Bài viết sưu tầm

Hiện khả năng đối phó với các cuộc tấn công từ chối dịch vụ (DDoS) ở Việt Nam là khá thấp.

Từ nạn nhân đến ISP đều làm ngơ:

Theo ông Vũ Quốc Khánh, Giám đốc trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) hiện khả năng đối phó với các cuộc tấn công từ chối dịch vụ (DDoS) ở Việt Nam là khá thấp. Không chỉ có "nạn nhân" mà ngay cả các nhà cung cấp dịch vụ Internet (ISP) cũng tỏ ra chậm chễ trong việc ngăn chặn hậu quả.

Ông Khánh cho biết, các cuộc tấn công vào nhiều báo điện tử như Vietnamnet, Tuoitre, Dantri... trong giai đoạn từ tháng 6 đến cuối tháng 7/2013 đã bộc lộ những điểm yếu trong khâu phối hợp giữa VNCERT, ISP và báo điện tử. Qua việc thực hiện ngăn chặn không đồng bộ đã dẫn tới các cuộc tấn công DDoS kéo dài và gây nhiều thiệt hại hơn so với dự tính.

Đợt tấn công DDoS vừa qua ảnh hướng lớn tới hoạt động của các báo điện tử

Về vụ tấn công DDoS vừa qua, phía VNCERT cho biết, kẻ chủ trì đã huy động nhiều máy chủ tại các nước khác nhau để tấn công vào Việt Nam. Sau đợt tấn công đầu tiên, tin tặc đã liên tục chuyển từ Đức qua Hà Lan rồi Ucraina để thực hiện 3 đợt tấn công còn lại, thậm chí còn dự trữ cả tên miền để sử dụng cho các cuộc tấn công.

Ngay khi nhận thấy dấu hiệu của các đợt tấn công này, VNCERT đã chủ động liên hệ với các báo điện tử nhưng hầu hết các báo trong đợt tấn công đầu tiên đã không thừa nhận việc mình bị DDoS mà chỉ cho rằng, lưu lượng bị tăng bất thường, có thể tự khắc phục.

Ông Khánh chỉ ra, sự hợp tác không chặt chẽ đó đã dẫn tới việc VNCERT không có điều kiện để sớm lấy được các mẫu mã độc. Cho đến tuần thứ 2, khi báo Tuoitre chính thức mời VNCERT vào cuộc, VNCERT mới có điều kiện lấy được mẫu để sớm phân tích các hành vi tiếp theo mà tin tặc chuẩn bị cho các đợt tấn công sau đó và cố gắng ngăn chặn trước.

Không chỉ có "nạn nhân" tỏ ra chậm chễ mà ngay cả các ISP cũng khá "thờ ơ" trước việc báo mạng bị tấn công DDoS.

VNCERT cho biết, trong đợt tấn công vừa qua, đã gửi công văn đề nghị các ISP cùng đồng loạt chặn IP của các mạng lưới phát tán mã độc để chống tái tấn công, thế nhưng các ISP Việt Nam không thực hiện đồng loạt.

Thậm chí, có những ISP còn không làm việc vào 2 ngày thứ Bẩy và Chủ nhật, phải chờ đến thứ hai mới tiến hành chặn IP của các mạng lưới phát tán mã độc. Điều này đồng nghĩa với việc tác hại của các đợt tấn công đã kéo dài thêm một khoảng thời gian đáng kể.

VNCERT sẽ điều phối khi có sự cố:

Theo nhận định của VNCERT, các cuộc tấn công DDoS có quy mô ngày càng lớn và vô cùng đa dạng về cách thức. Nếu không có biện pháp phòng bị cũng như giải quyết hậu quả kịp thời sẽ gây thiệt hại lớn.

VNCERT kêu gọi các đơn vị có liên quan cần chú trọng hơn tới vấn đề này, đẩy mạnh công tác phối hợp nhằm giảm thiểu hậu quả.

Ông Khánh kể thêm, trong đợt tấn công vừa qua, VNCERT đã phối hợp rất tốt với các CERT ở nước ngoài như Đức, Hà Lan... để ngăn chặn các máy chủ thực hiện tấn công. Tuy nhiên trong nước thì hoàn toàn ngược lại.

Từ đó, VNCERT đề nghị Bộ TT&TT ban hành văn bản yêu cầu các đơn vị có liên quan trong nước phải báo cáo, phối hợp cũng như chịu sự điều phối của VNCERT mỗi khi có sự cố khẩn cấp xảy ra.

Trước nguy cơ tấn công mạng DDoS trên, Bộ trưởng Bộ TT&TT Nguyễn Bắc Son khẳng định, nếu một cuộc tấn công mạng thành công sẽ gây hậu quả khó lường. Vì vậy trong thời gian tới, Bộ TT&TT sẽ tăng cường phối hợp với các cơ quan chức năng, đặc biệt là Bộ Công An nhằm đảm bảo an ninh mạng tại Việt Nam.