VicoTas
Câu hỏi
avatar Mr_XjnhZaj
08/08/2013 21:58

Hàng Loạt Website lớn của VN đồng loạt bị hack ?

Sáng giờ ngồi hóng sơ sơ cũng được 3 website gặp trục trặc về vấn đề tên miền bị chiếm. Đầu tiên là ông trùm 3x liên xô chống mỹ mất tên miền, tiếp theo là diadiem.com cũng đổi chủ, và bên voz cũng gặp sự cố chuyển sang tinhte.vn (dùng opendns thì ko bị). Lại có một vụ scandal lớn xảy ra vào cuối tháng 10 này sao?



Danh sách câu trả lời (1)
avatar phongtho 08/08/2013 21:58

Vụ việc diễn ra đồng thời, ở quy mô lớn buộc cơ quan chức năng phải nâng cảnh báo bảo mật lên mức độ cao.
Trong nửa đầu tháng 6 vừa qua, một lượng rất lớn các website Việt Nam đã bị hacker nước ngoài tấn công bằng nhiều phương thức. Vụ việc diễn ra đồng thời, ở quy mô lớn buộc cơ quan chức năng phải nâng cảnh báo bảo mật lên mức độ cao.

Theo thống kê từ Zone H (website chuyên được hacker dùng để báo cáo thành tích), tính từ đầu tháng 6 tới nay đã có gần 500 website Việt Nam bị các hacker nước ngoài báo cáo “hack thành công”. Đỉnh điểm là hai ngày 6/06 và 7/06 khi có trên 200 website trong nước trở thành nạn nhân của tin tặc. Trung tâm An ninh mạng BKIS cũng cho biết trong 2 tuần đầu tiên của tháng 6, có thể liệt kê được khoảng 249 website (với bằng chứng rõ ràng) bị tấn công. Nghiêm trọng nhất là 51 tên miền .gov.vn của khối website chính phủ. So sánh với báo cáo an ninh mạng các tháng trước, BKIS nhận thấy mức độ tấn công vào Việt Nam tăng gấp nhiều lần trong giai đoạn này.

Đa dạng hình thức, từ hack “deface” đến DDOS

Phương thức tấn công vào các website Việt Nam khá đa dạng. Trong đa số trường hợp phát hiện các lỗi bảo mật nghiệm trọng, tin tặc đã tìm cách deface (thay đổi giao diện) trang chủ. Ngược lại, với các trang tin tức rất lớn của Việt Nam, các website được bảo mật tốt, kẻ xấu không ngại sử dụng hình thức tấn công từ chối dịch vụ DDOS nhằm cản trở truy cập.

Theo báo cáo, vào ngày 2/6, cổng thông tin điện tử quận Cầu Giấy (Hà Nội) có địa chỉ tại caugiay.hanoi.gov.vn đã bị hacker thay đổi giao diện chính bằng hình ảnh cờ và các nội dung tiếng Trung Quốc. Không chỉ trang thông tin này, rất nhiều website khác của Việt Nam sau đó cũng bị tấn công với cùng kịch bản.

Giao diện website Việt Nam bị deface.
Có nhiều ý kiến cho rằng số lượng website bị tấn công quá lớn là do tin tặc đã chiếm được quyền kiểm soát máy chủ của một nhà cung cấp dịch vụ hosting. Từ đó, tiếp diễn hành động phá hoại trên toàn bộ các website đặt host tại máy chủ đó. Tuy nhiên, theo ông Minh Đức – Giám đốc bộ phân An nịnh mạng BKAV thì dù hack "deface" được trang chủ nhưng không có bằng chứng cho thấy chúng đã chiếm đoạt được máy chủ hosting.

Trong một diễn biến khác, các nhóm hacker lại sử dụng các mạng bot net khổng lồ trên thế giới để tấn công từ chối dịch vụ đến nhiều địa chỉ lớn của Việt Nam. Thiệt hại đầu tiên gây ra phải kể đến trang tin tức PetroTimes từng bị ngưng hoạt động tạm thời vào ngày 9/06 do quá tải, chịu 600 ngàn kết nối đổ dồn đến trong cùng thời điểm. Diễn đàn HVA – diễn đàn hacker lớn nhất Việt Nam gần đây cũng phải hứng chịu nhiều đợt tấn công quy mô lớn. Theo người đứng đầu diễn đàn, đã từng có ngày HVA nhận khoảng 2.5Gbitps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không có ai có thể vào diễn đàn được.

