Trung tướng Tô Ân Xô nói về vụ hacker tấn công Báo điện tử VOV
Trung tướng Tô Ân Xô thông tin đây là loại tội phạm công nghệ cao tấn công từ nước ngoài, rất phức tạp, khó xử lý.
Hacker huy động cả “đạo quân” tấn công
Liên quan đến vụ tấn công Báo điện tử VOV, trao đổi với phóng viên, Trung tướng Tô Ân Xô, Chánh Văn phòng Bộ Công cho biết, hiện các cục nghiệp vụ của Bộ đã vào cuộc, đang tiến hành xác minh điều tra làm rõ việc Báo điện tử VOV bị tấn công.
Báo điện tử VOV bị tấn công dồn dập.
Trung tướng nhận định, vụ này, các đối tượng hacker dùng chiến thuật DdoS, huy động hàng trăm nghìn máy để tấn công làm tràn băng thông.
“Các đối tượng huy động cả 'đạo quân' làm tăng băng thông dẫn đến nghẽn mạng, khiến người đọc không truy cập được. Các đối tượng tấn công liên tục, mình không nâng cấp sẽ bị thua”, Trung tướng Tô Ân Xô nói.
Chuyên gia an ninh mạng Phạm Thanh Bình – Công ty N.B cho hay, hiện có rất nhiều phương thức để tấn công vào mạng máy tính của bất cứ cá nhân hay tổ chức nào. Tùy thuộc vào mục đích của hacker mà đối tượng có thể sử dụng các phương thức tấn công khác nhau.
Có một vài phương thức phổ biến được hacker sử dụng như, tấn công bị động (Passive Attack), chặn bắt thông tin hệ thống mạng. Về phương thức này, kẻ tấn công có thể xem xét các hành động tiếp theo, kết quả là các thông tin hoặc dữ liệu sẽ bị rơi vào tay kẻ tấn công mà người dùng không hề biết.
Tấn công rải rác (Distributed attack), sử dụng các phần mềm, mã độc trên phần cứng hoặc phần mềm nhằm mục đích truy cập trái phép các thông tin hoặc truy cập trái phép các chức năng trên hệ thống.
Tấn công nội bộ (Insider attack), thường là người nằm trong hệ thống nội bộ, họ sẽ nghe lén, ăn cắp hoặc phá hoại thông tin, sử dụng các thông tin một cách gian lận hoặc truy cập trái phép các thông tin.
Tấn công Phishing, hacker sẽ điều hướng người dùng tới trang web giả rồi lấy cắp thông tin tài khoản người dùng. Tấn công không tặc, hacker sẽ giành quyền kiểm soát cuộc trò chuyện giữa bạn và người khác.
Tấn công mật khẩu, hacker sẽ phá mật khẩu được lưu trên cơ sở dữ liệu, sử dụng các tập tin chứa các mật khẩu tiềm năng. Khai thác lỗ hổng tấn công, hacker sẽ tìm hiểu về vấn đề bảo mật trên hệ điều hành và khai thác lỗ hổng của chúng.
Theo anh Bình, hacker còn tấn công vào hệ thống quản trị và kiểm soát chung; Tấn công từ chối dịch vụ, với dạng tấn công này, hacker sẽ truy cập hệ thống mạng và gửi các dữ liệu không hợp lý tới các ứng dụng hoặc dịch vụ mạng, làm chấm dứt ứng dụng hoặc dịch vụ này; Tấn công kiểu Man-in-the-middle-attack, hacker sẽ giả mạo danh tính để đọc các tin nhắn của bạn để thu thập thêm thông tin; Tấn công mã khoá, hacker sẽ giành quyền truy cập vào các thông tin liên lạc để giải mã hoặc sửa đổi dữ liệu.
Hacker còn có thể sử dụng các phương thức khác như tấn công trực tiếp, nghe trộm, giả mạo địa chỉ, vô hiệu hoá chức năng của hệ thống hay tấn công vào yếu tố con người.
