Thực hư chuyện các báo điện tử bị tấn công DDoS?

Những ngày gần đây, người dùng gần như không thể truy cập vào nhiều trang tin điện tử như Vietnamnet, Tuổi trẻ,... Phần lớn các chuyên gia bảo mật trong nước đều cho rằng đang có một đợt tấn công từ chối dịch vụ DDoS lớn khiến việc truy cập gặp rất nhiều khó khăn, thậm chí có trang báo lỗi cục bộ.

Trên thực tế đợt tấn công DDoS đã có dấu hiệu xuất hiện từ đầu tháng 7 với lượng "zombie" không cao. Chỉ đến ngày 5/7 vừa qua, số lượng trang tin gặp tình trạng "Service Unavailable" khi truy cập mới khiến cộng đồng mạng lan truyền thông tin này.

Theo ghi nhận của chúng tôi, việc truy cập vào Vietnamnet trưa ngày 5/7 gặp rất nhiều khó khăn, trung bình thời gian tải trang chủ mất 4 phút, còn với báo điện tử Tuổi Trẻ chỉ hiện duy nhất thông báo lỗi.

Đây không phải là lần đầu tiên các trang tin và báo điện tử ở Việt Nam trở thành "victim" cho các cuộc tấn công mạng. Thông thường một cuộc tấn công từ chối dịch vụ DDoS sẽ làm tăng lượng truy cập lên gấp nhiều lần so với thực tế khiến hệ thống máy chủ không đáp ứng được do băng thông quá tải. Cuộc tấn công quy mô nhất có lẽ là thời điểm năm 2011 khi trang tin điện tử Vietnamnet phải chịu tới 1,5 triệu kết nối cùng thời điểm.

Theo ý kiến của nhiều chuyên gia an ninh mạng và cộng đồng thành viên các diễn đàn bảo mật tại Việt Nam, có thể nói chắc chắn đang có một đợt tổng tấn công DDoS lớn hướng tới những trang cung cấp nội dung tin tức.

Có rất nhiều phương thức tấn công được các hacker sử dụng. Thông thường nếu website gặp lỗi cơ sở dữ liệu SQL hoặc đặt cùng máy chủ với những website bị lỗi, hacker sẽ sử dụng cách tấn công local chiếm quyền kiểm soát cao nhất (root). Còn với trường hợp các trang tin gặp hiện nay, đó là phương thức tấn công cuối cùng khi các hacker không tìm được lỗ hổng trên trang "victim".

Tấn công DDoS và tấn công bằng cách gửi những gói dữ liệu tới máy chủ (Flood Data Of Services Attack) tới tấp là những mối lo sợ cho nhiều mạng máy tính lớn và nhỏ hiện nay. Nó chiếm nguồn tài nguyên máy chủ, khi đó server sẽ không thể đáp ứng được những yêu cầu từ client của người sử dụng. Các hacker thường sử dụng cách tấn công DDoS phổ biến như Ping of Death, Teard-rop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS.

Chúng tôi nhận thấy đợt tấn công này không chỉ ảnh hưởng tới website đơn lẻ mà gây tê liệt toàn bộ server, những trang web có cùng IP máy chủ (đặt cùng server) đều không thể truy cập được khi một trang trong đó bị tấn công.