Cũng cần nói thêm, DDOS vẫn bị coi là kiểu tấn công hèn hạ nhất nhưng để bảo vệ website trước kiểu tấn công này thì quan trọng vẫn là năng lực máy chủ đủ mạnh, chống đỡ được lượng traffic đồ dồn lớn. Chính vì thế, trong thời gian qua, rất nhiều website trong nước vẫn âm thầm chống đỡ (và chống đỡ được) các cuộc tấn công DDOS mà người dùng không biết. Đại diện VC Corp từng chia sẻ nhiều website rất lớn trong hệ thống như Kênh 14, Rồng Bay, Én Bạc hay chính bản thân GenK... vẫn âm thầm chống đỡ lượng traffic rất lớn từ nước ngoài đổ vào. Hay báo Đất Việt tuy bị tấn công khá nhiều nhưng cũng mới chỉ xảy ra tình trạng khó truy cập tại một vài thời điểm.

Kẻ xấu thực sự muốn thị uy?

Rõ ràng tin tặc tấn công website Việt Nam hoàn toàn chỉ với mục đích thị uy hay khiêu khích. Bên cạnh danh sách hàng trăm website liên tiếp bị hạ, việc hacker chọn các website như PetroTimes, website của Bộ Ngoại Giao, diễn dàn HVA... cho thấy rõ mục đích cuối cùng.

Theo ghi nhận từ BKAV và CMC Infosec thì trong vài ngày gần đây số lượng website tấn công đã giảm đáng kể so với thời gian đầu tháng 6. Tuy nhiên, cũng có nhiều chuyên gia bảo mật cho rằng sau khi Việt Nam nâng tầm cảnh báo nên mức cao, các webmaster đã cảnh giác hơn thì hacker buộc phải chuyển hướng từ hack sang tấn công DDOS. Hình thức này yêu cầu một lượng bot net lớn, nên tin tặc chỉ có thể tập trung vào các mục tiêu có chọn lọc thay vì tấn công ồ ạt như trước.

Thống kê từ Zone H.

Theo các chuyên gia bảo mật, các cuộc tấn công vào website trong nước thời gian gần đây chủ yếu là hoạt động tự phát của các hacker đơn lẻ, không có tổ chức. Tuy nhiên, các ý kiến đều khẳng định quản trị mạng, người điều hành website vẫn cần đề cao cảnh giác để ứng phó với các đợt tấn công mới của tin tặc. Ngoài ra, bản thân các nhà cung cấp dịch vụ như FA, FPT, VDC cũng cần lưu ý tới khả năng hacker nhắm vào hệ thống phân giải tên miền DNS Server. Nếu kịch bản này diễn ra chót lọt thì “hàng chục ngàn trang web ở nhiều ISP khác nhau có thể bị ảnh hưởng cùng lúc như mất tên miền, bị chuyển đến trang web có nội dung khác” - ông Võ Đỗ Thắng , giám đốc Trung tâm an ninh mạng Atthena cho hay.

Trả lời câu hỏi
Tải lại mã
Câu hỏi lĩnh vực Máy vi tính
Hoài Nam (Nam Tước) SP này có mua được bằng điểm của vatgia k?

Đăng lúc: 21:58 - 08/08/2013 trong Máy vi tính

nophoto Máy này đã hư lần nào chưa ? đã sửa chửa lần nào chưa? nên chọn máy nào?

Đăng lúc: 21:58 - 08/08/2013 trong Máy vi tính

Xuân Trọng Giatot.vn là một trang web bán hàng rất uy tín, có ai biết về trang đó không?

Đăng lúc: 21:58 - 08/08/2013 trong Máy vi tính

nophoto Firefox không vào được 1 số trag web help me ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Laptop HP không vào win được ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Nên dùng Firefox hay IE, cái nào tốt hơn?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Nhiệt độ CPU lúc nào cũng 90 độ C ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tư vấn dàn máy tầm 20 - 25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

Vinh Tư vấn mua máy tầm 15-25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

Vinh Tư vấn mua laptop Sony tầm 25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tư vấn mua laptop tầm tiền từ 25 -->30 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tư vấn mua lap tầm 20 - 25 triệu dùng cho đồ họa (PTShop,Corel), di chuyển, Game (AOE) ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tư vấn mua laptop tầm 25 triệu dùng để chơi game, giải trí phim ảnh và làm đồ họa ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Cần tư vấn mua máy tầm 20-25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

Lê Văn Tùng Tư vấn mua laptop giá khoảng 25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

MrTien Tư vấn mua laptop giá tầm 22-25 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tư vấn mua lap hỗ trợ tốt đồ họa 25 - 35 triệu ?

Đăng lúc: 21:57 - 08/08/2013 trong Máy vi tính

nophoto Tự động cài đặt DRIVER với SKY

Đăng lúc: 21:56 - 08/08/2013 trong Máy vi tính

nophoto Phần mềm RealPlayer không download được ?

Đăng lúc: 21:56 - 08/08/2013 trong Máy vi tính

nophoto Kết nối MP4 với laptop ko sao chép được dữ liệu ?

Đăng lúc: 21:56 - 08/08/2013 trong Máy vi tính

Rao vặt Siêu Vip