Dân trí và hàng chục website lớn tê liệt, có dấu hiệu bị tấn công DDoS

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Dân trí và hàng chục website lớn tê liệt, có dấu hiệu bị tấn công DDoS
Có dấu hiệu cho thấy các báo điện tử và website thương mại điện tử là đối tác hoặc của VCCorp như Dân Trí, Soha News, Kenh14, VNEconomy, CafeF, Muachung, Người lao động, Giadinh.net.vn… bị tấn công từ chối dịch vụ phân tán DDoS.

Bắt đầu từ sáng ngày 13/10, người dùng Internet khi truy cập được các website như Dân Trí, Soha News, Kenh14, VNEconomy, CafeF, Muachung, Người lao động, Giadinh.net.vn… hoặc tải trang quá chậm, nhận được thông báo "Không tìm thấy", hoặc "Data center đang gặp sự cố, vui lòng quay lại sau". Ngoài ra, một số trang web được tải về với một tốc độ chậm chạp, không đầy đủ.

Cùng với đó, hệ thống quảng cáo Google Adsense mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện.

Trên Thanh Niên Online, ông Nguyễn Thế Tân, Phó tổng giám đốc Công ty cổ phần truyền thông Việt Nam (VCCorp) cho biết các trang web thuộc VCCorp hoặc là đối tác của VCCorp hôm nay (ngày 13/10/2014) bị tê liệt là do sự cố hệ thống, nhưng từ chối giải thích chi tiết. Ông Tân cũng khẳng định không có dấu hiệu về việc hệ thống của VCCorp bị tấn công DDoS.

Tuy nhiên, theo nhận định ban đầu của Bkav, không loại trừ khả năng VCCorp bị tấn công DDoS. Trả lời phỏng vấn của VnReview, ông Ngô Tuấn Anh, Phó chủ tịch Phụ trách An ninh mạng của Bkav cho biết biểu hiện rõ nhất của website bị tấn công DDoS là thông báo "503 Service Unavailable" khi truy cập các website của VCCorp từ các thiết bị di động (địa chỉ web dạng m.dantri.com.vn), trong khi kiểm tra các kết nối hạ tầng mạng đều thông suốt.

14908930891341938.jpg


Kiểm tra kết nối hạ tầng vẫn thông suốt

Hiện tại, 16h30 ngày 13/10, nhiều website (phiên bản máy tính) thuộc hoặc đối tác của VCCorp đều đã chỉnh sửa dòng thông báo thành "Chúng tôi đang gặp sự cố về HỆ THỐNG, xin quý khách vui lòng quay lại sau ít phút. Xin lỗi quý khách về sự bất tiện này". Tuy nhiên, phóng viên VnReview ghi nhận trên phiên bản mobile khi truy cập trang Dân trí, trước đó có thông báo "503 Service Unavailable".

14908930891341932.jpg


Lãnh đạo VCCorp thừa nhận đây là sự cố nghiêm trọng nhất từng xảy ra với VCCorp từ trước tới nay. VCCorp chưa bình luận gì về thiệt hai cụ thể như thế nào nhưng đại diện Bkav cho rằng nó sẽ ảnh hưởng lớn đến tài chính và uy tín của VCCorp, đơn vị vốn đang nắm giữ nhiều website thương mại điện tử lớn với khoảng 3 tỷ lượt truy cập mỗi ngày.

Theo Bkav, nếu áp dụng đúng biện pháp kỹ thuật thì có thể hạn chế và ngăn chặn tấn công DDoS. "Mỗi cuộc tấn công từ chối dịch vụ đều có dấu hiệu đặc biệt để giúp ngăn chặn, xử lý. Điều quan trọng là phân tích, tìm ra dấu hiệu này, từ đó áp dụng đúng các biện pháp phòng chống", ông Ngô Tuấn Anh chia sẻ.

Ngoài ra, nếu bị tấn công, thì đơn vị chủ quản website bị ảnh hưởng ngoài tự mình xử lý thì cũng cần phối hợp với các đơn vị liên quan như các nhà cung cấp dịch vụ (các ISP), cơ quan Công an cũng như là các đơn vị an ninh mạng để được phối hợp xử lý. Ông Ngô Tuấn Anh còn cho biết Bkav sẵn sàng phối hợp, hỗ trợ các website bị tấn công từ chối dịch vụ DDoS.

Theo VnReview, Bkav

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên