet.vn.

Thông tin này đã được ông Bùi Bình Minh, Trợ lý Tổng Biên tập VietNamNet xác nhận với phóng viên Vietnam+ vào đầu giờ chiều ngày 27/1.

Trong đợt tấn công này, hacker vẫn sử dụng phương thức từ chối dịch vụ. Đến 14 giờ 20, độc giả vẫn không thể truy cập để đọc tin tức từ tờ báo điện tử này.

Theo ông Minh, vào lúc đỉnh điểm, có 1,5 triệu lượt truy cập vào địa chỉ của VietNamNet. Đây là con số lớn hơn nhiều so với đợt tấn công “kỷ lục” ngày 18/1.

Hiện tại, VietNamNet đang nhờ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) dựng “tường” để lọc, ngăn những truy vấn do mạng máy tính ma điều khiển vào máy chủ VietNamNet.

Ngoài ra, VietNamNet đã đặt thêm máy chủ tại Viettel cũng như các đối tác cung cấp băng thông để phân tải cho hệ thống.

Bên cạnh đó, báo điện tử này cũng liên lạc để mượn một thiết bị chống tấn công từ chối dịch vụ (DDoS) chuyên dụng của hãng CITRIX từ Công ty MTech để phân tải và chặn những cuộc tấn công của hacker.

“Trong khi cơ quan chức năng đang tìm thủ phạm, thì chúng tôi chỉ còn cách sống chung với lũ, tìm cách chia tải, hạn chế tối đa việc hacker tấn công mà thôi,” ông Minh nói.

Tính từ tháng 11/2010 đến nay, VietNamNet luôn ở trong tình trạng chập chờn vì bị hacker tấn công. Và trong khi thủ phạm còn chưa tìm ra, có lẽ VietNamNet sẽ đón cái Tết Tân Mão trong tình trạng sẵn sàng… chống đỡ.

Tới hơn 15h chiều 27/1, bạn đọc đã có thể bắt đầu truy cập Vietnamnet trở lại.

Theo Trung Hiền
Vietnam+