Thực hư chuyện các báo điện tử bị tấn công DDoS?

Thứ bảy - 20/07/2013 07:18
Những ngày gần đây, người dùng gần như không thể truy cập vào nhiều trang tin điện tử như Vietnamnet, Tuổi trẻ,... Phần lớn các chuyên gia bảo mật trong nước đều cho rằng đang có một đợt tấn công từ chối dịch vụ DDoS lớn khiến việc truy cập gặp rất nhiều khó khăn, thậm chí có trang báo lỗi cục bộ.
Thực hư chuyện các báo điện tử bị tấn công DDoS?

Những ngày gần đây, người dùng gần như không thể truy cập vào nhiều trang tin điện tử như Vietnamnet, Tuổi trẻ,... Phần lớn các chuyên gia bảo mật trong nước đều cho rằng đang có một đợt tấn công từ chối dịch vụ DDoS lớn khiến việc truy cập gặp rất nhiều khó khăn, thậm chí có trang báo lỗi cục bộ.

Trên thực tế đợt tấn công DDoS đã có dấu hiệu xuất hiện từ đầu tháng 7 với lượng "zombie" không cao. Chỉ đến ngày 5/7 vừa qua, số lượng trang tin gặp tình trạng "Service Unavailable" khi truy cập mới khiến cộng đồng mạng lan truyền thông tin này.

Theo ghi nhận của chúng tôi, việc truy cập vào Vietnamnet trưa ngày 5/7 gặp rất nhiều khó khăn, trung bình thời gian tải trang chủ mất 4 phút, còn với báo điện tử Tuổi Trẻ chỉ hiện duy nhất thông báo lỗi.

Có hay không chuyện các trang báo điện tử bị tấn công DDoS?

Đây không phải là lần đầu tiên các trang tin và báo điện tử ở Việt Nam trở thành "victim" cho các cuộc tấn công mạng. Thông thường một cuộc tấn công từ chối dịch vụ DDoS sẽ làm tăng lượng truy cập lên gấp nhiều lần so với thực tế khiến hệ thống máy chủ không đáp ứng được do băng thông quá tải. Cuộc tấn công quy mô nhất có lẽ là thời điểm năm 2011 khi trang tin điện tử Vietnamnet phải chịu tới 1,5 triệu kết nối cùng thời điểm.

Theo ý kiến của nhiều chuyên gia an ninh mạng và cộng đồng thành viên các diễn đàn bảo mật tại Việt Nam, có thể nói chắc chắn đang có một đợt tổng tấn công DDoS lớn hướng tới những trang cung cấp nội dung tin tức.

Có rất nhiều phương thức tấn công được các hacker sử dụng. Thông thường nếu website gặp lỗi cơ sở dữ liệu SQL hoặc đặt cùng máy chủ với những website bị lỗi, hacker sẽ sử dụng cách tấn công local chiếm quyền kiểm soát cao nhất (root). Còn với trường hợp các trang tin gặp hiện nay, đó là phương thức tấn công cuối cùng khi các hacker không tìm được lỗ hổng trên trang "victim".

Tấn công DDoS và tấn công bằng cách gửi những gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay. Nó chiếm nguồn tài nguyên máy chủ, khi đó server sẽ không thể đáp ứng được những yêu cầu từ client của người sử dụng. Các hacker thường sử dụng cách tấn công DDoS phổ biến như Ping of Death, Teard-rop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.

Có hay không chuyện các trang báo điện tử bị tấn công DDoS?

Chúng tôi nhận thấy đợt tấn công này không chỉ ảnh hưởng tới website đơn lẻ mà gây tê liệt toàn bộ server, những trang web có cùng IP máy chủ (đặt cùng server) đều không thể truy cập được khi một trang trong đó bị tấn công.

Tác giả bài viết: Theo Genk

Nguồn tin: http://www.quantrimang.com.vn

 Tags: tấn công, chuyên gia, bảo mật, thậm chí, như không, khó khăn, gần đây, phần lớn, từ chối, tuổi trẻ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về NukeViet CMS

CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập167
  • Máy chủ tìm kiếm3
  • Khách viếng thăm164
  • Hôm nay31,757
  • Tháng hiện tại678,263
  • Tổng lượt truy cập46,735,358
Thông tin mời thầu
vinades
Tin từ NukeViet.vn

  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.

  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06

  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!

  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.

  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x

  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.

  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
 
Kế hoạch lựa chọn nhà thầu
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây