DDoS - cách thiếu niên 16 tuổi tấn công báo điện tử VOV nguy hiểm thế nào?

Trần Tuấn |

Theo chuyên gia, những tổ chức giáo dục, y tế, thậm chí Chính phủ cũng có thể trở thành nạn nhân của tấn công DDoS và rất khó để ngăn chặn triệt để hành vi này.

Tấn công DDOS là gì?

Mới đây, Công an tỉnh Lâm Đồng đã ban hành quyết định xử phạt vi phạm hành chính 7,5 triệu đồng đối với P.T (16 tuổi, trú xã Lộc Thành, huyện Bảo Lâm) về hành vi “cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin”.

Theo cơ quan công an, vào ngày 14.6.2021, sau khi đọc được thông tin báo điện tử Đài Tiếng nói Việt Nam bị tấn công mạng, thiếu niên này đã lên mạng tìm hiểu, tiến hành thiết lập và sử dụng các công cụ có sẵn trên không gian mạng để thực hiện hành vi tấn công từ chối dịch vụ (DDoS) 2 lần đối với trang web “vov.vn” (mỗi lần tấn công 5 giây). Ngoài ra P.T còn thực hiện hành vi tấn công mạng trong thời gian 5 giây đối với trang web của Đài Phát thanh – Truyền hình tỉnh Vĩnh Long. Tại buổi làm việc với cơ quan công an, P.T thừa nhận toàn bộ hành vi sai trái và nhận thức được hành vi tấn công mạng nêu trên là vi phạm pháp luật.

Thiếu niên T. tại cơ quan công an. Ảnh: CACC.
Thiếu niên T. tại cơ quan công an. Ảnh: CACC.

Theo ông Ngô Minh Hiếu, chuyên gia về an ninh mạng của Trung tâm Giám sát An toàn Không gian mạng Quốc gia - thuộc Cục An toàn Thông tin, Bộ Thông tin và Truyền thông,  DDoS là viết tắt của Distributed Denial of Service, nghĩa là tấn công từ chối dịch vụ phân tán.

Đây là hình thức tấn công nhằm làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng của mục tiêu.

Cuộc tấn công DDoS không chỉ gây tắc nghẽn thông tin liên lạc, khiến người dùng không thể truy cập và sử dụng được mà còn làm cạn kiệt dần tài nguyên hệ thống, giúp kẻ tấn công vô hiệu hóa hoàn toàn dịch vụ của mục tiêu.

Khi bị tấn công từ chối dịch vụ DDoS, hệ thống máy chủ sẽ bị tê liệt khiến người dùng không truy cập được, những giao dịch, thao tác hợp lệ cũng không thể xử lý. Điều này làm ảnh hưởng trực tiếp đến doanh thu, uy tín của doanh nghiệp sở hữu máy chủ, hệ thống.

"Ngoài những cuộc tấn công chỉ mang tính chất gây rối thì cũng có không ít cuộc tấn công nhằm mục tiêu tống tiền. Bên cạnh đó, tội phạm mạng cũng có thể lợi dụng hình thức tấn công DDoS kỹ thuật cao để đánh lạc hướng chuyên gia an ninh mạng, tiến hành những chiến dịch tấn công xâm nhập, đánh cắp dữ liệu", ông Ngô Minh Hiếu nói.

Ngăn chặn tấn công DDoS thế nào?

Theo ông Ngô Minh Hiếu, tấn công DDoS có thể xảy ra bất cứ lúc nào. Không chỉ riêng doanh nghiệp, mà những tổ chức giáo dục, y tế, thậm chí Chính phủ cũng có thể trở thành nạn nhân của DDoS, bởi tình trạng malware botnet (hệ thống mạng ma) từ các thiết bị IoT có lỗ hổng trước đó rất nhiều dẫn đến các botnet (mạng lưới các máy tính được cài phần mềm để làm 1 công việc nào đó - PV) dùng để thực hiện tấn công DDoS ngày càng lớn. Thậm chí, có những botnet chuyên dùng DDoS này có thể tìm thấy trên darkweb (web xấu, độc) hoặc Telegram.

Chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia cho rằng, tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp, tổ chức có thể làm là giảm bớt cường độ tấn công.

Báo điện tử VOV khi bị tấn công mạng.
Báo điện tử VOV khi bị tấn công mạng.

Theo đó, sử dụng dịch vụ uy tín, chuyên cung cấp những nguồn tài nguyên, giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra.

"Để có thể an tâm, các tổ chức có thể lựa chọn sử dụng sử dụng dịch vụ tường lửa từ những công ty đi đầu trong việc hạn chế bị DDoS. Cấu hình website phù hợp, có độ bảo mật cao, và tường lửa chuyên dụng sẽ giúp ngăn ngừa các cuộc tấn công từ chối dịch vụ DDoS", chuyên gia Ngô Minh Hiếu nói.

Trần Tuấn
TIN LIÊN QUAN

Từ sự việc bà Nguyễn Phương Hằng: Quy định mới về livestream sẽ thế nào?

