Vietnamnet liên tục bị tấn công quy mô lớn

Vietnamnet liên tục bị tấn công quy mô lớn ảnh 1

Thông báo chỉ rõ, các cơ quan chức năng, đơn vị về an toàn thông tin và đội ngũ kỹ thuật Báo Vietnamnet xác định nguyên nhân sự cố là do các website của Báo Vietnamnet, Tuần Việt Nam và Diễn đàn VEF bị tấn công từ chối dịch vụ phân tán (DDOS) ở cấp độ lớn khiến các website này bị quá tải.

Lượng truy cập khổng lồ vào website này được thực hiện bởi một mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy động vào cuộc tấn công. Các đơn vị nghiên cứu về an toàn thông tin đã tiến hành phân tích mẫu virus này và nhận thấy đây là loại virus được thủ phạm viết với mục đích từ đầu là để tấn công từ chối dịch vụ vào các website trong nước như Báo Vietnamnet.

Do là loại virus được viết tinh vi, không phá hoại ngay máy tính bị nhiễm mà ẩn náu vào các chương trình hay được người dùng trong nước chia sẻ nhiều trên Internet như Unikey, Acrobat Reader... nên có khả năng lây lan rất rộng mà không bị các phần mềm diệt virus phổ biến của thế giới phát hiện. Tuy nhiên đây không phải là loại virus khó diệt, sau khi phân tích mẫu virus, các phần mềm diệt virus nội như CMC Antivirus phiên bản miễn phí cũng đều có thể phát hiện và diệt được virus này.

Hiện Báo Vietnamnet vẫn đang tiếp tục nỗ lực cùng các cơ quan chức năng, các đơn vị chuyên môn khắc phục sự cố. Tuy nhiên do lượng dữ liệu của botnet tấn công quá lớn nên vẫn ảnh hưởng đến khả năng truy cập của độc giả vào Báo Vietnamnet và các chuyên trang.

Ngoài sự ứng cứu của các đơn vị đối tác truyền thống như VDC, VTC, Zing, CMC TI, CMC Infosec, AQTech…, Báo Vietnamnet đang tiếp tục nhờ đến sự hỗ trợ của các đơn vị có hạ tầng lớn hơn như FPT Telecom, cũng như thử nghiệm các phương án khắc phục khác.

Được biết, từ cuối năm 2010 cho đến đầu năm 2011, Vietnamnet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011).

Một chuyên gia trong lĩnh vực bảo mật cho biết, theo như quan sát thì số lượng máy tính tấn công Vietnamnet lần này khoảng từ 20.000-30.000 máy tính, trong đó có rất nhiều máy tính có IP từ Việt Nam. Điều đó đã khẳng định số lượng máy tính nhiễm virus hay không cài phần mềm diệt virus ở Việt Nam rất lớn.

Sở dĩ cuộc tấn công kéo dài lâu như vậy là do số lượng mạng botnet và máy chủ tấn công lớn nên rất khó khăn trong việc ngăn chặn theo địa chỉ IP.

Theo TP (ICTnews)