Bài 1: Các chuyên gia nói gì?

Tấn công mạng DDoS và sự nguy hiểm của nó

Trưa 12-6-2021, trang chủ của Báo điện tử VOV đã bị nghẽn và không thể truy cập được trong nhiều giờ. Theo các chuyên gia công nghệ, chuyên gia an ninh mạng, VOV đang ở trong một cuộc tấn công mạng DDoS (Distributed Denial Of Service – tấn công mạng từ chối dịch vụ). Thay vì các cuộc tấn công mạng truyền thống, đánh sập hệ thống server có thể dễ dàng bị truy xuất ngược thì tấn công mạng DDoS đang ngày càng phổ biến hơn khi rất khó khăn để truy vết.

Tấn công từ chối dịch vụ (DDoS) là một tác động phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu bằng một lượng lớn lưu lượng truy cập Internet. Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy bị khai thác có thể bao gồm máy tính và các tài nguyên nối mạng khác như thiết bị IoT.

Hình thức tấn công mạng DDoS (Distributed Denial Of Service) - tấn công mạng từ chối dịch vụ phổ biến trong thời gian gần đây

“Hãy tưởng tượng không chỉ có một, mà có hàng nghìn, hàng triệu người đến quán ăn của bạn "trong cùng một lúc", cùng gọi đồ ăn rồi lại hủy, hoặc đơn giản là chỉ vào quán của bạn ngồi làm cho khách hàng khác thực sự muốn đến ăn không vào được và làm cho tần suất phục vụ của bạn bị chèn ép, không phục vụ được các khách hàng thực sự muốn ăn. DDoS là như vậy, hãy tưởng tượng là có một triệu người vào website VOV và download video là website VOV đủ sập về mặt đường truyền rồi” – Nguyễn Hoàng Việt (Chuyên gia an ninh mạng, Founder Lectron – đơn vị cung ứng giải pháp an ninh mạng) chia sẻ.

Các cuộc tấn công DDoS được thực hiện với mạng của các máy kết nối Internet. Các mạng này bao gồm máy tính và các thiết bị khác (chẳng hạn như thiết bị IoT) đã bị nhiễm phần mềm độc hại, cho phép kẻ tấn công điều khiển chúng từ xa. Những thiết bị riêng lẻ này được gọi là bot (hoặc zombie), và một nhóm bot được gọi là botnet. Khi máy chủ hoặc mạng của nạn nhân bị botnet nhắm mục tiêu, mỗi bot sẽ gửi yêu cầu đến địa chỉ IP của mục tiêu, có khả năng khiến máy chủ hoặc mạng bị quá tải, dẫn đến lưu lượng truy cập thông thường từ chối dịch vụ.

Cái nguy hiểm của DDoS đó là dễ thực hiện, thậm chí một đứa trẻ cũng có thể tạo ra một cuộc tấn công mạng DDoS nếu muốn. Khi mạng botnet được thiết lập, các cá nhân có thể bán trên các diễn đàn hacker và chỉ cần bỏ ra một số tiền rất nhỏ là thủ phạm đã có thể có một cuộc tấn công DDoS.

Bên cạnh đó, nếu máy tính của bạn khi cài phần mềm crack, hoặc có lúc không cần cài gì, cũng đã bị hacker chiếm quyền sử dụng để bị gọi đi tấn công các dịch vụ online khác lúc nào cũng được. Điều này có nghĩa là ai cũng có thể là nạn nhân và ai cũng có thể là đồng phạm của DDoS.

Minh hoạ dễ hiểu về DDoS. Botnet là những chiếc oto đỏ đi tắc nghẽn đường, ngăn cản khách hàng thực sự là những oto xanh sử dụng dịch vụ.

Tại sao các trang báo mạng điện tử tại Việt Nam lại dễ bị tấn công DDoS

Sáng 13-6, trên một trang fanpage có tên “Fan Thép Chị Hằng” đã đăng toàn bộ "cách thức" hack phần mềm quản trị nội dung (CMS) của Báo Điện tử VOV. Điều này đưa ra thực tế rằng, việc thực hiện tấn công mạng DDoS đối với báo mạng điện tử tại Việt Nam nói chung và VOV nói riêng là quá dễ để thực hiện.

Tuy nhiên, câu hỏi đặt ra ở đây là tại sao an ninh mạng, bảo mật của báo mạng tại Việt Nam lại dễ dàng bị tổn thương trước các cuộc tấn công mạng như vậy?