Trần Tuấn |

Theo Dự thảo sửa đổi Nghị định 72, các tài khoản livestream trên mạng xã hội phải đăng ký thông tin liên hệ với Bộ Thông tin và truyền thông (Bộ TTTT); các nội dung livestream vi phạm pháp luật phải gỡ bỏ chậm nhất là 3 giờ kể từ thời điểm có yêu cầu của Bộ...

Xử phạt thiếu niên 16 tuổi tấn công mạng báo điện tử VOV 7,5 triệu đồng

Hữu Long |

Lâm Đồng - Công an Lâm Đồng đã truy tìm được người tấn công "từ chối dịch vụ DDoS" báo điện tử VOV và ra quyết định xử phạt 7,5 triệu đồng. Được biết, thiếu niên này là fan cuồng của một livestreamer nổi tiếng trên mạng xã hội gần đây.

Một số kỹ thuật tấn công mạng phổ biến: Anti DDoS và cách xử lý

Gia Miêu |

Tấn công mạng có thể hiểu là các nỗ lực nhằm giành được quyền truy cập trái phép vào mạng của tổ chức, với mục tiêu đánh cắp dữ liệu hoặc thực hiện các hoạt động phá hoại khác. Trong đó, tấn công từ chối dịch vụ DoS và DDoS là phổ biến nhất.

PODCAST: Giờ thứ 9 - Người hàng xóm kỳ lạ (phần 2)

Nhóm PV |

Giờ thứ 9 - Vợ chồng tôi cũng không biết vì sao người hàng xóm thường ngồi ở bậc thềm nhà tôi. Bà bảo, bà thích ngồi ở đó rồi không nói thêm gì nữa… Người hàng xóm bí ẩn này là ai? Câu trả lời có trong phần 2 của podcast Giờ thứ 9 ngày hôm nay.

Quách Thị Lan chạnh lòng khi thắng Nguyễn Thị Huyền tại SEA Games 31

Thanh Vũ |

Sau khi giành huy chương vàng SEA Games 31, Quách Thị Lan không quên chia sẻ với người đàn chị Nguyễn Thị Huyền.

Kê biên căn hộ của bị can trong vụ xe Mercedes tông nữ tiếp viên hàng không

Anh Tú |

TPHCM - Ngày 17.5, VKSND quận Phú Nhuận (TP.HCM) đã hoàn tất cáo trạng, chuyển hồ sơ qua TAND cùng cấp để xét xử sơ thẩm lần 2 đối với bị can Nguyễn Trần Hoàng Phong (34 tuổi, ngụ quận Gò Vấp, TP.HCM) về tội Vi phạm quy định về điều khiển phương tiện giao thông đường bộ.

Số ca COVID-19 tăng hơn 200 ca, riêng Hà Nội ghi nhận hơn 400 ca mắc mới

Thùy Linh |

Theo Bộ Y tế, từ 16h ngày 16.5 đến 16h ngày 17.5, trên Hệ thống Quốc gia quản lý ca bệnh COVID-19 ghi nhận 1.785 ca nhiễm mới, đều là các ca ghi nhận trong nước (tăng 237 ca so với ngày trước đó) tại 48 tỉnh, thành phố.

Đua nhau mua vải đầu mùa bất chấp giá cao: 120.000 đồng/kg vẫn cháy hàng

Phan Liên - Thanh Tùng |

Vải thiều đầu mùa đang là một trong những loại hoa quả đắt nhất tại các chợ trên địa bàn Hà Nội. Giá thành tuy cao nhưng nhiều người vẫn tìm mua để thưởng thức.

Từ sự việc bà Nguyễn Phương Hằng: Quy định mới về livestream sẽ thế nào?

Trần Tuấn |

Theo Dự thảo sửa đổi Nghị định 72, các tài khoản livestream trên mạng xã hội phải đăng ký thông tin liên hệ với Bộ Thông tin và truyền thông (Bộ TTTT); các nội dung livestream vi phạm pháp luật phải gỡ bỏ chậm nhất là 3 giờ kể từ thời điểm có yêu cầu của Bộ...

Xử phạt thiếu niên 16 tuổi tấn công mạng báo điện tử VOV 7,5 triệu đồng

Hữu Long |

Lâm Đồng - Công an Lâm Đồng đã truy tìm được người tấn công "từ chối dịch vụ DDoS" báo điện tử VOV và ra quyết định xử phạt 7,5 triệu đồng. Được biết, thiếu niên này là fan cuồng của một livestreamer nổi tiếng trên mạng xã hội gần đây.

Một số kỹ thuật tấn công mạng phổ biến: Anti DDoS và cách xử lý

Gia Miêu |

Tấn công mạng có thể hiểu là các nỗ lực nhằm giành được quyền truy cập trái phép vào mạng của tổ chức, với mục tiêu đánh cắp dữ liệu hoặc thực hiện các hoạt động phá hoại khác. Trong đó, tấn công từ chối dịch vụ DoS và DDoS là phổ biến nhất.