Tấn công từ chối dịch vụ: Huỷ diệt chứ không phải phá hoại
Sự dễ dàng và sức phá hoại khủng khiếp của loại hình tấn công này khiến cho nó trở thành một công cụ mà bất kỳ "kẻ phá hoại" nào cũng có thể tận dụng chỉ với vốn kiến thức tin học trung bình...
Theo dự kiến, ngày 7/8, cơ quan phòng chống tội phạm công nghệ cao Bộ Công an có thể công bố một phần kết quả điều tra về vụ việc đối tượng tấn công DDoS vừa được làm rõ hôm 31/7. Như thế, theo thông tin đăng trên website của Trung tâm An ninh mạng BKIS - đơn vị cùng với Cơ quan Phòng chống tội phạm công nghệ cao trong việc phát hiện kẻ tấn công - thì đây đúng là thông tin mang tính cảnh báo về "phong trào" tấn công DDoS gây thiệt hại nặng nề đang có dấu hiệu bùng phát khó kiểm soát ở nước ta hiện nay.
Phương pháp phòng chống tấn công từ chối dịch vụ Hiện tại chưa có biện pháp hữu hiệu nào để phòng chống tấn công từ chối dịch vụ, nhất là kiểu tấn công gây quá tải hệ thống dịch vụ. Nhà cung cấp dịch vụ chỉ có thể hạn chế hoặc giữ cho hệ thống của mình không bị sụp đổ chứ khó có thể giữ cho dịch vụ của mình luôn sẵn sàng trước mọi cuộc tấn công từ chối dịch vụ. Biện pháp tốt nhất hiện nay để chống lại các cuộc tấn công từ chối dịch vụ, nhất là kiểu tấn công dựa vào lỗi an toàn thông tin của hệ thống, là các nhà cung cấp dịch vụ phải liên tục cập nhật phiên bản sửa lỗi phần mềm mới nhất cho hệ thống của mình. Đồng thời các nhà cung cấp dịch vụ phải xây dựng và quản trị hệ thống sao cho chúng ít có khả năng bị lợi dụng để phát động tấn công từ chối dịch vụ đối với các dịch vụ khác.
Mục tiêu đợt tấn công này của DDoS là tập trung toàn bộ sức mạnh để ngăn cản dịch vụ của Công ty Nhân Hòa, một công ty chuyên cung cấp dịch vụ mạng, hosting ở Hà Nội. "Các cuộc tấn công có chủ đích và tăng dần theo thời gian. Hầu hết diễn ra vào sau giờ làm việc buổi chiều, đêm hoặc thậm chí là gần sáng", ông Vũ Đức Trung, Giám đốc Công ty Nhân Hòa nói với phóng viên.
Cần lưu ý rằng, các vụ tấn công vào hệ thống máy chủ của Công ty Nhân Hòa diễn ra ngay trong thời điểm Cơ quan Điều tra phòng chống tội phạm công nghệ cao Bộ Công an đã bắt giữ được đối tượng Nguyễn Thành Công (biệt danh DantruongX) hôm 28/4 vừa qua. Nguyễn Thành Công đã tấn công DDoS vào hệ thống máy chủ của Công ty VietCo.
Trong lần tấn công vào Công ty Nhân Hòa này, ban đầu cả lãnh đạo công ty sau khi tiếp nhận lời phàn nàn từ khách hàng đã đặt ra nhiều giả thiết và đều nghiêng về giả định có kẻ muốn "thử tay nghề". Nhưng sự việc càng ngày càng có chủ đích hơn khi hàng loạt khách hàng của công ty này "tố cáo" dịch vụ của Công ty Nhân Hòa quá tệ, không thể sử dụng dịch vụ thêm dù chỉ một giờ nào nữa.
Kết quả, trong hai tháng đầu, Nhân Hòa đã bị mất đi 200 khách hàng, nhưng "đó không phải là thiệt hại lớn nhất mà công ty phải chịu mà thực chất phải thấy rằng, đây là nỗi lo chung của nền tin học nước nhà trước sự tấn công bẩn này của những kẻ phá hoại", ông Trung lo lắng nói.
Các chuyên gia bảo mật mạng đưa ra khái niệm rằng: Tấn công từ chối dịch vụ là hành động mà các tin tặc lợi dụng đặc điểm hoặc lỗi an toàn thông tin của một hệ thống dịch vụ nhằm làm ngưng trệ hoặc ngăn cản người dùng truy nhập dịch vụ đó. Thường thì tấn công từ chối dịch vụ gây cho chương trình hoặc hệ thống bị đổ vỡ hoặc bị treo, tê liệt từng phần hoặc toàn bộ, buộc người quản trị dịch vụ đó phải tạm ngừng cung cấp dịch vụ và khởi động lại hệ thống.
Đặc điểm duy nhất của tấn công từ chối dịch vụ là cuộc tấn công này không lấy mất thông tin của hệ thống, nó thường chỉ gây cho hệ thống tê liệt, không hoạt động được, và đôi khi gây hỏng hóc hoặc phá hoại thông tin có trên hệ thống. Việc ngừng hoạt động trong một thời gian nhất định của các hệ thống dịch vụ thường gây thiệt hại không thể ước tính chính xác được, đó là tổng của thiệt hại trực tiếp về tiền bạc, uy tín cho nhà cung cấp dịch vụ, và thiệt hại gián tiếp của khách hàng sử dụng dịch vụ.
Đôi khi tấn công từ chối dịch vụ không làm tê liệt hệ thống, nhưng làm chậm và giảm khả năng phục vụ của hệ thống cũng dẫn tới những thiệt hại đáng kể. Có hai kiểu tấn công từ chối dịch vụ dựa theo đặc điểm của hệ thống bị tấn công, thứ nhất là gây quá tải cho hệ thống khiến cho hệ thống mất khả năng phục vụ cho người dùng thực sự, thứ hai là dựa vào đặc điểm đặc biệt của hệ thống hoặc lỗi an toàn thông tin để từ đó gây cho hệ thống bị treo, tê liệt. Hãy hình dung, nếu các trang thông tin, dịch vụ của các hệ thống quan trọng bị tấn công thì hậu quả sẽ như thế nào?
Như vậy, 4 tháng qua, Phòng Cảnh sát phòng chống tội phạm công nghệ cao Cục CSĐT tội phạm về TTQLKT và CV Bộ Công an đã khám phá hai ổ nhóm sử dụng DDoS để tấn công vào hai mục tiêu mà họ "không ưa". Ở nước ta đối với loại tội phạm mạng còn chưa có chế tài cụ thể để xử lý, và vì thế cho dù tấn công DDoS ở châu Âu và Hoa Kỳ cũng như nhiều nước khác đã bị xử tù thì ở nước ta vẫn loay hoay tìm hướng giải quyết.
Và, trước mắt nếu không làm rõ được đối tượng có mục đích vụ lợi trong việc tấn công thì chỉ còn nước... xử hành chính. Và thế là trên nhiều diễn đàn tin học mọc lên hẳn một thư mục chỉ với một mục đích nói xấu cơ quan điều tra cũng như các nhà điều hành mạng, các đơn vị bị tấn công và các chuyên gia bảo mật khác... Đó không chỉ đơn thuần là sự coi thường pháp luật nữa mà thể hiện lối sống, quan điểm, đạo đức của một bộ phận "tin tặc" cần phải bị xử lý nghiêm, bằng những chế tài thích đáng