Cuối tuần rồi, cổng thông tin điện tử và hàng chục trang web của các sở, ban, ngành một tỉnh ở miền Tây bị tấn công. Điều trớ trêu là sự việc xảy ra ngay trong thời điểm tỉnh này đang tổ chức hội thảo về công nghệ thông tin và an ninh mạng.
 

Chậm xử lý, thiệt hại nặng

 

Theo một chuyên gia an ninh mạng có mặt tại hội thảo, cuộc tấn công này có chủ đích, tấn công ngay giờ khai mạc của hội nghị. Để tấn công đúng thời điểm, hacker đã có sự chuẩn bị trước, cài backdoor (một chương trình virus) để xâm nhập hệ thống máy chủ, thay đổi nội dung của trang chủ cổng thông tin điện tử của tỉnh này. “Một trong những lỗ hổng để hacker có thể xâm nhập là do khi xây dựng hệ thống mạng và máy chủ đã không chú trọng đầu tư giải pháp bảo vệ, không có nhân viên chuyên trách am hiểu an toàn thông tin, an ninh mạng. Các hacker sẽ âm thầm khai thác các lỗ hổng của hệ thống máy chủ, từ đây đưa những backdoor vào “ẩn mình” chờ thời điểm tấn công hoặc lấy cắp dữ liệu. Việc lấy dữ liệu, nếu hacker không thông báo thì rất khó phát hiện, có những đơn vị bị lấy dữ liệu trong thời gian dài mà không biết, gây thiệt hại lớn về kinh tế” - chuyên gia này cho biết.

Ứng phó kịp thời sẽ làm giảm sức tấn công vào hệ thống máy chủ, hạn chế thiệt hại

Gần đây, hàng loạt trang báo điện tử trong nước bị tấn công DDoS (từ chối dịch vụ phân tán) khiến độc giả khó truy cập, thậm chí không thể truy cập. Điều đáng nói là các cuộc tấn công này diễn ra vào cuối tháng 6 nhưng mãi đến tận cuối tháng 7 mới được khắc phục.

 

Theo một chuyên gia an ninh mạng, nhiều năm trước đây, thông thường các cuộc tấn công DDoS được thực hiện từ các hacker trong nước. Tuy nhiên, vài năm gần đây, đa số vụ tấn công có nguồn gốc từ các dải IP nước ngoài.

 

Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), cho biết:  “Trong những vụ tấn công đó, các nhà cung cấp dịch vụ internet (ISP) đã không nhanh chóng thực hiện đồng loạt chặn IP theo đề nghị của VNCERT. Các đơn vị bị tấn công khi nhận được cảnh báo cũng chưa thừa nhận bị tấn công ngay từ đầu để phối hợp xử lý. Ngăn chặn không đồng bộ và hợp tác không tích cực đã tạo cơ hội cho tấn công DDoS kéo dài, gây thiệt hại nặng”.

 

Chủ động ứng phó

 

Theo ông Nguyễn Quốc Vinh, Giám đốc điều hành Mắt Bão Network, hơn 10 năm cung cấp dịch vụ, công ty phải ứng phó rất nhiều vụ tấn công DDoS nhắm vào các máy chủ dịch vụ và các website, máy chủ của khách hàng. “Phải thừa nhận là hiện chưa có biện pháp nào có thể chống triệt để vấn nạn DDoS. Tuy nhiên, các đơn vị khi xây dựng hệ thống nếu chú trọng về an ninh mạng thì có thể hạn chế hậu quả của các cuộc tấn công, giữ cho website tiếp tục hoạt động dù hơi chậm. Chủ trang web và đội ngũ ứng cứu cần tin tưởng, hợp tác cao. Chúng tôi đã gặp những khách hàng yêu cầu hạn chế DDoS nhưng lại thiếu tin tưởng, ngại cung cấp thông tin của hệ thống và kết quả khi trang web bị tấn công không vực dậy nổi dẫn đến dữ liệu cũng không còn an toàn” - ông Vinh cho biết.

 

Theo các chuyên gia, DDoS là dạng tấn công mạng hiện không thể ngăn cản 100% mà chỉ có thể hạn chế được ngưỡng tấn công ở mức độ nhất định. Để đối phó, cần thiết lập ngưỡng an toàn tài nguyên như băng thông kết nối, số lượng kết nối; đồng thời dung lượng RAM, tài nguyên CPU… cũng phải xác định ngưỡng tối đa mà thiết bị có thể chịu. Các máy chủ công cộng nên hoạt động theo mô hình chạy song song ở chế độ thường trực cao và nên có các trang web dự phòng sẵn sàng.

 

“Về lâu dài, các trang web nên cần được tăng cường thêm  máy chủ, đặc biệt phải trang bị giải pháp phòng chống xâm nhập hệ thống mạng, chống tấn công DDoS sẵn có chứ không phải chờ đến lúc bị tấn công mới tính toán…” -  ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo an ninh mạng Athena

TP HCM, khuyến cáo.
 

Bài và ảnh: CHÁNH TRUNG

Nguồn: http://nld.com.vn/20130814104526163p0c1038/de-phong-tan-cong-mang.htm