VNCERT "kêu" ISP bất tuân lệnh chống DDoS cứu các báo điện tử

Đợt tấn công vào các báo điện tử gần đây chỉ là 1 dạng thử nghiệm tấn công nhưng việc chống đỡ bộc lộ một số bất cập như sự chủ quan, bất hợp tác của các đơn vị bị tấn công, và sự bất tuân lệnh điều phối từ VNCERT của 1 số ISP.
VNCERT
Vụ tấn công DDoS vào các báo điện tử là 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác. Ảnh minh họa. Nguồn: VNCERT.

Tại cuộc họp giao ban quản lý Nhà nước tháng 7/2013 của Bộ TT&TT diễn ra sáng nay, 5/8/2013, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã lên tiếng cảnh báo về khả năng đối phó khi có các cuộc tấn công từ chối dịch vụ DDoS diện rộng vào các hệ thống máy tính tại Việt Nam.

Ông Khánh chia sẻ một số thông tin đáng chú ý liên quan tới vụ tấn công DDoS vào các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet,… kéo dài từ cuối tháng 6 đến gần hết tháng 7/2013. Nghiên cứu chung cho thấy đã có 4 đợt tấn công được thực hiện, mỗi đợt khoảng 1 tuần, mỗi lần sử dụng vũ khí tấn công khác nhau. Đặc biệt, kẻ chủ trì tấn công đã huy động máy chủ các nước khác nhau để tạo các mạng lưới botnet tấn công từ nước khác vào Việt Nam. Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

VNCERT nhận định đây là 1 biểu hiện của 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác (đặc biệt là các hệ thống thông tin quan trọng của các cơ quan Chính phủ - PV).

Ông Khánh đánh giá cao sự phối hợp với 1 số CERT nước ngoài như Đức, Hà Lan – đã thực hiện việc bóc gỡ máy chủ thực hiện tấn công. Thế nhưng, hoạt động phối hợp trong nước lại bộc lộ 1 số vấn đề bất cập.

Thứ nhất là sự chủ quan của các cơ quan, đơn vị trong nước. Ngay từ ngày đầu phát hiện có đợt tấn công, VNCERT đã chủ động liên lạc với các báo, thế nhưng hầu hết các “nạn nhân” trong đợt tấn công đầu tiên không thừa nhận bị tấn công mà cho rằng lưu lượng hơi tăng lên, hơi bất thường một chút, có thể tự khắc phục. Không có sự hợp tác chặt chẽ từ các đơn vị bị tấn công nên VNCERT không có điều kiện để sớm lấy được các mẫu mã độc.

Đến tuần thứ 2, khi báo Tuổi Trẻ chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Bộ TT&TT cũng đã phối hợp chặt với cơ quan của Bộ Công an để theo dõi phân tích các hoạt động tấn công; phối hợp các doanh nghiệp về chống mã độc, cập nhật nhanh các mẫu mới cho doanh nghiệp đưa vào sản phẩm chống mã độc để giảm số lượng máy tính lây mã độc.

Tuy nhiên, VNCERT tiếp tục yêu cầu các cơ quan, tổ chức, đơn vị trong nước chú trọng hơn tới vấn đề phòng chống mã động, hoạt động phản ứng của các hệ thống cần đi trước 1 bước để giảm thiệu hậu quả có thể xảy ra.

Vấn đề bất cập thứ hai được ông Khánh lưu ý là sự hợp tác từ các nhà cung cấp dịch vụ Internet (ISP). Ông Khánh dẫn chứng: Trong vụ tấn công DDoS vào các báo điện tử vừa qua, VNCERT đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt, thậm chí có ISP “nghỉ việc” vào cuối tuần (Thứ 7, Chủ nhật) và phải đợi đến thứ 2 mới triển khai chặn.

VNCERT đang có báo cáo đề nghị Bộ TT&TT ban hành văn bản yêu cầu các đơn vị liên quan phải báo cáo, phối hợp cung cấp thông tin cho VNCERT và phải thực hiện các lệnh điều phối của VNCERT khi có sự cố khẩn cấp xảy ra. Cần có chế tài cao hơn để việc thực thi các cuộc tấn công DDoS nói riêng và các sự cố mạng máy tính nói chung đạt hiệu quả cao hơn.

