Tấn công từ chối dịch vụ ở Việt Nam rất yếu

Thứ tư - 07/08/2013 10:18
Hiện khả năng đối phó với các cuộc tấn công từ chối dịch vụ (DDoS) ở Việt Nam là khá thấp.
Tấn công từ chối dịch vụ ở Việt Nam rất yếu

Hiện khả năng đối phó với các cuộc tấn công từ chối dịch vụ (DDoS) ở Việt Nam là khá thấp.

Từ nạn nhân đến ISP đều làm ngơ:

Theo ông Vũ Quốc Khánh, Giám đốc trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) hiện khả năng đối phó với các cuộc tấn công từ chối dịch vụ (DDoS) ở Việt Nam là khá thấp. Không chỉ có "nạn nhân" mà ngay cả các nhà cung cấp dịch vụ Internet (ISP) cũng tỏ ra chậm chễ trong việc ngăn chặn hậu quả.

Ông Khánh cho biết, các cuộc tấn công vào nhiều báo điện tử như Vietnamnet, Tuoitre, Dantri... trong giai đoạn từ tháng 6 đến cuối tháng 7/2013 đã bộc lộ những điểm yếu trong khâu phối hợp giữa VNCERT, ISP và báo điện tử. Qua việc thực hiện ngăn chặn không đồng bộ đã dẫn tới các cuộc tấn công DDoS kéo dài và gây nhiều thiệt hại hơn so với dự tính.

Tấn công từ chối dịch vụ ở Việt Nam rất yếu
Đợt tấn công DDoS vừa qua ảnh hướng lớn tới hoạt động của các báo điện tử

Về vụ tấn công DDoS vừa qua, phía VNCERT cho biết, kẻ chủ trì đã huy động nhiều máy chủ tại các nước khác nhau để tấn công vào Việt Nam. Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

Ngay khi nhận thấy dấu hiệu của các đợt tấn công này, VNCERT đã chủ động liên hệ với các báo điện tử nhưng hầu hết các báo trong đợt tấn công đầu tiên đã không thừa nhận việc mình bị DDoS mà chỉ cho rằng, lưu lượng bị tăng bất thường, có thể tự khắc phục.

Ông Khánh chỉ ra, sự hợp tác không chặt chẽ đó đã dẫn tới việc VNCERT không có điều kiện để sớm lấy được các mẫu mã độc. Cho đến tuần thứ 2, khi báo Tuoitre chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Không chỉ có "nạn nhân" tỏ ra chậm chễ mà ngay cả các ISP cũng khá "thờ ơ" trước việc báo mạng bị tấn công DDoS.

VNCERT cho biết, trong đợt tấn công vừa qua, đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt.

Thậm chí, có những ISP còn không làm việc vào 2 ngày thứ Bẩy và Chủ nhật, phải chờ đến thứ hai mới tiến hành chặn IP của các mạng lưới phát tán mã độc. Điều này đồng nghĩa với việc tác hại của các đợt tấn công đã kéo dài thêm một khoảng thời gian đáng kể.

VNCERT sẽ điều phối khi có sự cố:

Theo nhận định của VNCERT, các cuộc tấn công DDoS có quy mô ngày càng lớn và vô cùng đa dạng về cách thức. Nếu không có biện pháp phòng bị cũng như giải quyết hậu quả kịp thời sẽ gây thiệt hại lớn.

VNCERT kêu gọi các đơn vị có liên quan cần chú trọng hơn tới vấn đề này, đẩy mạnh công tác phối hợp nhằm giảm thiểu hậu quả.

Ông Khánh kể thêm, trong đợt tấn công vừa qua, VNCERT đã phối hợp rất tốt với các CERT ở nước ngoài như Đức, Hà Lan... để ngăn chặn các máy chủ thực hiện tấn công. Tuy nhiên trong nước thì hoàn toàn ngược lại.

Từ đó, VNCERT đề nghị Bộ TT&TT ban hành văn bản yêu cầu các đơn vị có liên quan trong nước phải báo cáo, phối hợp cũng như chịu sự điều phối của VNCERT mỗi khi có sự cố khẩn cấp xảy ra.

Trước nguy cơ tấn công mạng DDoS trên, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son khẳng định, nếu một cuộc tấn công mạng thành công sẽ gây hậu quả khó lường. Vì vậy trong thời gian tới, Bộ TT&TT sẽ tăng cường phối hợp với các cơ quan chức năng, đặc biệt là Bộ Công An nhằm đảm bảo an ninh mạng tại Việt Nam.

Tác giả: Theo VTC

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập79
  • Máy chủ tìm kiếm4
  • Khách viếng thăm75
  • Hôm nay17,931
  • Tháng hiện tại38,955
  • Tổng lượt truy cập114,538,780
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây