Theo ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT (Bộ TT&TT), trước tình hình Báo Vietnamnet và các chuyên trang: Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam xuất hiện tình trạng khó truy cập do bị quá tải và kéo dài trong hơn một tháng qua, Bộ TT&TT đã thành lập một ban hỗ trợ ứng cứu báo điện tử Vietnamnet với sự tham gia của các đơn vị liên quan.
Trước đó, VNCERT cũng đã hỗ trợ tham gia ứng cứu Vietnamnet trong các cuộc tấn công DDoS nhưng do sự cố kéo dài liên tục và theo từng đợt nên VNCERT đã phải thành lập một ban hỗ trợ để việc ứng cứu được được hiệu quả, kịp thời hơn.
Vietnamnet đã có thông báo trên trang chủ của mình ngày 23/9 về sự cố bị tấn công DDoS từ ngày 15/8 cho đến nay. Thông báo chỉ rõ, lượng truy cập khổng lồ vào website này được thực hiện bởi một mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy động vào cuộc tấn công. Các đơn vị nghiên cứu về an toàn thông tin đã tiến hành phân tích mẫu virus này và nhận thấy đây là loại virus được thủ phạm viết với mục đích từ đầu là để tấn công từ chối dịch vụ vào các website trong nước như Báo Vietnamnet.
Do là loại virus được viết tinh vi, không phá hoại ngay máy tính bị nhiễm mà ẩn náu vào các chương trình hay được người dùng trong nước chia sẻ nhiều trên Internet như Unikey, Acrobat Reader... nên có khả năng lây lan rất rộng mà không bị các phần mềm diệt virus phổ biến của thế giới phát hiện. Hiện Báo Vietnamnet vẫn đang tiếp tục nỗ lực cùng các cơ quan chức năng, các đơn vị chuyên môn khắc phục sự cố. Tuy nhiên do lượng dữ liệu của botnet tấn công quá lớn nên vẫn ảnh hưởng đến khả năng truy cập của độc giả vào Báo Vietnamnet và các chuyên trang.
Ngoài sự ứng cứu của các đơn vị đối tác truyền thống như VDC, VTC, Zing, CMC TI, CMC Infosec, AQTech..., Báo Vietnamnet đang tiếp tục nhờ đến sự hỗ trợ của các đơn vị có hạ tầng lớn hơn như FPT Telecom, cũng như thử nghiệm các phương án khắc phục khác.
Được biết, từ cuối năm 2010 cho đến đầu năm 2011, Vietnamnet đã "tiếp nhận" không ít các cuộc tấn công từ phía hacker, trong đó có những cuộc tấn công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối tại cùng một thời điểm (vào ngày 27/1/2011).
Thế Phương
Theo ICTNews