ICTnews - Đợt tấn công vào các báo điện tử gần đây chỉ là một dạng thử nghiệm tấn công nhưng việc chống đỡ bộc lộ một số bất cập như sự chủ quan, bất hợp tác của các đơn vị bị tấn công, và sự bất tuân lệnh điều phối từ VNCERT của 1 số ISP.

Vụ tấn công DDoS vào các báo điện tử là 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác. Ảnh minh họa. Nguồn: VNCERT.

VNCERT "kêu" ISP bất tuân lệnh chống DDoS cứu các báo điện tử

>> Các báo điện tử "từ chối" VNCERT trợ giúp chống tấn công DDoS / Dantri đang chịu tấn công DDoS với quy mô lớn chưa từng có / Các báo điện tử tiếp tục hứng chịu đợt tấn công DDoS mới? / Đã tìm ra máy chủ điều khiển tấn công DDoS báo điện tử / Bkav hướng dẫn cách phát hiện, phòng chống tấn công DDoS / Bkav: Trung bình mỗi tuần có 2 cuộc tấn công DDoS

Tại cuộc họp giao ban quản lý Nhà nước tháng 7/2013 của Bộ TT&TT diễn ra sáng nay, 5/8/2013, ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã lên tiếng cảnh báo về khả năng đối phó khi có các cuộc tấn công từ chối dịch vụ DDoS diện rộng vào các hệ thống máy tính tại Việt Nam.

Ông Khánh chia sẻ một số thông tin đáng chú ý liên quan tới vụ tấn công DDoS vào các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet,… kéo dài từ cuối tháng 6 đến gần hết tháng 7/2013. Nghiên cứu chung cho thấy đã có 4 đợt tấn công được thực hiện, mỗi đợt khoảng 1 tuần, mỗi lần sử dụng vũ khí tấn công khác nhau. Đặc biệt, kẻ chủ trì tấn công đã huy động máy chủ các nước khác nhau để tạo các mạng lưới botnet tấn công từ nước khác vào Việt Nam . Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

VNCERT nhận định đây là 1 biểu hiện của 1 dạng thử nghiệm tấn công rất nguy hiểm, có thể ảnh hưởng trên diện rộng nếu các tin tặc chuyển hướng tấn công vào các trang web hoặc hệ thống cung cấp dịch vụ trên mạng khác (đặc biệt là các hệ thống thông tin quan trọng của các cơ quan Chính phủ - PV).

Ông Khánh đánh giá cao sự phối hợp với 1 số CERT nước ngoài như Đức, Hà Lan – đã thực hiện việc bóc gỡ máy chủ thực hiện tấn công. Thế nhưng, hoạt động phối hợp trong nước lại bộc lộ 1 số vấn đề bất cập.

Ngay từ ngày đầu phát hiện có đợt tấn công, VNCERT đã chủ động liên lạc với các báo, thế nhưng hầu hết các “nạn nhân” trong đợt tấn công đầu tiên không thừa nhận bị tấn công mà cho rằng lưu lượng hơi tăng lên, hơi bất thường một chút, có thể tự khắc phục. Không có sự hợp tác chặt chẽ từ các đơn vị bị tấn công nên VNCERT không có điều kiện để sớm lấy được các mẫu mã độc. Đến tuần thứ 2, khi báo Tuổi Trẻ chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Bộ TT&TT cũng đã phối hợp chặt với cơ quan của Bộ Công an để theo dõi phân tích các hoạt động tấn công, phối hợp các doanh nghiệp về chống mã độc, cập nhật nhanh các mẫu mới cho doanh nghiệp đưa vào sản phẩm chống mã độc để giảm số lượng máy tính lây mã độc.

Tuy nhiên, VNCERT tiếp tục yêu cầu các cơ quan, tổ chức, đơn vị trong nước chú trọng hơn tới vấn đề phòng chống mã động, hoạt động phản ứng của các hệ thống cần đi trước 1 bước để giảm thiệu hậu quả có thể xảy ra.

Vấn đề bất cập thứ hai được ông Khánh lưu ý là sự hợp tác từ các nhà cung cấp dịch vụ Internet (ISP). Ông Khánh dẫn chứng: Trong vụ tấn công DDoS vào các báo điện tử vừa qua, VNCERT đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt, thậm chí có ISP “nghỉ việc” vào cuối tuần (Thứ 7, Chủ nhật) và phải đợi đến thứ 2 mới triển khai chặn.

VNCERT đang có báo cáo đề nghị Bộ TT&TT ban hành văn bản yêu cầu các đơn vị liên quan phải báo cáo, phối hợp cung cấp thông tin cho VNCERT và phải thực hiện các lệnh điều phối của VNCERT khi có sự cố khẩn cấp xảy ra. Cần có chế tài cao hơn để việc thực thi các cuộc tấn công DDoS nói riêng và các sự cố mạng máy tính nói chung đạt hiệu quả cao hơn.

Ghi nhận hiện trạng bất cập nêu trên, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son nhấn mạnh rằng các cuộc tấn công trên mạng ngày càng phức tạp, tinh vi và diễn ra trên mọi lĩnh vực. Thậm chí ở Ấn Độ, bộ phận điều khiển tên lửa hạt nhân cũng phải tiếp nhận tới 20 cuộc tấn công/ngày. Chỉ cần 1 cuộc tấn công mạng thành công thì hiệu quả khó lường.

“Vụ tấn công DDoS một cách dồn dập, liên tiếp trong thời gian khá dài đang đặt VNCERT và ngành TT&TT trước thách thức mới: phải ngăn chặn các cuộc tấn công, đảm bảo an toàn cho cơ sở dữ liệu của đất nước. Dù rằng các cuộc tấn công mạng đều đã bị phát hiện nhưng việc ngăn chặn chưa đạt hiệu quả cao. Thời gian tới, cần có biện pháp phòng ngừa và ngăn chặn ở mức cao hơn nữa”, Bộ trưởng nói.

Xuân Bách