MangVN
Chia sẻ thành công, kết nối đam mê
Thực hư chuyện các báo điện tử bị tấn công DDoS?
Những ngày gần đây, người dùng gần như không thể truy cập vào nhiều trang tin điện tử như Vietnamnet, Tuổi trẻ,... Phần lớn các chuyên gia bảo mật trong nước đều cho rằng đang có một đợt tấn công từ chối dịch vụ DDoS lớn khiến việc truy cập gặp rất nhiều khó khăn, thậm chí có trang báo lỗi cục bộ.
Trên thực tế đợt tấn công DDoS đã có dấu hiệu xuất hiện từ đầu tháng 7 với lượng "zombie" không cao. Chỉ đến ngày 5/7 vừa qua, số lượng trang tin gặp tình trạng "Service Unavailable" khi truy cập mới khiến cộng đồng mạng lan truyền thông tin này.
Theo ghi nhận của chúng tôi, việc truy cập vào Vietnamnet trưa ngày 5/7 gặp rất nhiều khó khăn, trung bình thời gian tải trang chủ mất 4 phút, còn với báo điện tử Tuổi Trẻ chỉ hiện duy nhất thông báo lỗi.
Đây không phải là lần đầu tiên các trang tin và báo điện tử ở Việt Nam trở thành "victim" cho các cuộc tấn công mạng. Thông thường một cuộc tấn công từ chối dịch vụ DDoS sẽ làm tăng lượng truy cập lên gấp nhiều lần so với thực tế khiến hệ thống máy chủ không đáp ứng được do băng thông quá tải. Cuộc tấn công quy mô nhất có lẽ là thời điểm năm 2011 khi trang tin điện tử Vietnamnet phải chịu tới 1,5 triệu kết nối cùng thời điểm.
Theo ý kiến của nhiều chuyên gia an ninh mạng và cộng đồng thành viên các diễn đàn bảo mật tại Việt Nam, có thể nói chắc chắn đang có một đợt tổng tấn công DDoS lớn hướng tới những trang cung cấp nội dung tin tức.
Có rất nhiều phương thức tấn công được các hacker sử dụng. Thông thường nếu website gặp lỗi cơ sở dữ liệu SQL hoặc đặt cùng máy chủ với những website bị lỗi, hacker sẽ sử dụng cách tấn công local chiếm quyền kiểm soát cao nhất (root). Còn với trường hợp các trang tin gặp hiện nay, đó là phương thức tấn công cuối cùng khi các hacker không tìm được lỗ hổng trên trang "victim".
Tấn công DDoS và tấn công bằng cách gửi những gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay. Nó chiếm nguồn tài nguyên máy chủ, khi đó server sẽ không thể đáp ứng được những yêu cầu từ client của người sử dụng. Các hacker thường sử dụng cách tấn công DDoS phổ biến như Ping of Death, Teard-rop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.
Chúng tôi nhận thấy đợt tấn công này không chỉ ảnh hưởng tới website đơn lẻ mà gây tê liệt toàn bộ server, những trang web có cùng IP máy chủ (đặt cùng server) đều không thể truy cập được khi một trang trong đó bị tấn công.
Tác giả bài viết: Theo Genk
Nguồn tin: http://www.quantrimang.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Logo và tên gọi NukeViet
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
- Đang truy cập202
- Máy chủ tìm kiếm18
- Khách viếng thăm184
- Hôm nay43,463
- Tháng hiện tại741,701
- Tổng lượt truy cập70,527,550
-
Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam
Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh. -
Chương trình đào tạo chuyên sâu lập trình viên NukeViet
Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet -
Powtoon phần mềm tạo video sinh động, hấp dẫn
Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình. -
Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp
Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi. -
Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn
Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website -
Bạn có cần nhân viên SEO không?
Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem! -
Cẩm nang SEO - Tài liệu chính thức của Google
Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.