Các đối tượng tấn công cả trên Fanpage của VOV.
Phương án đối phó, ngăn chặn
Trong khi đó, chuyên gia công nghệ Vũ Huy Hoàng đánh giá, Báo điện tử VOV bị tấn công DdoS, một phương thức tấn công truyền thống mà các hacker hay sử dụng.
Mục đích tấn công DdoS làm từ chối dịch vụ phân tán, gây sụp đổ cả một hệ thống máy chủ trực tuyến.
Hiện nay có rất nhiều kiểu tấn công DdoS, phổ biến nhất là 25 phương thức: NTP Flood, Fraggle Attack, SYN-ACK Flood, SYN-ACK Flood, ACK & PUSH ACK Flood, Fragmented ACK Flood, Spoofed Session Flood, UDP Flood, DNS Flood, VoIP Flood, SYN Flood, CHARGEN Flood, SSDP Flood, SSDP Flood, SNMP Flood, HTTP Flood, Recursive HTTP GET Flood, ICMP Flood, Misused Application Attack, IP Null Attack, Smurf Attack, LAND attack Ping of Death Attack, Slowloris, Low Orbit Ion Cannon, High Orbit Ion Cannon, ReDoS.
"Bên cạnh nhiều phương thức tấn công DdoS cũng có rất nhiều cách để có thể ngăn chặn cuộc tấn công DdoS. Nếu có thể xác định địa chỉ IP của máy tính thực hiện tấn công thì có thể tạo một ACL (danh sách quản lý truy cập) trong tường lửa để chặn các IP này, thậm chỉ có thể chặn IP của cả 1 quốc gia trong trường hợp cần thiết.
Ngoài ta còn có thể giám sát lượng truy cập để có thể phát hiện các vụ tấn công DdoS nhỏ mà hacker vẫn dùng để kiểm tra thử năng lực của mạng lưới trước khi tổng tấn công.
Chính vì thế, giải pháp quản trị, người dùng nên mua thêm băng thông, thiết lập nhiều server và dùng các giải pháp cân bằng", ông Hoàng nói.
Vẫn theo ông Hoàng, một vài phương thức ngăn chặn khác có thể kể đến như tối ưu server website để có thể tiếp nhận nhiều người truy cập hơn, thiết lập các tính năng chống giả mạo IP trong tường lửa, chặn ICMP của router hoặc thuê dịch vụ chống tấn công DdoS uy tín.
Tuy nhiên, để ngăn chặn tội phạm công nghệ cao tấn công từ nước ngoài rất khó khăn và tốn kém.
Trước đó, từ trưa ngày 12/6 đến chiều 13/6, website Báo điện tử VOV liên tục bị tấn công từ chối dịch vụ khiến một số thời điểm bạn đọc không thể truy cập.
Các cuộc tấn công vẫn diễn ra những ngày sau đó nhưng với sự hỗ trợ các đơn vị liên quan, Báo Điện tử VOV vẫn hoạt động bình thường.
Theo Vietnamnet
-
10 phút trướcNgười từng đến chợ Long Biên từ ngày 18/7 đến 3/8, cần tự cách ly tại nhà và liên hệ ngay với Trạm Y tế, Trung tâm Y tế để được tư vấn và hỗ trợ phòng, chống dịch bệnh. -
58 phút trướcCheck-in bờ sông khu Minami nằm ở ven sông Dotonbori (Nhật Bản), cô gái trẻ vô cớ bị netizen mắng chửi không ngẩng nổi mặt. -
2 giờ trướcKhoảnh khắc người bố địu con nhỏ trước bụng, một tay đỡ con, một tay cầm lái được người qua đường chụp lại khiến người xem rơi nước mắt. -
2 giờ trướcThành phố Vũ Hán, Trung Quốc ghi nhận 7 ca mắc Covid-19 trong cộng đồng sau hơn 1 năm vắng bóng. Số ca bệnh mới được cho là bắt nguồn từ một lao động di cư. -
3 giờ trước"Gia đình đã biết tin. Mẹ anh ấy gần như ngã quỵ, vẫn chưa chấp nhận sự thật đau đớn ấy", tài khoản có tên K.D. - em họ của nạn nhân cho biết. -
3 giờ trướcTheo hướng dẫn Bộ Y tế, những người đã tiêm vaccine mũi 1 của Sinopharm, Pfizer, Moderna sản xuất thì mũi thứ 2 chỉ tiêm vaccine cùng loại. -
3 giờ trước"Đối tượng này ở tù nhiều hơn ở nhà, thường xuyên trộm cắp, ít sinh sống ở địa phương mà đi nhiều nơi không ai rõ", cán bộ địa phương cho hay. -
3 giờ trướcNhân kỷ niệm 45 năm thành lập, từ ngày 1/8 - 31/8 Vinamilk thực hiện chương trình trợ giá cho người tiêu dùng trên hàng triệu sản phẩm dinh dưỡng với tổng giá trị gần 170 tỷ đồng. -
6 giờ trướcH.J khẳng định cô là người thông báo sự việc với cảnh sát, đồng thời tiết lộ thêm những diễn biến không có trong clip đang lan truyền trên MXH. -
6 giờ trướcTrưa 3/8, Sở Y tế Hà Nội ghi nhận thêm 23 ca dương tính SARS-CoV-2. Trong đó có 15 người ngoài cộng đồng. -
6 giờ trướcCamera ghi lại giây phút chiến sĩ công truy đuổi đối tượng vi phạm rồi tử nạn khiến người xem xót xa. -
7 giờ trướcKhi bị chiến sĩ công an hỏi, cậu bé thật thà "khai" lời căn dặn của mẹ: "Con sợ bị bắt lắm. Mẹ con nói là gặp chú công an phải chạy liền". -
8 giờ trước69 F1 tính đến sáng 3/8 đã âm tính với virus SARS-CoV-2. Hiện, còn khoảng 70 mẫu khác đang chờ kết quả. -
8 giờ trướcTrong lúc truy đuổi trên đường, thanh niên này đạp đầu xe của cán bộ công an khiến xe ngã xuống đường, cán bộ công an tử vong. -
10 giờ trướcSáng 3/8, Sở Y tế Hà Nội ghi nhận 29 ca dương tính SARS-CoV-2, thuộc 8 chùm ca bệnh, trong đó 9 người ngoài cộng đồng và 21 người trong khu cách ly.
-
10 giờ trướcNạn nhân và hung thủ tranh cãi rồi dẫn đến ẩu đả, sau đó hắn tóm lấy chân nạn nhân, đạp liên tiếp rồi đẩy anh này xuống sông. -
10 giờ trướcThuốc kháng thể của hãng Regeneron giúp tăng khả năng cứu sống bệnh nhân Covid-19 yếu nhất, đang đem lại hy vọng mới giữa lúc biến chủng Delta đe dọa toàn cầu. -
10 giờ trướcSáng 3/6, Bộ Y tế công bố thêm 3.578 ca nhiễm mới, trong đó 15 ca nhập cảnh và 3.563 ca ghi nhận trong nước tại 27 tỉnh, thành phố. -
21 giờ trướcSở Thông tin truyền thông Hà Nội vừa bác bỏ thông tin lan truyền trên mạng xã hội về việc người dân chỉ được ra ngoài một lần 1 tuần… -
22 giờ trướcHành động dứt khoát của chiến sĩ công an được người dân ủng hộ, nhất là sau khi họ cũng bức xúc trước thái độ kỳ cục của "chị gái quần hoa".
Tin tức mới nhất
-
19 phút trước
Hay nhất 2sao
-
-
3 ngày trước
Tin mới nóng
