Để đối phó, cấp thiết lập ngưỡng an toàn tài nguyên như băng thông kết nối, số lượng kết nối; song song dung lượng RAM, tài nguyên CPU… cũng phải xác định ngưỡng tối đa mà thiết bị có thể chịu
Các hacker sẽ âm thầm khai hoang các lỗ hổng của hệ thống máy chủ, từ đây đưa những backdoor vào “ẩn mình” chờ thời khắc tấn công hoặc lấy cắp dữ liệu. VNISA cho biết thêm năm 2012 có đến 33% cơ quan, tổ chức chưa có kế hoạch phản hồi những cuộc tấn công máy tính; chỉ có 44% cơ quan, tổ chức ứng dụng quy chế an toàn thông tin.
Chủ động ứng phó Theo ông Nguyễn Quốc Vinh, Giám đốc điều hành Mắt Bão Network, hơn 10 năm cung cấp dịch vụ, công ty phải đối phó rất nhiều vụ tấn công DDoS nhắm vào các máy chủ dịch vụ và các website, máy chủ của khách hàng.
Có đến 63% đơn vị không ước tính được tổn thất tài chính khi bị tấn công. Theo các chuyên gia, DDoS là dạng tiến công mạng hiện không thể ngăn trở 100% mà chỉ có thể hạn chế được ngưỡng tiến công ở chừng độ nhất thiết. Các đơn vị bị tấn công khi nhận được cảnh báo cũng chưa dìm bị tiến công ngay từ đầu để kết hợp xử lý. Ông Vũ Quốc Khánh, Giám đốc trọng tâm tiếp ứng khẩn máy tính Việt Nam (VNCERT), cho biết: “Trong những vụ tiến công đó, các nhà cung cấp dịch vụ internet (ISP) đã không mau chóng thực hiện nhất tề chặn IP theo yêu cầu của VNCERT.
#, Hiệp tác cao. Chủ trang web và hàng ngũ Ứng cứu cần tin tưởng. Theo một chuyên gia an ninh mạng, nhiều năm trước đây, thông thường các cuộc tấn công DDoS được thực hiện từ các hacker trong nước. Ứng phó kịp thời sẽ làm giảm sức tấn công vào hệ thống máy chủ, hạn chế thiệt hại Gần đây, hàng loạt trang báo điện tử trong nước bị tiến công DDoS (khước từ dịch vụ phân tán) khiến độc giả khó truy cập, thậm chí không thể truy cập.
“Một trong những lỗ hổng để hacker có thể thâm nhập là do khi xây dựng hệ thống mạng và máy chủ đã không chú trọng đầu tư giải pháp bảo vệ, không nhân ái viên chuyên trách tinh thông an toàn thông tin, an ninh mạng. Điều đáng nói là các cuộc tấn công này diễn ra vào cuối tháng 6 nhưng mãi đến tận cuối tháng 7 mới được khắc phục. Chậm xử lý, thiệt hại nặng Theo một chuyên gia an ninh mạng có mặt tại hội thảo, cuộc tiến công này có chủ đích, tấn công ngay giờ mở màn của hội nghị.
“Về lâu dài, các trang web nên cần được tăng cường thêm máy chủ, đặc biệt phải trang bị giải pháp gian xâm nhập hệ thống mạng, chống tiến công DDoS sẵn có chứ không phải chờ đến lúc bị tấn công mới tính toán…” - ông Võ Đỗ Thắng, Giám đốc trọng điểm Đào tạo an ninh mạng Athena TP HCM, khuyến cáo. Tuy nhiên, các đơn vị khi xây dựng hệ thống nếu chú trọng về an ninh mạng thì có thể hạn chế hậu quả của các cuộc tiến công, giữ cho website đấu hoạt động dù hơi chậm.
Chúng tôi đã gặp những khách hàng yêu cầu hạn chế DDoS nhưng lại thiếu tin tưởng, ngại cung cấp thông tin của hệ thống và kết quả khi trang web bị tấn công không vực dậy nổi dẫn đến dữ liệu cũng không còn an toàn” - ông Vinh cho biết.
Việc lấy dữ liệu, nếu hacker không thông tin thì rất khó phát hiện, có những đơn vị bị lấy dữ liệu trong thời kì dài mà không biết, gây thiệt hại lớn về kinh tế” - chuyên gia này cho biết. Để tiến công đúng thời điểm, hacker đã có sự chuẩn bị trước, cài backdoor (một chương trình virus) để thâm nhập hệ thống máy chủ, đổi thay nội dung của trang chủ cổng thông tin điện tử của tỉnh này.
“Phải thừa nhận là hiện chưa có biện pháp nào có thể chống triệt để vấn nạn DDoS. Các máy chủ công cộng nên hoạt động theo mô hình chạy đồng thời ở chế độ thường trực cao và nên có các trang web ngừa sẵn sàng. Tuy nhiên, vài năm gần đây, phần đông vụ tấn công có nguồn gốc từ các dải IP nước ngoài.
Bài và ảnh: CHÁNH TRUNG. Điều trái ngang là sự việc xảy ra ngay trong thời khắc tỉnh này đang tổ chức hội thảo về công nghệ thông báo và an ninh mạng. Cuối tuần rồi, cổng thông báo điện tử và hàng chục trang web của các sở, ban, ngành một tỉnh ở miền Tây bị tấn công. Các cơ quan, tổ chức chỉ chi có 5% cho vấn nạn này và chỉ có 49% tổ chức có kế hoạch đào tạo nhân lực an toàn thông báo.
Chưa chú trọng an ninh thông báo Theo thưa “Tổng quan an toàn thông tin Việt Nam 2012” do Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hành, các cơ quan, tổ chức ở Việt Nam bị tấn công DDoS trong năm 2012 là 19%.
