Bảo mật là chủ đề nóng trong giới IT vào năm 2011. Trong 6 tháng cuối năm, dư luận đặc biệt chú ý tới hàng loạt vụ tấn công với quy mô lớn nhắm đếm các website trong nước. Dưới đây là các vụ tấn công được chú ý nhiều trong năm vừa qua.
Diễn đàn HVA đã bị tấn công
Diễn đàn chuyên về hack và bảo mật HVA trở thành nạn nhân của 2 vụ tấn công từ chối dịch vụ (DDOS) trong tháng 06/2011.
Rạng sáng ngày 05/06/2011, rất nhiều thành viên diễn đàn HVA đã thông báo tình trạng truy cập khó khăn hay hoàn toàn không truy cập được. Cùng ngày, ban quản trị HVA đã ngay lập tức thông báo chính thức về sự cố trên, theo đó HVA có một lượng truy cập tăng đột biến (lên đến 2.5Gbps), gây nghẽn toàn bộ đường truyền đến máy chủ.
HVA cũng cho biết, phần lớn địa chỉ IP trong vụ tấn công có nguồn gốc Trung Quốc. Một số IP Việt Nam cũng xuất hiện, tuy nhiên khả năng đây là IP của các máy tính bị nhiễm virus và trở thành thành viên mạng botnet của vụ tấn công.
Ngày 12/06 sau đó HVA tiếp tục hứng chịu đợt tấn công thứ hai. Tương tự ngày 05/06, HVA bị nghẽn đường truyền bởi phương thức DDOS. Tấn công từ chối dịch vụ được coi là một cách thức “kém cỏi”, tuy nhiên đây gần như là phương pháp duy nhất với kẻ xấu muốn tấn công một diễn đàn vốn dĩ được mệnh danh là thành trì bảo mật an toàn hàng đầu.
Website của chính phủ Trung Quốc bị hacker Việt tấn công
Ngày 02/06/2011 cộng đồng mạng trong nước gặp bất ngờ trước thông tin website của chính phủ Trung Quốc (www.jdk.gov.cn) bị tấn công. Khi truy cập vào website trên, người xem tự động được chuyển tới địa chỉwww.jdk.gov.cn/jdkfq/nhoxpro.html với dòng thông điệp hacker để lại.
Cùng thời điểm với sự kiện này, nhiều trang web khác của Trung Quốc cũng đồng loạt bị tấn công từ chối dịch vụ như axgov.cn, cnweapon.com, investhuadu.gov.cn.
Hàng loạt domain .gov.vn bị tấn công
Tháng 06/2011 cũng là thời điểm hàng loạt website có domain .gov.vn (website cơ quan bộ ngành) bị hack. Theo thống kê của Bộ Thông tin Truyền thông, có 329 trang web tên miền .gov.vn trở thành nạn nhân của những vụ tấn công tính đến tháng 12/2011. Bên cạnh đó, hàng loạt website tên miền .org.vn cũng trở thành đối tượng của nhiều vụ tấn công tương tự.
Theo đánh giá của giới chuyên ngành, đa phần các website bị tấn công mức độ bảo mật khá lỏng lẻo. Hacker chỉ cần đột nhập vào máy chủ gốc là dễ dàng nắm quyền nhiều trang web cấp thấp hơn. Trong một số vụ tấn công, hacker đã để lại thông điệp bằng tiếng Trung hoặc hình ảnh cờ Trung Quốc tại website bị nạn. Nhiều ý kiến cho rằng, đây chính là hành vi trả đũa của một số hacker trước sự kiện website chính phủ Trung Quốc bị tấn công.
Báo điện tử Vietnamnet
Website Vietnamnet đã phải trải qua nhiều sự cố trong năm qua. Vào đầu năm (Ngày 04/01/2011), một đợt tấn công từ chối dịch vụ đã nhắm vào Vietnamnet khiến trang web bị tắc nghẽn trong nhiều giờ đồng hồ, gây khó khăn với hàng triệu độc giả. Theo ông Bùi Bình Minh, Trợ lý Tổng biên tập Vietnamnet về công nghệ, lượng truy cập thống kê tăng gấp 10 lần so với thông thường.
Kết quả điều tra cho thấy, những địa chỉ IP trong vụ tấn công xuất phát từ trong nước và quốc tế, khiến việc ngăn chặn vụ tấn công gặp phải nhiều khó khăn. Nếu như các IP chỉ bắt nguồn từ nước ngoài, Vietnamnet chỉ cần chặn băng thông ra quốc tế. Vietnamnet sau đó đã chặn dải IP có lượng tấn công nhiều nhất, khiến băng thông được giãn ra, tuy nhiên việc truy cập vẫn còn nhiều khó khăn.
Ngày 15/08/2011, Vietnamnet cùng các chuyên trang như “Diễn đàn kinh tế Việt Nam”, “Tuần Việt Nam” tiếp tục bị tấn công từ chối dịch vụ. Vietnamnet đã liên kết với một số đơn vị như trung tâm VNCERT (Bộ Thông tin và Truyền thông), Zing, CMC TI, VDC, VTC, CMC Infosec, FPT Telecom,… để giải quyết, tuy nhiên đến ngày 01/10/2011 việc truy cập vào trang web này vẫn gặp nhiều khó khăn.
Diễn đàn Webtretho
Diễn đàn cho mẹ và bé Webtretho là địa điểm đông đúc tập trung thành viên nữ giới, các bà mẹ bỉm sữa. Chủ đề được bàn tán sôi nổi tại diễn đàn này trong mùa hè năm vừa qua là thực trạng phức tạp khu du lịch Sầm Sơn. Nhiều thành viên diễn đàn này có ý kiến và phản hồi phê phán cách kinh doanh không tích cực của Sầm Sơn, điều này khiến một thành viên không hài lòng, sau đó đe dọa đánh sập Webtretho. Cùng thời điểm, diễn đàn đã gặp trục trặc, việc truy cập và đăng nhập gặp khó khăn. Vụ tấn công khiến chủ đề liên quan đến Sầm Sơn càng tăng độ nóng.
Diễn đàn vOz & website Địa Điểm gặp sự cố về tên miền
Ngày 26/10/2011, thành viên diễn đàn công nghệ vozforums.com, cùng trang bản đồ trực tuyến Diadiem.com đã phản ánh việc không thể truy cập 2 địa chỉ này. Đây là hậu quả của vụ tấn công nhắm đến 2 website trên có chung nhà cung cấp tên miền là GoDaddy.
Người dùng truy cập vào diễn đàn VOZ nhận được thông điệp: “VOZ chính thức sáp nhập với Tinhte.com từ ngày 26/10”, gây không ít hoang mang đến thành viên diễn đàn này. Đối với Diadiem.com, hacker đã để lại thông điệp rao bán domain này trên trang chủ.
Trong vụ tấn công 2 website trên, hacker với một số thủ đoạn đã chiếm được email quản lí đăng kí tên miền được ban quản trị dùng khi giao dịch tên miền, sau đó chuyển tên miền sang một nhà đăng ký khác. Vụ hack diễn ra vô cùng nhanh (3 giờ, so với 24 giờ như thông thường), người truy cập sẽ chuyển sang máy chủ dự phòng tương đối lâu do việc xử lí mất rất nhiều thời gian.
(Theo Genk)
>>> Xem thêm: Wordpress Hosting SSD - Dịch vụ lưu trữ website hàng đầu thị trường với chi phí tiết kiệm
>>> Xem thêm: VPS giá rẻ - Dịch vụ VPS số 1 thị trường, được tin dùng nhiều nhất
>>> Xem thêm: Đăng ký Gmail doanh nghiệp - Với tính năng vượt trội Gsuite(Email Google) giúp doanh nghiệp tối ưu hiệu quả công việc
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: 
Mail: sales@nhanhoa.com
Phản ánh chất lượng dịch vụ: 
