VNCERT "kêu" ISP bất tuân lệnh chống DDoS cứu các báo điện tử

Đợt tấn công vào các báo điện tử gần đây chỉ là 1 dạng thử nghiệm tấn công nhưng việc chống đỡ bộc lộ một số bất cập như sự chủ quan, bất hợp tác của các đơn vị bị tấn công, và sự bất tuân lệnh điều phối từ VNCERT của 1 số ISP.
VNCERT
Vụ tấn công DDoS vào các báo điện tử là 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác. Ảnh minh họa. Nguồn: VNCERT.

Tại cuộc họp giao ban quản lý Nhà nước tháng 7/2013 của Bộ TT&TT diễn ra sáng nay, 5/8/2013, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã lên tiếng cảnh báo về khả năng đối phó khi có các cuộc tấn công từ chối dịch vụ DDoS diện rộng vào các hệ thống máy tính tại Việt Nam.

Ông Khánh chia sẻ một số thông tin đáng chú ý liên quan tới vụ tấn công DDoS vào các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet,… kéo dài từ cuối tháng 6 đến gần hết tháng 7/2013. Nghiên cứu chung cho thấy đã có 4 đợt tấn công được thực hiện, mỗi đợt khoảng 1 tuần, mỗi lần sử dụng vũ khí tấn công khác nhau. Đặc biệt, kẻ chủ trì tấn công đã huy động máy chủ các nước khác nhau để tạo các mạng lưới botnet tấn công từ nước khác vào Việt Nam. Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

VNCERT nhận định đây là 1 biểu hiện của 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác (đặc biệt là các hệ thống thông tin quan trọng của các cơ quan Chính phủ - PV).

Ông Khánh đánh giá cao sự phối hợp với 1 số CERT nước ngoài như Đức, Hà Lan – đã thực hiện việc bóc gỡ máy chủ thực hiện tấn công. Thế nhưng, hoạt động phối hợp trong nước lại bộc lộ 1 số vấn đề bất cập.

Thứ nhất là sự chủ quan của các cơ quan, đơn vị trong nước. Ngay từ ngày đầu phát hiện có đợt tấn công, VNCERT đã chủ động liên lạc với các báo, thế nhưng hầu hết các “nạn nhân” trong đợt tấn công đầu tiên không thừa nhận bị tấn công mà cho rằng lưu lượng hơi tăng lên, hơi bất thường một chút, có thể tự khắc phục. Không có sự hợp tác chặt chẽ từ các đơn vị bị tấn công nên VNCERT không có điều kiện để sớm lấy được các mẫu mã độc.

Đến tuần thứ 2, khi báo Tuổi Trẻ chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Bộ TT&TT cũng đã phối hợp chặt với cơ quan của Bộ Công an để theo dõi phân tích các hoạt động tấn công; phối hợp các doanh nghiệp về chống mã độc, cập nhật nhanh các mẫu mới cho doanh nghiệp đưa vào sản phẩm chống mã độc để giảm số lượng máy tính lây mã độc.

Tuy nhiên, VNCERT tiếp tục yêu cầu các cơ quan, tổ chức, đơn vị trong nước chú trọng hơn tới vấn đề phòng chống mã động, hoạt động phản ứng của các hệ thống cần đi trước 1 bước để giảm thiệu hậu quả có thể xảy ra.

Vấn đề bất cập thứ hai được ông Khánh lưu ý là sự hợp tác từ các nhà cung cấp dịch vụ Internet (ISP). Ông Khánh dẫn chứng: Trong vụ tấn công DDoS vào các báo điện tử vừa qua, VNCERT đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt, thậm chí có ISP “nghỉ việc” vào cuối tuần (Thứ 7, Chủ nhật) và phải đợi đến thứ 2 mới triển khai chặn.

VNCERT đang có báo cáo đề nghị Bộ TT&TT ban hành văn bản yêu cầu các đơn vị liên quan phải báo cáo, phối hợp cung cấp thông tin cho VNCERT và phải thực hiện các lệnh điều phối của VNCERT khi có sự cố khẩn cấp xảy ra. Cần có chế tài cao hơn để việc thực thi các cuộc tấn công DDoS nói riêng và các sự cố mạng máy tính nói chung đạt hiệu quả cao hơn.

