Vụ tấn công DDOS quy mô tại Việt Nam đang được điều tra

Ngày 8/7/2013, ông Nguyễn Hồng Hải, phó giám đốc Công ty Điện toán và truyền số liệu (VDC), cho biết cơ quan công an đã vào cuộc điều tra, xác minh vụ hacker tấn công một số trang báo điện tử trong những ngày qua.

Ông Hải nói ngoài làm việc với VDC, cơ quan điều tra cũng đã làm việc với một số tờ báo để truy tìm đầu mối máy chủ điều khiển cuộc tấn công này. Theo đánh giá của VDC, cuộc tấn công từ chối dịch vụ (DDos) đến các báo trong những ngày qua đã hạ nhiệt và việc truy cập vào các tờ báo này đã bình thường.

Theo ông Hải, cần phải tìm cái gốc, máy điều khiển các botnet (mạng máy tính ma) tấn công thì mới ngăn chặn được việc tấn công này chứ nếu chỉ ngăn chặn botnet thì không đủ. Khi tìm được, Trung tâm Ứng cứu khẩn cấp sự cố máy tính VN có thể yêu cầu các trung tâm khác trên thế giới hỗ trợ để ngăn cản việc tấn công này.

Báo Dân trí cho biết báo đang phải chống lại một đợt tấn công mạng với hình thức DDOS (Distributed Denial-of-Service attack: tấn công từ chối dịch vụ) quy mô lớn chưa từng có tại Việt Nam. Đợt tấn công này chủ yếu nhằm vào các website có hệ thống máy chủ đặt tại Trung tâm Điện toán - Truyền số liệu KV 2 (VDC2) và ảnh hưởng đến nhiều báo điện tử lớn như Dân trí, Vietnamnet, Tuổi trẻ…

Theo : Tuổi Trẻ

DDoS được thực hiện như thế nào?

Đây là 1 video minh họa hiện trường của 1 vụ tấn công DDoS (Distributed Denial Of Service) trên mạng. DDoS là 1 kiểu tấn công mà mục tiêu bị tấn công bị gửi một khối lượng lớn các request. Mục đích của việc này là làm cho server quá tải, không xử lý kịp, nghẽn băng thông và những người dùng thực sự không thể truy cập. Nếu không có cách sử lý kịp thời thì server có thể ngừng hoạt động

Việc bảo mật website phòng chống DDoS rất khó. DDoS là một phương thức tấn công được nhóm hacker nổi tiếng thế giới Anonymous sử dụng. Mới đây là vụ tấn công vào các site chính phủ Israel

Việc tìm ra thủ phạm tấn công DDoS thường rất khó khăn, phức tạp và mất rất nhiều thời gian với sự phát triển về hình thức tấn công ngày càng tinh vi phức tạp.

Anonymous đánh sập các site của chính phủ Israel

Nhóm hacker nổi tiếng Anonymous vừa mở chiến dịch "Operation Israel" tấn công từ chối dịch vụ (DDoS) hàng loạt website Chính phủ Israel bao gồm Bộ Giáo dục, Bộ Quốc phòng, Cục Thống kê và Văn phòng Thủ tướng, hơn 100.000 website, 40.000 tài khoản Facebook, 5.000 tài khoản Twitter và 30.000 tài khoản ngân hàng bị ảnh hưởng.

Trong khi đó, đơn vị phòng chống tội phạm mạng của Israel cho biết cuộc tấn công chỉ gây ra ảnh hưởng nhỏ. Yitzhak Ben Yisrael từ Cục Phòng chống tội phạm quốc gia (NCB) Israel cho biết: "Anonymous không đủ trình độ để gây tổn hại cho cơ sở hạ tầng quan trọng của quốc gia".
"Website Bộ Ngoại giao Israel chỉ bị hạ trong vài giây, các website bộ ngành khác đều an toàn phía sau lớp tường lửa phòng vệ của chính phủ", theo thông tin từ Ram Alfia thuộc đơn vị theo dõi các website chính phủ.
Israel được xem là một trong những thế lực công nghệ mạnh mẽ nhất thế giới, thông qua các đơn vị quân đội công nghệ bí mật nên việc bảo mật web của Israel được đánh giá là rất mạnh nhưng đây là lần thứ hai Anonymous tấn công vào website Chính phủ Israel. Trước đó vào tháng 11-2012, chiến dịch Op-Israel cũng đã làm tê liệt 600 website và công bố thông tin cá nhân của hàng ngàn quan chức cao cấp.
Theo CNET

