Chống tấn công mạng: Trong nhà khó bảo nhau

Mạnh Chung
Chia sẻ

Trong vụ tấn công DDoS vào các báo điện tử vừa qua, các ISP đã không đồng loạt chặn IP theo đề nghị của cơ quan quản lý

<font face="Arial, Verdana" size="2">Báo Tuổi Trẻ thông tin bị tấn công DDoS hồi tháng 7/2013.</font>
<font face="Arial, Verdana" size="2">Báo Tuổi Trẻ thông tin bị tấn công DDoS hồi tháng 7/2013.</font>
Trong vụ tấn công từ chối dịch vụ (DDoS) các báo điện tử vừa qua, các các nhà cung cấp dịch vụ Internet (ISP) đã không thực hiện đồng loạt chặn IP theo đề nghị của cơ quan quản lý.

Thông tin đáng chú ý trên được ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết tại cuộc họp giao ban quản lý nhà nước tháng 7/2013 của Bộ Thông tin và Truyền thông, ngày 5/8.

Theo ông Khánh, khi phát hiện một số cuộc tấn công DDoS vào các báo điện tử như Tuổi Trẻ, Dân Trí, Vietnamnet,… kéo dài từ cuối tháng 6 đến gần hết tháng 7/2013, VNCERT đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt.

Không những thế, ông Khánh cho biết, thậm chí có ISP không làm việc vào cuối tuần và đến thứ Hai mới triển khai chặn IP.

Ngoài ra, cũng trong vụ tấn công DDoS kể trên còn một bất cập nữa là, khi phát hiện tấn công DDoS, VNCERT đã chủ động liên lạc với các báo, tuy nhiên, hầu hết các báo trong đợt tấn công đầu tiên lại không thừa nhận bị tấn công mà cho rằng lưu lượng hơi tăng lên, hơi bất thường một chút, có thể tự khắc phục.  

Theo ông Khánh, do không có sự hợp tác chặt chẽ từ các đơn vị bị tấn công nên VNCERT không có điều kiện để sớm lấy được các mẫu mã độc. 

Mãi đến tuần thứ hai sau khi bị tấn công, khi báo Tuổi Trẻ chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Sau đó, Bộ Thông tin và Truyền thông cũng đã phối hợp chặt với cơ quan của Bộ Công an để theo dõi phân tích các hoạt động tấn công, phối hợp các doanh nghiệp về chống mã độc, cập nhật nhanh các mẫu mới cho doanh nghiệp đưa vào sản phẩm chống mã độc để giảm số lượng máy tính lây mã độc.

Liên quan đến các vụ tấn công DDoS, ông Khánh cho biết, kẻ chủ trì tấn công đã huy động máy chủ các nước khác nhau để tạo các mạng lưới botnet tấn công từ nước khác vào Việt Nam. Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

Tuy nhiên, khi VNCERT phối hợp với một số CERT (trung tâm ứng cứu máy tính - PV) nước ngoài như Đức, Hà Lan để bóc gỡ máy chủ thực hiện tấn công thì khá thuận lợi. Còn phối hợp với các đơn vị trong nước để ngăn chặn thì lại gặp những bất cập như trên.

Ông Khánh cho biết, VNCERT tiếp tục yêu cầu các cơ quan, tổ chức, đơn vị trong nước chú trọng hơn về phòng chống mã độc, hoạt động phản ứng của các hệ thống cần đi trước một bước để giảm thiệu hậu quả có thể xảy ra.

Hiện VNCERT đang có báo cáo đề nghị Bộ ban hành văn bản yêu cầu các đơn vị liên quan phải báo cáo, phối hợp cung cấp thông tin cho VNCERT và phải thực hiện các lệnh điều phối của VNCERT khi có sự cố khẩn cấp xảy ra. 

“Cần có chế tài cao hơn để việc thực thi các cuộc tấn công DDoS nói riêng và các sự cố mạng máy tính nói chung đạt hiệu quả cao hơn”, ông Khánh nói.

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con