Chuẩn bị tổng lực ứng phó tấn công DDoS năm 2014

Ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) nhận định năm 2014, nguy cơ hacker tấn công theo phương thức từ chối dịch vụ (DDoS) là không thể loại trừ.

Bên lề Hội nghị triển khai nhiệm vụ năm 2014 của Bộ Thông tin và Truyền thông sáng nay (26/12), ông Khánh khẳng định Việt Nam phải chuẩn bị tổng lực cả về chính sách, biện pháp kỹ thuật, tổ chức để đối phó với nguy cơ DDoS.

Còn nhớ, năm 2012, hàng loạt các tờ báo lớn trong nước như Tuoitre, VietNamNet, Dantri bị tấn công với cường độ cao, khiến các website này bị tê liệt.

Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấn công DDoS và gián điệp thông tin cá nhân hàng loạt.

Mới đây, ông Khánh từng cho biết có ít nhất khoảng 500.000-1.000.000 máy tính tại Việt Nam đang bị lây nhiễm mã độc và nằm trong các mạng botnet toàn cầu.

Báo cáo mới nhất của hãng bảo mật Kaspersky tại Việt Nam công bố ngày 26/12 cũng chỉ ra rằng, ngoài máy tính, thiết bị di động cũng là một công cụ đắc lực.

“Các botnet di động thực sự mang đến một lợi thế đáng kể bởi điện thoại di động, máy tính bảng hiếm khi bị tắt nguồn, khiến botnet đáng tin cậy hơn vì hầu hết các truy cập luôn có sẵn và sẵn sàng đợi chỉ dẫn mới của hacker.

Ngoài ra, các hoạt động tấn công không đòi hỏi hiệu suất và được thực hiện dễ dàng trên smartphone,” báo cáo của Kaspersky cho biết.

Hãng bảo mật này đưa ra hai cái tên botnet MTK và Opfake và khẳng định đây là bằng chứng rõ ràng nhất cho thấy các botnet di động là sự thực hành thường xuyên, phục vụ mục đích lợi nhuận tài chính của hacker.

Nhận định tình hình ứng cứu tại Việt Nam, ông Khánh cho hay, hiện tại, mạng lưới điều phối sự cố máy tính khẩn cấp của Việt Nam đã liên kết được hơn 100 đơn vị thành viên, bao gồm các nhà cung cấp Internet, đơn vị quản lý.

Mạng lưới này thường xuyên chia sẻ thông tin, diễn tập phòng chống các mạng máy tính ma (botnet), tấn công DDoS.

Những nỗ lực trên là cơ sở quan trọng phát hiện sớm dấu hiệu của các vụ tấn công, đóng ngắt kịp thời những địa chỉ tấn công.

Ngoài ra, VNCERT cũng tích cực phối hợp cùng các Trung tâm ứng cứu sự cố khẩn cấp của các quốc gia khác để chống lại những vụ tấn công xuyên biên giới.