Thành lập lực lượng “cứu trợ” báo điện tử Vietnamnet
Nhiều đơn vị sở hữu hạ tầng mạng lớn sẽ chung tay giúp Vietnamnet chống lại kiểu tấn công Ddos.
Ngày 15/8 vừa qua, trang báo mạng Vietnamnet cùng các chuyên trang như “Tuần Việt Nam”, “Diễn đàn kinh tế Việt Nam” lại tiếp tục bị tấn công dưới hình thức từ chối dịch vụ phân tán (Ddos) dẫn đến tình trạng truy cập liên tục bị quá tải. Cho đến chiều ngày 1/10, việc truy cập Vietnamnet vẫn còn rất khó khăn.
Trước sự tấn công dồn dập bởi mạng lưới botnet với một loạt các máy tính cùng tham gia tại một thời điểm, mới đây trung tâm VNCERT (Bộ Thông tin và Truyền thông) đã thành lập ban hỗ trợ ứng cứu Vietnamnet, bên cạnh sự giúp đỡ từ các đơn vị đối tác như VDC, VTC, Zing, CMC TI, CMC Infosec, AQTech… cùng các đơn vị có cơ sở hạ tầng lớn như FPT Telecom.
Video đang HOT
Trước đó, VNCERT đã bỏ rất nhiều công sức nhằm ứng cứu Vietnamnet. Tuy nhiên do sự cố xuất hiện liên tiếp và thành từng đợt, VNCERT đã phải thành lập đội hỗ trợ ứng cứu Vietnamnet cùng các đơn vị liên quan nhằm trợ giúp trang tin này khỏi sự tấn công bởi tin tặc.
Hình thức tấn công bằng Ddos không phải quá xa lạ gì đối với Vietnamnet. Từ cuối năm 2010 và đầu năm 2011 cho đến nay, tờ báo mạng có lượng người truy cập luôn đứng hàng top Việt Nam đã phải hứng chịu không ít vụ tấn công bằng botnet. Điển hình là vụ việc vào ngày 27/01/2011, cường độ kết nối tới Vietnamnet đạt con số kỉ lục 1,5 triệu lượt. Theo một số nguồn tin cho hay, các đối tác ứng cứu như Zing.vn do tham gia hỗ trợ Vietnamnet tại thời điểm đó cũng bị liên lụy phần nào khi liên tục xảy ra tình trạng không thể kết nối tới máy chủ. Một số chuyên gia về bảo mật cho biết, có khả năng hệ thống điều khiển botnet được lập trình để tự động chuyển hướng tấn công, hoặc kẻ tấn công trực tiếp tham gia điều khiển tấn công vào địa chỉ IP của Zing.
Để thực hiện hành động này, các hacker đã sử dụng loại virus được lập trình rất tinh vi, với mục đích chỉ để tấn công vào Vietnamnet. Các virus này có khả năng phát tán và xâm nhập vào các máy tính cá nhân thông qua các phần mềm thông dụng, nhờ đó chủ nhân của các máy tính này không hề hay biết mình đang tham gia vào mạng lưới botnet tấn công Vietnamnet. Đồng thời virus này không chỉ lây lan tại Việt Nam mà đồng thời trên toàn thế giới, do vậy việc ngăn chặn lại trở nên càng khó khăn.
Trong vòng hai tháng 11 và 12 năm 2010, báo điện tử Vietnamnet đã 2 lần bị tin tặc tấn công. Lần đầu tiên, hacker đã thay đổi giao diện và xóa toàn bộ dữ liệu tại máy chủ Vietnamnet. Ngay sau đó, chúng đã chiếm quyền kiểm soát hệ thống quản trị nội dung (CMS). Tháng 1/2011, hình thức tấn công Ddos bắt đầu được triển khai, gây tắc nghẽn toàn bộ hệ thống mạng, cản trở việc truy cập Vietnamnet.
Theo ICTnew
Anonymous thử loại "vũ khí" tấn công DDoS mới
Trang tin Digital Trend vừa cho hay, nhóm tin tặc lớn nhất thế giới Anonymous đang xây dựng một công cụ tấn công DDoS mới nguy hiểm và tinh vi hơn trước, nhằm thay thế cho "vũ khí" hiện tại.
Ảnh minh họa. (Nguồn: Internet)
Công cụ mới được gọi là #RefRef, và được cho là có rất nhiều đặc điểm ưu việt so với Low Orbit Ion Cannon (LOIC) mà Anonymous sử dụng trong các cuộc tấn công DDoS của họ.
Trước đây, LOIC tỏ ra rất hiệu quả, song công cụ này đã bắt đầu bộc lộ những điểm yếu trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các vụ bắt giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker này "ẩn danh" an toàn.
Digital Trend tiết lộ, #RefRef được xây dựng bằng mã JavaScript và nhắm vào các máy chủ có hỗ trợ JavaScript và SQL.
Vừa qua, Anonymous đã thử nghiệm "vũ khí" mới bằng việc tấn công DDoS website Pastebin, và kết quả cho thấy trang web "xấu số" đã bị đánh sập sau khi Anonymous thử nghiệm #RefRef trong...17 giây.
Theo kế hoạch, công cụ nguy hiểm trên sẽ bắt đầu được nhóm tin tặc số một thế giới mang ra sử dụng chính thức từ tháng Chín này.
Chắc chắn với những thông tin trên, các nhà hoạt động bảo mật và an ninh mạng sẽ cần phải hết sức dè chừng nếu không muốn hệ thống của họ trở thành nạn nhân của #RefRef và Anonymous./.
Theo TTXVN
Xuất hiện trojan đánh cắp thông tin trên Android Zitmo, một loại phần mềm gián điệp mạo danh dưới ứng dụng dành cho ngân hàng, đã được "tác giả" của nó sửa đổi để tấn công vào các thiết bị di động sử dụng nền tảng Android. Theo đó, loại trojan này sẽ đánh cắp thông tin tài chính có trên các thiết bị. Trước đây, Zitmo cũng đã từng "tung hoành"...