Ghi nhận hiện trạng bất cập nêu trên, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son nhấn mạnh rằng các cuộc tấn công trên mạng ngày càng phức tạp, tinh vi và diễn ra trên mọi lĩnh vực. Thậm chí ở Ấn Độ, bộ phận điều khiển tên lửa hạt nhân cũng phải tiếp nhận tới 20 cuộc tấn công/ngày. Chỉ cần 1 cuộc tấn công mạng thành công thì hiệu quả khó lường.

“Vụ tấn công DDoS một cách dồn dập, liên tiếp trong thời gian khá dài đang đặt VNCERT và ngành TT&TT trước thách thức mới: phải ngăn chặn các cuộc tấn công, đảm bảo an toàn cho cơ sở dữ liệu của đất nước. Dù rằng các cuộc tấn công mạng đều đã bị phát hiện nhưng việc ngăn chặn chưa đạt hiệu quả cao. Thời gian tới, cần có biện pháp phòng ngừa và ngăn chặn ở mức cao hơn nữa”, Bộ trưởng nói.

Nguồn: ICTnews

Bí ẩn khu mộ ‘danh gia vọng tộc’ của dòng họ từng nhiều đời làm quan to

Sự kỳ bí về khu mộ cổ Đống Thếch ở Hoà Bình sau 400 năm vẫn chưa được khám phá hết. Những phiến đá bí ẩn vẫn đứng sừng sững giữa “thánh địa” của nhà lang xứ Mường.

Bí ẩn căn biệt thự 'view triệu đô' bị bỏ hoang trên núi ở miền Tây

Căn biệt thự trên núi Sam (thuộc TP Châu Đốc, tỉnh An Giang) nhiều năm phơi sương từng bị đồn thổi, thêu dệt về những câu chuyện khó tin.

Trải nghiệm xe bus 2 chiều miễn phí đến Yoko Onsen Quang Hanh

Trải nghiệm nghỉ dưỡng tắm khoáng nóng tại Yoko Onsen Quang Hanh đang được nhiều du khách ví von là điểm đến “chữa lành” thời thượng khi tới Hạ Long.

Lễ hội Rồng hứa hẹn khuấy đảo Hạ Long dịp lễ 30/4

Từ ngày 27/4 - 1/5, du khách đến với Sun World Ha Long sẽ được thưởng thức những màn tranh tài Lân Sư Rồng mãn nhãn, trải nghiệm show khủng long kỳ thú hay check-in Vườn Rồng trong Lễ hội Rồng.

Trồng 4 cây này giữa nhà, người đàn ông ở TP.HCM có 'máy điều hòa' suốt 30 năm

Trồng 4 cây dừa xiêm giữa căn nhà tuềnh toàng, người đàn ông ở TP.HCM có nơi tránh nóng, chống bão suốt 30 năm qua.

Ngôi nhà sàn được làm từ 500 khối gỗ lim, mất hơn 2 năm mới hoàn tất

Nhà sàn gỗ lim lớn nhất Việt Nam từ lâu đã trở thành một điểm đến hấp dẫn khi du khách đến với TP. Điện Biên Phủ, tỉnh Điện Biên.

Ngôi làng ở Hưng Yên, người dân phất lên nhờ đi khắp cả nước mua thứ đồ 'bỏ đi'

Hơn 30 năm qua, kinh tế của người dân ở làng Khoai (huyện Văn Lâm, tỉnh Hưng Yên) phát triển mạnh mẽ, nhiều người thành tỷ phú nhờ đi khắp cả nước mua thứ người khác bỏ đi như nhựa, nilon.

Có con trâu hiếm, lão nông miền Tây thu hút hơn 200 người đến xem mỗi ngày

"Lúc đến mua, chỉ cần nhìn qua là tôi ưng ngay, bộ lông mượt, ánh mắt linh hoạt và khoang khoáy (xoáy trên mình trâu) rất đẹp", ông Càng kể về con trâu hiếm của mình.

Cụ ông 80 tuổi qua đời, con cháu phát hiện 'kho tiền' được chôn dưới lòng đất

Sau khi qua đời, gia đình ông tình cờ phát hiện ra số tiền lớn nhưng khi đào lên thì tiền bị mốc, hỏng hơn một nửa.

Ngôi làng tỷ phú ở Vĩnh Phúc, người dân 'hái ra tiền' xây lâu đài nhờ một nghề

Tại xã Vân Xuân, huyện Vĩnh Tường, tỉnh Vĩnh Phúc có một ngôi làng nhỏ nhưng biệt thự mọc lên như nấm. Người dân quanh đây gọi nơi này là làng tỷ phú.

Đang cập nhật dữ liệu !