Hình thức tấn công DDoS diễn ra ra sao?
Theo hãng bảo mật Bkav cho biết, để thực hiện một cuộc tấn công DDos (tấn công từ chối dịch vụ), hacker sẽ sử dụng hệ thống botnet. Để tạo ra hệ thống botnet, hacker sẽ phát tán backdoor (cửa hậu) trên các máy tính bằng cách: gửi email giả mạo có đính kèm mã độc, lợi dụng lỗ hổng phần mềm, tải tập tin trên internet…
Mạng botnet là tập hợp của các máy tính bị nhiễm backdoor do hacker phát tán. Theo một khoảng thời gian nào đó, các máy tính này sẽ request tới một server nào đó để nhận các thông tin điều khiển từ hacker để thực hiện tấn công DDoS. Nếu có thông tin ra lệnh tấn công, các máy tính này sẽ cùng lúc thực hiện request liên tục tới một server cung cấp dịch vụ nào đó, khiến cho server này bị quá tải, không thể cung cấp dịch vụ.
Hậu quả mà tấn công DDoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục.
Những màn tấn công khởi động
Không chỉ một lần, trong khoảng thời gian từ đầu thập niên này, một loạt website thuộc hệ thống của Công ty Cổ phần truyền thông Việt Nam (VCCorp) luôn phải đối mặt với nguy cơ các cuộc tấn công mạng như một cách thường ngày.
Mở màn cho cuộc tấn công vào hệ thống website vận hành bởi VCCorp đó là vào khoảng tháng 6/2011, khiến gần 500 website Việt Nam bị các hacker nước ngoài báo cáo “hack thành công”. Đỉnh điểm là hai ngày 6/6 và 7/6 khi có trên 200 website trong nước trở thành nạn nhân của tin tặc, trong đó có những nạn nhân được vận hành bởi VCCorp là những trang thương mại điện tử nổi tiếng như Én bạc, Rồng bay.
Sau đó khoảng hơn 1 năm, vào tháng 7/2012 đến lượt một loạt website khác cũng được vận hành bởi VCCorp cũng bị tấn công, bao gồm aFamily, autoPro, missPhotoVietnam… Nhưng tiêu biểu nhất kể đến Kênh 14 – một trong những website có lượng traffic lớn nhất của VCCorp bị các hacker hỏi thăm và thay đổi giao diện. VCCorp sau đó đã tiến hành phong tỏa các website liên kết máy chủ với Kênh 14 và aFamily để kiểm tra và khắc phục.
Đến lượt những ông lớn cũng bị ghé thăm
Tiếp tục 1 năm sau, VCCorp lại trở thành nạn nhân của các hacker hòng phá hoại hoạt động của các website tại Việt Nam, trong đó đáng chú ý nhất là hệ thống báo điện tử Dân Trí - một trong những trang tin tức lớn, khiến một lượng lớn khách hàng mất kết nối với trang tin này.
Không chỉ báo điện tử Dân Trí mà còn nhiều trang báo điện tử lớn khác ở Việt Nam cũng bị tấn công vào thời điểm đó, có thể kể đến những cái tên đình đám như Vietnamnet hay Tuổi Trẻ.
Kết quả điều tra sau đó của các lực lượng chức cho thấy những tờ báo này đã phải hứng chịu một đợt tấn công DDoS vô cùng "khủng khiếp", khiến cho người dùng gặp phải khó khăn khi truy cập vào các website này trong suốt một khoảng thời gian dài. Sự việc chỉ chấm dứt khi Bộ phận An ninh mạng của BKAV, CMC InfoSec, diễn đàn hacker Việt Nam HAV Online cùng các lực lượng chức năng tiến hành điều tra, tìm ra và vô hiệu hóa các máy chủ của thủ phạm.
Thế nhưng, đến khoảng tháng 10/2014, người dùng internet tiếp tục không thể truy cập được các website như Dân Trí, Soha News, Kênh 14, VNEconomy, CafeF, Muachung, Người lao động, Giadinh.net.vn… Các thông báo lỗi được đưa ra như “Không tìm thấy” hay “Data center đang gặp sự cố, vui lòng quay lại sau”, hoặc trang tải quá chậm, không thể truy cập nội dung đầy đủ.
Một lãnh đạo Bkav nhận định, khi gặp tấn công DDoS, nếu áp dụng đúng biện pháp kỹ thuật thì có thể hạn chế và ngăn chặn tấn công. Điều quan trọng là cần phải phân tích, tìm ra dấu hiệu đặc biệt trong cuộc tấn công để từ đó áp dụng đúng các biện pháp phòng chống thích hợp.
Cuộc tấn công mang tính phá hoại
Không chỉ ở Việt Nam, tại Pháp mới đây một công ty cung cấp dịch vụ hosting đã phải hứng chịu các cuộc tấn công DDoS lớn kỉ lục bằng 152.000 thiết bị thông minh bị hacker kiểm soát.
Theo ghi nhận, đợt tấn công này có lúc đã chạm mốc kỉ lục là 1 Tbps cho tổng số gói tin yêu cầu. Đây là một con số khủng khiếp, hơn nữa nó lại xuất phát từ các thiết bị thông minh. Thời gian vừa qua, các cuộc tấn công dạng này tăng liên tục về lưu lượng tấn công, đánh dấu cho một mối nguy hại kinh khủng trong tương lai.
Để có thể liên tưởng về sức công phá khủng khiếp này, giả dụ băng thông mạng gia đình tại Việt Nam hiện nay ở mức khoảng 20 Mbps thì quy mô cuộc tấn công này có lưu lượng gấp 50.000 lần đường truyền internet nhà bạn. Và nếu tải một bộ phim Full HD có dung lượng 20 GB, cuộc tấn công tương đương với việc tải gần 15 bộ phim như vậy chỉ trong 1 giây.
Còn tại Việt Nam, tổng lưu lượng internet của nước ta rơi vào khoảng 361 Gbps. Như vậy, trong trường hợp, hệ thống mạng máy tính của Việt Nam bị tấn công với lưu lượng giống như tại Pháp, mạng lưới internet của Việt Nam sẽ sớm bị cô lập với thế giới.
Theo thống kê của Bkav cho thấy, tại Việt Nam trung bình mỗi tuần có 1 – 2 cuộc tấn công DDoS nhằm vào các website phổ biến, trong đó tập trung vào các website thương mại điện tử, website công nghệ, báo điện tử có nhiều người truy cập.
Trong hai năm 2012-2013, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận mạng botnet Zeus có 14.075 có địa chỉ IP Việt Nam; mạng botnet Sality, Downadup, Trafficconverter có 113.273 địa chỉ IP Việt Nam. Còn báo cáo của Kaspersky vào tháng 9/2013 cho biết, tại Việt Nam, mạng Ramnit có 119.439 bot (đứng số 1 thế giới, cùng vị trí với Ấn Độ); mạng StlBot, dclj có 10.651 bot (chiếm 90% mạng này của thế giới)…
An Nhiên