Anonymous hack tài khoản Twitter và Flickr của chính phủ Bắc Hàn

Anonymous tiếp tục nhắm mục tiêu vào Bắc Triều Tiên với việc hack tài khoản Twitter và Flicks của chính phủ nước này

Twitter của Bắc Hàn hiển thị 1 loạt các tweet với các liên kết triêu đùa lãnh đạo Bắc Hàn là Kim Jong-un. Một hình ảnh miêu tả Kim Jong-un thích sự tâng bốc và chỉ trích nhà lãnh đạo “đe dọa hòa bình thế giới với vũ khí hạt nhân”, “lãng phí tiền bạc trong khi người dân đang chết đói”. Tài khoản Flicks cũng cho thấy 1 bức ảnh cùng với dòng chữ ”chúng tôi là Anonymous”

Những hình ảnh trên trang Flicks của Bắc Hàn

Anonymous cũng đã cảnh báo việc tấn công Bắc Triểu Tiên và website Uriminzokkiri.com. Trang web hiện không tồn tại hoặc có thể do bị tấn công DDOS, phương pháp tấn công yêu thích của Anynomous.

Trong một bài post trên Pastebin hôm qua. Anonymous thông báo đánh cắp thông tin tài khoản từ Uriminzokkiri.com và giải thích cách thâm nhập vào Uriminzokkiri, mạng nội bộ của Bắc Triều Tiên

Nguồn CNET

Ngân hàng Well Fargo bị tấn công DDOS

Ngân hàng Wells Fargo của Mỹ vừa trở thành mục tiêu của một cuộc tấn công từ chối dịch vụ DDOS (distributed denial-of-service)

Website của ngân hàng bị chậm lại bởi cuộc tấn công ngày hôm qua, ảnh hưởng đến một số khách hàng nhất định (theo Business News Fox)

"Hôm qua chúng tôi đã phát hiện lưu lượng truy cập cao bất thường vào website mà chúng tôi tin là một cuộc tấn công từ chối dịch vụ", một chuyên gia bảo mật website của Wells Fargo nói với CNET ngày hôm nay. "Phần lớn các khách hàng không bị ảnh hưởng và thông tin khách hàng là an toàn. Đối với những khách hàng truy cập website không được, chúng tôi khuyến khích họ gọi cho chúng tôi qua điện thoại, sử dụng máy ATM hoặc thử đăng nhập trên một lần nữa vì gián đoạn thường là không liên tục. Chúng tôi xin lỗi khách hàng vì bất kỳ sự bất tiện nào trong khoản thời gian đó. "

Theo Wells Fargo thì cuộc tấn công thực tế không ảnh hưởng đến các chi nhánh ngân hàng, các máy ATM, hoặc các ứng dụng ngân hàng di động.

Ngân hàng không tiết lộ nguồn gốc của cuộc tấn công. Nhưng một nhóm gọi là Izz ad-Din al-Qassam Cyber ​​Fighters đăng một cảnh báo trên Pastebin ngày hôm qua, nói rằng họ đã tung ra các cuộc tấn công từ chối dịch vụ đối với một số ngân hàng lớn ở Mỹ, bao gồm BB & T, PNC, Chase, Citibank, US Bancorp, Suntrust, Fifth Bancor , và Wells Fargo.

Nhóm này tuyên bố nhắm mục tiêu tấn công vào các ngân hàng để phản đối về "Innocence of Muslims “,một video YouTube đã làm dấy lên sự giận dữ từ những người xem xét nó chống-Islam.

Wells Fargo và các ngân hàng khác là cũng là nạn nhân từ chối dịch vụ tháng Chín năm ngoái. Izz ad-Din al-Qassam Cyber ​​Fighters cũng đã nhận trách nhiệm và tuyên bố sẽ tiếp tục các cuộc tấn công cho đến khi video "Innocence của người Hồi giáo" được xóa khỏi Internet.

Nguồn: CNET