 |
|
|
Ông Trần Xuân Kiên, Giám đốc Công ty TNHH thương mại và dịch vụ Trần Anh, cho biết trang web của doanh nghiệp này bị tấn công từ đầu tháng 11 và kéo dài đến hơn 10 ngày sau. "Lúc đầu, khi sự cố xảy ra, việc truy cập site rất chậm và sau đó là không thể vào được nữa", ông Kiên mô tả. "Chúng tôi đã buộc phải ngừng hoạt động trang web hoàn toàn trong 3-4 ngày cùng với khoảng 6-7 ngày tiếp theo chạy cầm chừng trong tình trạng chập chờn".
Theo Giám đốc Công ty Trần Anh, việc tấn công như vậy đã gây gián đoạn thông tin của công ty với khách hàng cùng những chi phí quảng cáo hằng ngày. "Nhưng chúng tôi không biết ai đã gây ra mà chỉ có thể phỏng đoán đây là một trong những thủ đoạn cạnh tranh không lành mạnh trong kinh doanh", ông nói.
Chịu chung cảnh ngộ và cùng thời điểm với Trần Anh là Công ty tin học Mai Hoàng. Thậm chí, những đợt tấn công vào địa chỉ mạng của doanh nghiệp này còn dai dẳng hơn. "Có thể thấy ngay là số lượng người truy cập vào site chúng tôi đã giảm đi hẳn sau những lần bị tấn công từ chối dịch vụ (DDoS)", Giám đốc Mai Hoàng, Đỗ Hoàng Sâm, cho biết. "Trước kia, thống kê cho thấy mỗi ngày chúng tôi có từ 2.500 đến 3.000 lượt truy cập, nay giảm xuống chỉ còn 1.000 lượt. Thiệt hại đó khó có thể tính thành tiền nhưng là rất lớn".
Theo ông Phùng Anh Tuấn, Giám đốc kỹ thuật Mạng an toàn thông tin VSEC, trong một năm trở lại đây, số lượng các vụ tấn công DDoS trong nước bùng phát. "Chúng tôi không có con số thông kê cụ thể. Tuy nhiên, dựa vào thông tin quan sát qua các hệ thống mạng có thể thấy rõ sự gia tăng này", ông Tuấn tiết lộ. "Rất nhiều vụ trong số đó nhắm vào các website thương mại điện tử như "chodientu" của Công ty Hòa Bình hay trang web của Công ty cổ phần giải trí R.C. Đó là những đơn vị kinh doanh dựa trên số lượng khách hàng online".
Theo ghi nhận của VnExpress, các nạn nhân bị tấn công từ chối dịch vụ đều trong tình trạng nơm nớp, phập phồng lo ngại bởi việc tấn công có thể xảy ra bất cứ lúc nào và không thể biết trước điều gì. "Thú thật là làm cách gì để ngăn chặn thì chúng tôi cũng chịu vì chẳng biết kẻ thù là ai và cũng không biết phải làm thế nào để đối phó với chiêu thức này", chủ nhân của trananh.com.vn bày tỏ.
Các chuyên gia anh ninh mạng cũng nhận định trong trường hợp bị DDoS, việc tìm kẻ "thủ ác" là hết sức khó khăn. Hacker đã huy động một lượng máy tính lớn để gửi số lệnh khổng lồ vào hệ thống của nạn nhân, tiêu tốn hết băng thông khiến nó tê liệt. Hậu quả là khách hàng dùng dịch vụ của mạng này cũng sẽ không thể truy cập được vào nhiều website khác nhau. Với chiêu thức đó, các quản trị viên của hệ thống bị "dính đòn" chỉ có nước... chờ cho qua "cơn bĩ cực".
Một admin của diễn đàn hacker HVA cho rằng, để đối phó với "đòn độc" này chỉ có cách là đọc log tìm ra các site từ đâu tấn công và liên hệ với quản trị site đó rồi cùng nhau vá lỗi, viết lại code để chống. "Tuy nhiên, chẳng dễ dàng gì mà tự dưng người ta lại nhận sai lầm hay lỗ hổng trong mạng của mình cả. Vì thế rất khó có thể hợp tác với những admin này", thành viên giấu tên của HVA nói.
Giám đốc Trung tâm An ninh mạng BKIS Nguyễn Tử Quảng tư vấn: "Nếu đã bị DDoS thì quản trị của hệ thống cần phải 'trực chiến', chớp lấy thời điểm hacker tổ chức tấn công. Vì đó sẽ là cơ hội lần ra tung tích kẻ giấu mặt".
Người đứng đầu BKIS phân tích có hai khả năng về DDoS. Thứ nhất là hacker dùng virus để tấn công thì quả thực là hết cách vì mỗi máy nhiễm virus là một bàn đạp cho tấn công. Có thể phát hiện được máy phát lệnh, nhưng lần tiếp ra được virus lây từ nguồn nào là rất khó và như thế mất dấu vết, giống như việc Microsoft bị tấn công gần đây. Trường hợp thứ hai là nếu những kẻ giấu mặt dùng đoạn mã trong các flash thì có thể lần ra được các site bị lợi dụng làm đòn bẩy và yêu cầu chủ nhân những trang đó loại các đoạn mã tấn công đi.
"Nói chung loại tấn công DDoS thường bị theo từng đợt chứ không kéo dài vì virus thì sẽ bị diệt hết dần, còn các site bị lợi dụng cũng sẽ được phát hiện ra. Tuy nhiên, như thế cũng đủ để các dịch vụ bị ảnh hưởng rồi", ông Nguyễn Tử Quảng bình luận. "Việc phát hiện kẻ tấn công không phải là không thể và cần truy tìm đến cùng để pháp luật xử lý, hạn chế những hành động tương tự".
"Bản chất của DDoS là không thể khống chế mà chỉ có giảm thiểu được phần nào", Giám đốc kỹ thuật của VSEC khẳng định. "Theo tôi biết, một số công ty, tổ chức là nạn nhân của những vụ việc này đã gửi đơn lên các cơ quan chức năng. Vì thế cần có sự phối hợp đồng bộ giữa cơ quan quản lý nhà nước, công an và các trung tâm an ninh mạng để tìm ra kẻ đứng ra tổ chức các vụ tấn công và chặn đứng nó để làm gương".
Nguyễn Hằng