Thực tế, VOV không phải là trang báo điện tử đầu tiên tại Việt Nam đứng trước các cuộc tấn công mạng mà VietnamNet cũng đã là nạn nhân từ nhiều năm trước, hay mới gần đây là trang chủ của báo điện tử Pháp luật TP HCM – PLO, cũng rơi vào cuộc tấn công mạng DDoS tương tự.

Không chỉ các trang báo mạng, mà các dịch vụ ở Việt Nam hay trên thế giới đều bị DDoS Cần biết thêm, kể từ năm 2020, đó là thời gian khi bắt đầu đại dịch COVID-19 cho tới nay, người dân làm quen với việc sử dụng các dịch vụ online nhiều hơn, và đi kèm theo đó là các cuộc tấn công mạng diễn ra với tần suất cao và quy mô lớn hơn rất nhiều.

Các thiết bị IOT cũng ngày càng nhiều hơn và rất khó để kiểm soát các thiết bị này bị nhiễm mã độc lúc nào. Báo điện tử tại Việt Nam đang ở thời kì phát triển mạnh, nhu cầu đọc báo Điện tử ngày càng nhiều hơn nên nguy cơ bị tấn công mạng DDoS cũng vì thế mà ngày càng cao hơn.

Chuyên gia An ninh mạng Ngô Minh Hiếu (HiếuPC) nhận định hành động tấn công này được cho là bất hợp pháp gây ảnh hưởng rất nghiêm trọng đến uy tín và cản trở truyền tải thông tin của báo đến người đọc

“Các trang báo thường thiếu nguồn nhân lực chuyên về an toàn thông tin hay an ninh mạng. Hệ thống lại thiếu nguồn đầu tư nhất định như thiết bị tường lửa (firewall), mã nguồn của trang web chứa ẩn nhiều nguy cơ bị hack vì thiếu độ an toàn - do chưa được kiểm thử và đánh giá hệ thống toàn diện thường xuyên dẫn đến có thể xảy ra những sự cố đáng tiếc như bị DDOS hay bị hacker xâm nhập vào máy chủ của hệ thống” – Chuyên gia An ninh mạng Ngô Minh Hiếu (HiếuPC) nhận định.

“Có thể nói, các đơn vị báo điện tử tại Việt Nam đầu tư chưa thực sự đủ sâu về an ninh mạng và quy trình bảo mật. Hiện nay, nền tảng internet tại Việt Nam hoàn toàn có thể chống DDoS. Các đơn vị nhà mạng chính tại Việt Nam, nơi mà VOV thuê máy chủ (hoặc thuê chỗ đặt máy chủ, thuê đường truyền mạng) hoàn toàn có capacity và kỹ thuật để chống đỡ DDoS một cách cực kỳ hiệu quả, với công nghệ cực kỳ tiên tiến.

Ví dụ như FPT, CMC và Lectron… sử dụng Cloudflare và một Cty tiên tiến về "network observability" để ngăn chặn DDoS và mã độc trong thời gian thực, mà Cloudflare lại có PoPs (Points of Presence) tại Việt Nam để phục vụ nhu cầu người Việt Nam” – chuyên gia an ninh mạng Nguyễn Hoàng Việt chia sẻ thêm.

Lối đi nào cho bảo mật trên báo mạng Điện tử tại Việt Nam

Sự kiện của Báo Điện tử VOV xảy ra trong thời gian vừa qua cũng đã một lần nữa gióng lên hồi chuông báo động ở mức độ cao đối với bảo mật của báo mạng Điện tử tại Việt Nam. Trên thực tế, trong thời đại số, DDoS có thể đã xảy ra thường xuyên đối với các trang báo Điện tử, vấn đề chỉ là ở mức độ nhẹ hay lớn. Khó hiểu là chỉ đến bây giờ mới có VOV chính thức lên tiếng về vấn đề này.

Tấn công mạng DDoS không gây thiệt hại lớn về hệ thống nhưng việc từ chối dịch vụ khiến cho trải nghiệm của người dùng cũng như uy tín, hình ảnh của một đơn vị có thể giảm sút nghiệm trọng. Các đơn vị Báo Điện tử nói riêng, nên nhìn nhận sâu hơn về vấn đề DDoS và đi đầu trong việc phòng chống thay vì chữa cháy, bởi vì quy mô của DDoS sẽ ngày càng to ra. Hồi 20 năm trước, tấn công 10Mbps đã là to, giờ 12Gbps đến 300Gbps là trung bình.

Nguyễn Hoàng Việt (chuyên gia An ninh mạng, Founder Lectron - đơn vị cung ứng giải pháp an ninh mạng) đặc biệt nhấn mạnh việc tuyên truyền ý thức sử dụng các phần mềm hợp pháp, tránh các phần mềm crack

“Việc truy xuất ngược để tìm thủ phạm thực hiện DDoS giống như việc mò kim dưới đáy biển. Vì đôi khi kẻ tấn công cố tình sử dụng công cụ như VPN để giả mạo IP sang một nơi khác thì lúc ấy rất khó để mà xác định được bằng chứng để buộc tội. Đồng thời tấn công DDOS rất khó để xác minh vì nhiều dải IP được sử dụng để tấn công nằm trong mạng ma (Botnet) được sử dụng để tấn công - thành ra khi xác định cần phải tốn nhiều thời gian để phân tích và nghiên cứu. Thế nhưng, vấn đề ở đây là thời gian cộng công sức bỏ ra, các nhà điều tra viên có thể giúp mở ra câu trả lời này” – chuyên gia an ninh mạng HiếuPC cho biết thêm.

Tuy không thể dễ dàng tìm ra thủ phạm của DDoS nhưng tín hiệu đáng mừng là chúng ta có không ít các giải pháp để có thể ngăn chặn các cuộc tấn công mạng DDoS và những biện pháp này cũng không quá khó để thực hiện.

Theo chuyên gia An ninh mạng Ngô Minh Hiếu, để ngăn chặn các cuộc tấn công mạng DDoS các đơn vị báo Điện tử cần Tổ chức kiểm thử hệ thống định kì. Trang bị kiến thức cho nhân viên, nhà báo về bảo mật, an toàn thông tin. Trang bị công nghệ và thiết bị bảo mật cho hệ thống như tường lửa (firewall) và hệ thống giám sát hoạt động máy chủ (SOC). Luôn nâng cấp hệ thống, phần mềm máy chủ... Đưa ra quy trình ứng cứu hệ thống khi gặp ra sự cố như ransomware, DDOS, bị hack... Đưa ra quy trình bảo mật mà toàn bộ nhân viên phải tuân thủ và ghi nhớ.

Việt Nam đang là một trong những đất nước có các máy tính bị vô tình chứa mã độc lớn nhất thế giới do thói quen sử dụng các phần mềm crack (nguy cơ nằm trong mạng máy ma – botnet). Vì vậy, nên phổ biến kiến thức cho người dân một cách thân thiện.

Nên có các tài liệu, văn bản phổ biến về an ninh mạng cơ bản cho người dân, xuất bản theo phong cách thân thiện, dễ xem dễ hiểu, và vui, để người dân từ già đến trẻ đều có những thao tác nhất định về bảo mật thông tin và máy tính cá nhân, tránh việc bị lộ thông tin, tránh việc thiết bị máy tính của người dân vô tình trở thành nguồn phát tán tấn công, cần được biết thẩm quyền của các tổ chức đến đâu trong việc truy cập thông tin cá nhân, và quyền lợi & trách nhiệm của người dân với tài sản cá nhân của mình.

Việt Nam hiện có rất nhiều giải pháp an ninh mạng mà các đơn vị Báo Điện tử có thể cân nhắc sử dụng để tăng cường bảo mật.

“Chúng ta nên có một cổng giống như cổng tin nhắn 5656 (cổng 5656 giúp người dân thông báo spam SMS và cuộc gọi), để giúp người dân, từ cá nhân đến tổ chức thông báo các nghi vấn của cuộc tấn công mạng và "nhận được phản hồi và hỗ trợ" một cách tích cực từ các cơ quan an ninh mạng.

Phương tiện hỗ trợ này không nên chỉ dành riêng cho các tổ chức lớn. Để tăng tốc độ tân tiến của nền tảng internet tại Việt Nam, Bộ TT&TT, VNIX nên cho phép các Cty như Cloudflare sử dụng internet exchange của Việt Nam (VNIX) để truyền tải dữ liệu một cách thông suốt giữa các nhà mạng hơn.

Ví dụ: FPT, CMC, Lectron đều cởi mở sử dụng các giải pháp chống tấn công mạng của Cloudflare, Kentik, mà đường truyền về Vietnam mới chỉ được tối ưu 50%. Việc cởi mở này là việc khó, tuy nhiên nên cân nhắc” – Founder Lectron Nguyễn Hoàng Việt chia sẻ thêm.

	Có gần 25.000 website tại Việt Nam bị cảnh báo không an toàn
	Ngăn chặn từ sớm nạn cá độ bóng đá
	Bộ Công an triệt phá đường dây mua bán, chiếm đoạt hàng tỷ thông tin cá nhân, tổ chức
	Dạy Luật An ninh mạng trong trường phổ thông: Kịp thời và phù hợp

Khánh Huy