- Vụ tấn công từ chối dịch vụ DDOS nhằm vào báo VietNamNet từ hôm 04/01/2011 đang diễn biến ngày càng phức tạp và khó lường. Tuy nhiên, nhờ có sự ứng cứu nhiệt tình, tâm huyết và có trách nhiệm về hạ tầng và công nghệ của các đơn vị bạn, độc giả có thể truy cập vào đọc báo khá dễ dàng dù VietNamNet đang bị tấn công.


Trong ngày đầu tiên của vụ tấn công từ chối dịch vụ (DDOS), trang chủ VietNamNet hầu  như không thể truy cập trong buổi chiều 4/1. Sau khi có sự ứng cứu từ Cổng thông tin Zing của VNG vào chiều 5/1, lượng truy cập vào http://vietnamnet.vn đã giảm bớt và có thể truy cập được để đọc báo, nhưng lập tức băng thông ứng cứu của Zing cũng bị nghẽn vì quá tải.

Đáng chú ý là chỉ sau khi triển khai ứng cứu khoảng 1 tiếng, luồng dữ liệu tấn công từ botnet đã chuyển một phần lớn sang tấn công trực tiếp vào địa chỉ IP của Zing. Một chuyên gia về bảo mật nhận định có 2 khả năng: Một là hệ thống điều khiển botnet có khả năng tự động cập nhật địa chỉ đích và ra lệnh cho botnet chuyển hướng tấn công sau khi website mục tiêu thực hiện điều hướng (redirect). Khả năng thứ hai là kẻ điều khiển vụ tấn công trực tiếp kiểm tra và bổ sung thêm mục tiêu là website của Zing để đo năng lực hạ tầng hoặc “dằn mặt”.

Đến đầu giờ chiều ngày 7/1, khi VTC triển khai ứng cứu thêm năng lực hạ tầng rất lớn, việc truy cập vào VietNamNet mới hết tình trạng bị chậm. Trong vòng 30 phút sau khi chuyển tải thêm sang VTC, dữ liệu DDOS đo được từ cả hai đơn vị ứng cứu băng thông cho VietNamNet đã lên tới mức đỉnh điểm là gấp 30 lần năng lực băng thông VietNamNet thường đáp ứng khi không bị tấn công.

Diễn biến phức tạp

Sau khi đạt mức tấn công đỉnh nhưng không đạt được kết quả làm tắc nghẽn hoạt động trang chủ vietnamnet.vn, thủ phạm đã chuyển hướng tấn công sang trực tiếp vào các sub-domain của vietnamnet.vn với hy vọng làm nghẽn hoạt động truy cập trực tiếp vào các địa chỉ này nhưng cũng không thành công vì cả 2 đơn vị Zing và VTC đều có hạ tầng và thiết bị đủ mạnh.

Đội ngũ kỹ thuật VietNamNet trực chiến liên tục 24/24 để duy trì hoạt động của báo trước cuộc tấn công DOS ồ ạt chưa từng có.

Tuy giảm về cường độ dội bom DDOS sau khi đạt mức đỉnh, nhưng việc lựa chọn thời điểm tấn công mạnh vào lúc có nhiều người đọc trong ngày, cũng như chuyển hướng trực tiếp sang các sub-domain cho thấy kẻ tấn công hiểu khá rõ về kỹ thuật tấn công và chống tấn công DDOS.

Việc thay đổi mục tiêu tấn công liên tục của mạng lưới botnet cũng khiến đội ngũ kỹ thuật của VietNamNet phải túc trực 24/24 để phối hợp với các đơn vị bạn, điều hướng truy cập liên tục để tránh luồng dữ liệu tấn công và đảm bảo hoạt động truy cập thông thường của độc giả. Tuy vậy, cũng không thể tránh khỏi một số trường hợp độc giả không truy cập được do chưa update được các thay đổi về phân giải tên miền (DNS) của VietNamNet.

Khắc phục các lỗi khi truy cập VietNamNet

Hiện tại độc giả có thể truy cập vào trang chủ VietNamNet thông qua địa chỉ chính là http://vietnamnet.vn. Nếu độc giả trong nước không truy cập được địa chỉ này thì có thể truy cập vào địa chỉ http://wwwz.vietnamnet.vn. Trong trường hợp độc giả đang ở nước ngoài và không truy cập được vào các domain này, có thể thử lại với tên miền http://www.vietnamnet.vn hoặc http://news.vietnamnet.vn.

Ngoài ra, khi tìm kiếm trên Google các tin bài cũ đã đăng trên VietNamNet, độc giả có thể gặp tình trạng bấm vào kết quả tìm kiếm thì không mở đến được bài viết cần tìm mà lại quay về trang chủ. Khi gặp trường hợp này, quý độc giả có thể lựa chọn mục “đã lưu trong bộ nhớ cache” (hoặc mục Cached) ở cuối mỗi kết quả tìm kiếm để sao chép (copy) đường link gốc đã được lưu.

Sau khi dán (paste) đường link này vào ô địa chỉ truy cập của trình duyệt web, quý độc giả chỉ cần xóa bớt phần sub-domain  (www. hoặc www77. www55….) để tên miền gốc trở về http://vietnamnet.vn/ và giữ nguyên phần sau là có thể truy cập trực tiếp vào tin bài cũ như bình thường.

Trong những ngày tới, VietNamNet sẽ tiếp tục phối hợp với các đơn vị triển khai thêm những công nghệ chống tấn công DDOS tăng cường, đồng thời phối hợp với các đơn vị phòng chống virus để phát hiện được virus của mạng lưới botnet, từ đó giảm dần quy mô tấn công của botnet này. Theo thông tin mới nhất, cơ quan điều tra đã có những kết quả bước đầu trong việc truy tìm các máy tính đã tham gia vào botnet để phân tích mẫu virus.

Tập thể lãnh đạo, cán bộ và nhân viên VietNamNet xin gửi lời cảm ơn trân trọng nhất tới những đơn vị bạn đã ứng cứu để đưa VietNamNet trở lại với độc giả sau khi website báo bị tấn công DDOS trong những ngày vừa qua.

VietNamNet rất mong nhận được sự ủng hộ về mặt tinh thần của quý độc giả trong lúc gặp sự cố này, cũng như các thông báo khi phát hiện máy tính có dấu hiệu bị nhiễm virus của botnet đang tấn công VietNamNet. Để tránh bị nhiễm virus, quý độc giả nên cập nhật các phiên bản phần mềm diệt virus mới nhất và tắt máy tính hoặc ngắt kết nối mạng khi không sử dụng.

  • VietNamNet