Ghi nhận hiện trạng bất cập nêu trên, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son nhấn mạnh rằng các cuộc tấn công trên mạng ngày càng phức tạp, tinh vi và diễn ra trên mọi lĩnh vực. Thậm chí ở Ấn Độ, bộ phận điều khiển tên lửa hạt nhân cũng phải tiếp nhận tới 20 cuộc tấn công/ngày. Chỉ cần 1 cuộc tấn công mạng thành công thì hiệu quả khó lường.

“Vụ tấn công DDoS một cách dồn dập, liên tiếp trong thời gian khá dài đang đặt VNCERT và ngành TT&TT trước thách thức mới: phải ngăn chặn các cuộc tấn công, đảm bảo an toàn cho cơ sở dữ liệu của đất nước. Dù rằng các cuộc tấn công mạng đều đã bị phát hiện nhưng việc ngăn chặn chưa đạt hiệu quả cao. Thời gian tới, cần có biện pháp phòng ngừa và ngăn chặn ở mức cao hơn nữa”, Bộ trưởng nói.

Nguồn: ICTnews

Fansipan, Sa Pa - điểm đến lý tưởng cho kỳ nghỉ 2/9

Kỳ nghỉ lễ 2/9 kéo dài 4 ngày sẽ là thời điểm lý tưởng cho một chuyến đi du lịch tại Fansipan, Sa Pa - nơi nắng vàng như rót mật, khí hậu mát lạnh, ruộng bậc thang mùa lúa chín rực vàng và tưng bừng các lễ hội.

Lý do Hà Nam có cơ hội trở thành ‘Điểm đến du lịch mới nổi hàng đầu châu Á’

Được kỳ vọng là “Điểm đến du lịch mới nổi hàng đầu châu Á”, Hà Nam là nơi-phải-đến dành cho những ai yêu thích khám phá các lớp trầm tích văn hoá bản địa.

Hà Nam được đề cử 2 hạng mục tại World Travel Awards lần thứ 31

Hà Nam vừa xuất sắc lọt vào danh sách đề cử World Travel Awards lần thứ 31 khu vực châu Á và châu Đại Dương, tại 2 hạng mục “Điểm đến du lịch mới nổi hàng đầu châu Á” và “Điểm đến văn hóa địa phương hàng đầu châu Á”.

Fansipan rực rỡ với thảm hoa tím trải dài tới tận chân trời

Tháng 8, đồi hoa tím trải rộng hơn 15.000m2 tại Sun World Fansipan Legend rực rỡ khoe sắc, làm đẹp cho bức tranh thiên nhiên tuyệt mỹ của dãy núi cao nhất Việt Nam.

Không sinh được con gái, bố chán nản đặt tên khiến chàng trai khốn khổ nhiều năm

Người đàn ông Bình Định tâm sự, anh từng suýt bị trầm cảm bởi cái tên oái oăm.

Bí ẩn 3 ngôi mộ trong hang đá ở Ninh Bình, thi hài được chôn trong tư thế nằm co

Cửa động rộng khoảng 10m, cao khoảng 20m. Trong động có nhiều nhũ đá, khi gõ vào phát ra những âm thanh như tiếng cồng, tiếng chiêng của người Mường.

Đi làm căn cước, chàng trai Phú Yên khiến cả phòng 'bừng tỉnh' vì cái tên lạ

Đi làm căn cước, chàng trai Phú Yên gặp nhiều tình huống dở khóc dở cười vì sở hữu cái tên quá độc lạ, Lưu Kim Jin Đông.

Xuất hiện bông sen Tịnh Đế quan âm siêu hiếm ở Nghệ An

Các đầm sen ở xã Kim Liên, huyện Nam Đàn, tỉnh Nghệ An trong mấy năm trở lại đây xuất hiện nhiều bông sen Tịnh Đế khác nhau, vậy nhưng sự xuất hiện cặp sen Tịnh Đế quan âm được xem là siêu hiếm.

Người phụ nữ mặc áo dài, đứng sau cửa kính làm điều lạ lùng mỗi chiều ở TPHCM

Chiều xuống, bà chủ cửa hàng lại mặc những bộ áo dài thật đẹp rồi đứng trên sân khấu được dựng phía sau ô cửa kính để hát tặng người đi đường.

Uống chai nước bí ẩn trôi trên biển, nhóm ngư dân chết 'bất đắc kỳ tử'

Một nhóm ngư dân gồm 4 người đã tử vong và 2 người trong tình trạng nguy kịch sau khi uống chất lỏng bí ẩn trong những cái chai trôi nổi trên biển hôm 29/6.

Đang cập nhật dữ liệu !