Trung tướng
Tô Ân Xô, Chánh Văn phòng Bộ Công an cho rằng, vụ tấn công Báo điện tử VOV
(Đài Tiếng nói Việt Nam), đây là loại tội phạm công nghệ cao tấn công từ nước
ngoài, rất phức tạp, khó xử lý.
Hacker huy động cả “đạo quân” tấn công
Liên quan
đến vụ tấn công Báo điện tử VOV, trao đổi với Tiền Phong, Trung tướng Tô Ân Xô,
Chánh Văn phòng Bộ Công cho biết, hiện các cục nghiệp vụ của Bộ đã vào cuộc,
đang tiến hành xác minh điều tra làm rõ việc Báo điện tử VOV bị tấn công.
Báo điện tử VOV bị tấn công dồn dập.
Trung tướng
nhận định, vụ này, các đối tượng hacker dùng chiến thuật DdoS, huy động hàng
trăm nghìn máy để tấn công làm tràn băng thông. “Các đối tượng huy động cả “đạo
quân” làm tăng băng thông dẫn đến nghẽn mạng, khiến người đọc không truy cập được.
Các đối tượng tấn công liên tục, mình không nâng cấp sẽ bị thua” – Trung tướng
Tô Ân Xô nói.
Chuyên gia an
ninh mạng Phạm Thanh Bình – Công ty N.B cho hay, hiện có rất nhiều phương thức
để tấn công vào mạng máy tính của bất cứ cá nhân hay tổ chức nào, tuỳ thuộc vào
mục đích của hacker mà đối tượng có thể sử dụng các phương thức tấn công khác
nhau.
Có một vài
phương thức phổ biến được hacker sử dụng như, tấn công bị động (Passive
Attack), chặn bắt thông tin hệ thống mạng. Về phương thức này, kẻ tấn công có
thể xem xét các hành động tiếp theo, kết quả là các thông tin hoặc dữ liệu sẽ bị
rơi vào tay kẻ tấn công mà người dùng không hề biết.
Tấn công rải
rác (Distributed attack), sử dụng các phần mềm, mã độc trên phần cứng hoặc phần
mềm nhằm mục đích truy cập trái phép các thông tin hoặc truy cập trái phép các
chức năng trên hệ thống.
Tấn công nội
bộ (Insider attack), thường là người nằm trong hệ thống nội bộ, họ sẽ nghe lén,
ăn cắp hoặc phá hoại thông tin, sử dụng các thông tin một cách gian lận hoặc
truy cập trái phép các thông tin. Tấn công Phishing, hacker sẽ điều hướng người
dùng tới trang web giả rồi lấy cắp thông tin tài khoản người dùng. Tấn công
không tặc, hacker sẽ giành quyền kiểm soát cuộc trò chuyện giữa bạn và người
khác.
Tấn công mật
khẩu, hacker sẽ phá mật khẩu được lưu trên cơ sở dữ liệu, sử dụng các tập tin
chứa các mật khẩu tiềm năng. Khai thác lỗ hổng tấn công, hacker sẽ tìm hiểu về
vấn đề bảo mật trên hệ điều hành và khai thác lỗ hổng của chúng.
Theo anh
Bình, hacker còn tấn công vào hệ thống quản trị và kiểm soát chung; Tấn công từ
chối dịch vụ, với dạng tấn công này, hacker sẽ truy cập hệ thống mạng và gửi
các dữ liệu không hợp lý tới các ứng dụng hoặc dịch vụ mạng, làm chấm dứt ứng dụng
hoặc dịch vụ này; Tấn công kiểu Man-in-the-middle-attack, hacker sẽ giả mạo
danh tính để đọc các tin nhắn của bạn để thu thập thêm thông tin; Tấn công mã
khoá, hacker sẽ giành quyền truy cập vào các thông tin liên lạc để giải mã hoặc
sửa đổi dữ liệu.
Hacker còn có
thể sử dụng các phương thức khác như tấn công trực tiếp, nghe trộm, giả mạo địa
chỉ, vô hiệu hoá chức năng của hệ thống hay tấn công vào yếu tố con người, anh
Bình nói.
Các đối tượng
tấn công cả trên Fanpage của VOV.
Phương
án đối phó, ngăn chặn
Trong khi đó,
chuyên gia công nghệ Vũ Huy Hoàng đánh giá, Báo điện tử VOV bị tấn công DdoS, một
phương thức tấn công truyền thống mà các hacker hay sử dụng. Mục đích tấn công
DdoS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ trực tuyến.
Hiện nay có rất nhiều kiểu tấn công DdoS, phổ biến nhất là 25 phương thức: NTP
Flood, Fraggle Attack, SYN-ACK Flood, SYN-ACK Flood, ACK & PUSH ACK Flood,
Fragmented ACK Flood, Spoofed Session Flood, UDP Flood, DNS Flood, VoIP Flood,
SYN Flood, CHARGEN Flood, SSDP Flood, SSDP Flood, SNMP Flood, HTTP Flood,
Recursive HTTP GET Flood, ICMP Flood, Misused Application Attack, IP Null
Attack, Smurf Attack, LAND attack Ping of Death Attack, Slowloris, Low Orbit
Ion Cannon, High Orbit Ion Cannon, ReDoS.
“Bên cạnh nhiều
phương thức tấn công DdoS cũng có rất nhiều cách để có thể ngăn chặn 1 cuộc tấn
công DdoS. Nếu có thể xác định địa chỉ IP của máy tính thực hiện tấn công thì
có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa để chặn các IP
này, thậm chỉ có thể chặn IP của cả 1 quốc gia trong trường hợp cần thiết.
Ngoài ta còn
có thể giám sát lượng truy cập để có thể phát hiện các vụ tấn công DdoS nhỏ mà
hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng tấn công.
Chính vì thế,
giải pháp quản trị, người dùng nên mua thêm băng thông, thiết lập nhiều server
và dùng các giải pháp cân bằng” – ông Hoàng nói.
Vẫn theo ông
Hoàng, một vài phương thức ngăn chặn khác có thể kể đến như tối ưu server
website để có thể tiếp nhận nhiều người truy cập hơn, thiết lập các tính năng
chống giả mạo IP trong tường lửa, chặn ICMP của router hoặc thuê dịch vụ chống
tấn công DdoS uy tín.
Tuy nhiên, để
ngăn chặn tội phạm công nghệ cao tấn công từ nước ngoài rất khó khăn và tốn
kém./.
Trước đó,
từ trưa ngày 12/6 đến chiều 13/6, website Báo điện tử VOV liên tục bị tấn công
từ chối dịch vụ khiến một số thời điểm bạn đọc không thể truy cập. Các cuộc tấn
công vẫn diễn ra những ngày sau đó nhưng với sự hỗ trợ các đơn vị liên quan Báo
Điện tử VOV vẫn hoạt động bình thường.
0 nhận xét: