banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Báo VietNamNet tiếp tục bị tấn công.  XML
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 28/01/2011 07:04:03 (+0700) | #91 | 230465
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
Giáp Tết, VietNamNet lại bị hacker tấn công tê liệt

Từ sáng 27/1, Báo điện tử VietNamNet lại tiếp tục bị hacker tấn công, khiến độc giả không thể truy cập từ địa chỉ www.vietnamnet.vn.Thông tin này đã được ông Bùi Bình Minh, Trợ lý Tổng Biên tập VietNamNet xác nhận với phóng viên Vietnam+ vào đầu giờ chiều ngày 27/1.

Trong đợt tấn công này, hacker vẫn sử dụng phương thức từ chối dịch vụ. Đến 14 giờ 20, độc giả vẫn không thể truy cập để đọc tin tức từ tờ báo điện tử này.

Theo ông Minh, vào lúc đỉnh điểm, có 1,5 triệu lượt truy cập vào địa chỉ của VietNamNet. Đây là con số lớn hơn nhiều so với đợt tấn công “kỷ lục” ngày 18/1.

Hiện tại, VietNamNet đang nhờ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) dựng “tường” để lọc, ngăn những truy vấn do mạng máy tính ma điều khiển vào máy chủ VietNamNet.

Ngoài ra, VietNamNet đã đặt thêm máy chủ tại Viettel cũng như các đối tác cung cấp băng thông để phân tải cho hệ thống.




Bên cạnh đó, báo điện tử này cũng liên lạc để mượn một thiết bị chống tấn công từ chối dịch vụ (DDoS) chuyên dụng của hãng CITRIX từ Công ty MTech để phân tải và chặn những cuộc tấn công của hacker.

“Trong khi cơ quan chức năng đang tìm thủ phạm, thì chúng tôi chỉ còn cách sống chung với lũ, tìm cách chia tải, hạn chế tối đa việc hacker tấn công mà thôi,” ông Minh nói.

Tính từ tháng 11/2010 đến nay, VietNamNet luôn ở trong tình trạng chập chờn vì bị hacker tấn công. Và trong khi thủ phạm còn chưa tìm ra, có lẽ VietNamNet sẽ đón cái Tết Tân Mão trong tình trạng sẵn sàng… chống đỡ.

http://bee.net.vn/channel/2981/201101/Giap-Tet-VietNamNet-lai-bi-hacker-tan-cong-te-liet-1787995/ 


Khổ,tết nhất đến nơi rồi mà,... smilie
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 28/01/2011 13:19:09 (+0700) | #92 | 230484
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]
Chắc có thể nói ISP chặn Internet và diệt vi rút giúp trên từng máy, nhưng như vậy thì công việc của ISP nặng nề quá?

Không biết có phải do mình ở nước ngoài không, chứ hiện giờ có vẻ như VNN bị quá tải đường truyền chứ không phải quá tải máy chủ như tuần trước.
www.thongtincongnghe.com
[Up] [Print Copy]
  [Discussion]   Báo VietNamNet tiếp tục bị tấn công. 28/01/2011 18:11:48 (+0700) | #93 | 230496
[Avatar]
Phó Hồng Tuyết
Member

[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]

mR.Bi wrote:

vikjava wrote:
- Theo dõi về việc vietnamnet bị hack thì ngoài việc bị DDOS, vietnamnet còn bị "nội bộ" đánh tơi bời. Và theo phần tích thì việc đánh sập hơn 10 server thì phải là người nắm rõ topology của hệ thống mạng vietnamnet. Vì thế theo mình nghĩ những đề xuất của bác PXMMRF cũng xuất phát từ những thông tin trên ==> yêu cầu phải làm "sạch" lại toàn bộ hệ thống.

- Đề xuất của xnohat là một giải pháp nhưng theo mình là không khả thi, vietnamnet đang bị tấn công trên nhiều phương diện chứ không riêng gì DDOS. Và vietnamnet cũng không thể so sánh với mấy cái công ty đa quốc gia to đùng kia được.

p/s: sao vietnamnet không thuê bên CMC kết hợp với anh conmale, PXMMRF, mrro ...đối phó nhỉ. smilie  


Đừng gán ghép vụ Vietnamnet bị tấn công lấy mất database và vụ bị tấn công từ chối dịch vụ. Nó chẳng mang lại lợi ích gì cho topic này cả.
Vietnamnet chả phải bị ddos mà sập 10 servers (anh lấy đâu ra con số này vậy?), khi hệ thống bị tấn công từ chối dịch vụ, thì dịch vụ (cụ thể ở đây là dịch vụ cung cấp website) ngưng trệ, không thể hoặc chậm trễ cung cấp dịch vụ cho người đọc báo, không có nghĩa là hệ thống của Vietnamnet bị đánh sập.

Rõ ràng nhiều công ty (Không chỉ riêng ở VN) chưa sẵn sàng, và có kinh nghiệm với tấn công từ chối dịch vụ. Hãy thử đặt mình vào vị trí những người vận hành hệ thống Vietnamnet, bạn có làm tốt hơn họ không? Bất cứ ai có khả năng như anh list ra ở trên, đều đã nếm mùi thế nào là bị tấn công một cách không thể chống đỡ được trong một khoảng thời gian nào đó. HVA cũng từng bị như thế, và cường độ bị tấn công của HVA (theo nhận định chủ quan) là bé hơn rất nhiều so với Vietnamnet hiện tại, cứ cho rằng hệ thống của Vietnamnet khủng hơn rất nhiều so với máy chủ của HVA.

Chưa có kinh nghiệm thì tỏ ra lúng túng là hoàn toàn hợp lí, và trong lúc bị tấn công, Vietnamnet vẫn cố gắng khắc phục và tìm ra cách để người đọc có thể truy cập Vietnamnet một cách thoải mái, như thời điểm em đang trả lời bài này. Rõ ràng khả năng của họ càng ngày càng tăng lên rõ rệt và ứng phó ngày một nhanh hơn.

Nếu Vietnamnet chịu chia hướng tấn công sang các máy chủ khác bằng Round Robin DNS (VTC, VNG) thì họ sẽ thoải mái hơn rất nhiều. Tuy nhiên, nếu theo dõi kĩ, thì có lúc traffic sẽ "lọt" sang máy chủ của các công ty khác, có lúc họ hứng trọn lượng traffic đó. Những lúc như thế, họ đang thử nghiệm cách chống DDOS của mình.
Và không phải kẻ tấn công kia chỉ dùng đúng một cách để đánh hoài đánh mãi.
Nói như thế để các bạn hiểu rằng không phải đội ngũ của Vietnamnet chỉ biết thụ động hứng chịu tấn công, mà họ đang làm hết sức của mình. Thêm nữa, đội ngũ đó không phải là những kẻ không biết gì, họ còn hơn rất nhiều người trong số các bạn.
Nếu hệ thống của bạn có "cơ hội" nhận được một cuộc tấn công tương tự, bạn sẽ biết rằng Vietnamnet đã làm rất tốt việc của mình.
Những kẻ chỉ biết nói mồm thì luôn chỉ có thế mà thôi smilie



 


phải nói là chưa kinh qua lễ tẩy huyết chưa thành chiến sĩ chân chính.

"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 07:47:10 (+0700) | #94 | 230536
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
vietnamnet vẫn bị DDoS khiến dịch vụ máy chủ bị trì trệ:

00:04:58.387 1.556 469 2526 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/13/20110127131204_s54.jpg?w=116&h=64
00:04:58.390 1.636 467 2946 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/13/20110126135400_c2.jpg?w=88&h=50
00:04:58.393 1.601 473 3083 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/21/07/20110121074229_bai.jpg.jpg?w=116&h=64
00:04:58.396 1.575 472 2132 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/21/08/20110121082943_anh.jpg.jpg?w=88&h=50
00:04:58.399 1.607 468 3390 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/23/16/20110123163044_14.jpg?w=116&h=64
00:04:58.674 1.284 485 2508 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/24/15/20110124154617_20110124144713_hinh4.jpg?w=88&h=50
00:04:58.678 0.821 430 351 GET 200 image/gif http://res.vietnamnet.vn/images/blank.gif
00:04:58.681 1.651 485 3713 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127142144_EGYPT-articleInline.jpg?w=116&h=64
00:04:58.684 1.651 485 2885 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/17/20110126174052_hanhNguyendinhtoan1.jpg?w=116&h=64
00:04:58.687 1.650 483 3070 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/10/20110127102218_Hoang-Ngoc-Hien-1.jpg?w=116&h=64
00:04:58.690 1.649 483 2056 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/18/20110126180244_quangninh123.com1.jpg?w=116&h=64
00:04:58.693 1.650 477 3047 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/20/20110127202110_HoaSen.jpg2.jpg?w=116&h=64
00:04:58.697 1.706 495 3898 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/16/09/20110116093159_1291687560-bao-luc-hoc-duong1.jpg?w=116&h=64
00:04:58.712 0.817 447 1032 GET 200 image/gif http://res.vietnamnet.vn/images/vnn_image2.gif
00:04:58.719 1.261 455 4495 GET 200 image/gif http://res.vietnamnet.vn/tet2011/images/hg_tt.gif
00:04:59.196 0.007 440 0 GET null Redirect (cached) http://clip.vietnamnet.vn/vnn/vnntet.htm
00:04:59.203 1.832 469 4160 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/11/20110127110716_mut.jpg?w=116&h=64
00:04:59.208 0.016 431 0 GET null Redirect (cached) http://docs1.srv.vietnamnet.vn/
00:04:59.250 0.803 462 1839 GET 404 text/html (NS_IMAGELIB_ERROR_NO_DECODER) http://res.vietnamnet.vn/tet2011/images/tab_right_bg.gif
00:04:59.342 1.706 472 3019 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127141051_giangd.jpg?w=116&h=64
00:04:59.346 1.727 477 2718 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127145534_avatrucdiem.jpg?w=116&h=64
00:04:59.349 1.733 471 1369 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127140147_seiko1.jpg?w=62&h=34
00:04:59.362 0.847 447 4208 GET 200 image/gif http://res.vietnamnet.vn/images/ttol-title.gif
00:04:59.366 0.829 447 3576 GET 200 image/gif http://res.vietnamnet.vn/images/2sao-title.gif
00:04:59.583 1.537 459 1331 GET 200 text/html http://clip.vietnamnet.vn/vnn/vnntet.htm
00:04:59.596 2.998 450 4676 GET 200 text/html http://docs1.srv.vietnamnet.vn/
00:05:01.105 1.471 424 3660 GET 200 text/css http://clip.vietnamnet.vn/vnn/css/vnntet.css
00:05:01.108 0.855 448 493 GET 200 image/png http://clip.vietnamnet.vn/vnn/images/vnntet-arrow.png
00:05:01.219 0.828 415 1524 GET 200 text/css http://docs1.srv.vietnamnet.vn/css/style.css
00:05:02.048 1.140 448 5967 GET 200 image/gif http://docs1.srv.vietnamnet.vn/css/bg_giavang.gif
00:05:02.576 0.806 452 2331 GET 200 image/png http://clip.vietnamnet.vn/vnn/images/vnntet_title.png
00:05:02.579 0.782 449 510 GET 200 image/png http://clip.vietnamnet.vn/vnn/images/vnntet_bg.png
00:05:08.715 0.629 475 1820 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127140848_massteladd.jpg?w=62&h=34
00:05:08.719 0.636 469 1854 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/15/20110126152204_vtc1.jpg?w=62&h=34
00:05:08.722 0.663 470 1683 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/14/20110126142259_buisg.jpg?w=62&h=34
00:05:08.725 0.670 474 1703 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/25/10/20110125104224_NutiFood1.jpg?w=62&h=34
00:05:08.730 1.203 470 14177 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/14/20110126145131_l13.jpg?w=290&h=175
00:05:08.733 0.749 475 11274 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/11/20110126111148_IMG_6349.jpg?w=290&h=175
00:05:08.736 1.696 475 11993 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/16/20110126163810_IMG_6940.JPG?w=290&h=175
00:05:08.739 1.406 468 11067 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/25/12/20110125120624_1.jpg?w=290&h=175
00:05:08.742 1.390 468 8979 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/24/14/20110124140444_3.jpg?w=290&h=175
00:05:08.745 1.343 475 7145 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/20/11/20110120112822__MG_8661.JPG?w=290&h=175
00:05:08.748 1.460 471 11540 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/22/20/20110122204058_dao9.jpg?w=290&h=175
00:05:08.750 1.975 475 9831 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/20/11/20110120110247__MG_8492.JPG?w=290&h=175
00:05:08.753 2.100 468 14076 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/20/17/20110120171253_7.jpg?w=290&h=175
00:05:08.756 2.100 475 13881 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/20/12/20110120122523__MG_8348.JPG?w=290&h=175
00:05:08.759 0.861 454 454 GET 200 image/png http://res.vietnamnet.vn/images/thegioianh_bg_box.png
00:05:08.761 0.887 457 10481 GET 200 image/png http://res.vietnamnet.vn/images/thegioianh_title_box.png
00:05:08.766 0.896 452 801 GET 200 image/png http://res.vietnamnet.vn/images/thegioanh_arrow.png
00:05:09.903 0.596 482 3037 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/14/20110127143352_Nghiabietgiamvnn.jpg?w=100&h=57
00:05:10.237 0.392 473 3003 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/27/13/20110127131805_BAC0045.jpg?w=100&h=57
00:05:10.241 0.599 487 2231 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/25/09/20110125085654_EverusHondaQuangChau6.jpg?w=100&h=57
00:05:10.270 0.593 475 3430 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/26/12/20110126121442_chungcucu.jpg?w=100&h=57
00:05:10.310 0.686 472 2598 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2010/12/05/22/20101129221402_9894_3.jpg?w=100&h=57
00:05:10.384 0.724 470 2543 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2011/01/05/11/20110105111616_nghn.jpg?w=100&h=57
00:05:10.429 0.766 475 2819 GET 200 image/jpeg http://imgs.vietnamnet.vn/Images/2010/12/10/09/20101210093238_Duan2508.jpeg?w=100&h=57
00:05:10.441 1.341 460 11395 GET 200 image/gif http://res.vietnamnet.vn/tet2011/images/tet-bottom.gif
00:05:10.444 0.836 458 8953 GET 200 image/png http://res.vietnamnet.vn/tet2011/images/logovnn2.png
00:05:11.787 0.052 357 (1406) GET (Cache) image/x-icon http://vietnamnet.vn/favicon.ico
00:06:09.533 0.078 454 0 GET null Redirect (cached) http://community.tuanvietnam.vietnamnet.vn/?vnnid=7643
00:06:09.632 1.433 473 337 GET 302 Redirect to: http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc http://community.tuanvietnam.vietnamnet.vn/?vnnid=7643
00:06:11.068 0.005 491 0 GET null Redirect (cached) http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc
00:06:11.098 3.964 510 5837 GET 200 text/html http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc
00:06:13.850 164.014 515 18952 GET 200 text/css http://tuanvietnam.vietnamnet.vn/themes/flexibility/css/layout-base.css?m=1294643487
00:06:13.855 3.985 526 497 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mysite/javascript/simpletooltip/simpletooltip.css?m=1289227024
00:06:13.860 20.240 510 19 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mysite/javascript/share/share.css?m=1289227024
00:06:13.866 0.705 504 978 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_adwords/css/AdWords.css?m=1289231023
00:06:13.908 0.709 369 1389 GET 200 application/octet-stream http://tuanvietnam.vietnamnet.vn/favicon.ico
00:06:13.966 19.476 499 867 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_votes/css/vote.css?m=1289227023
00:06:13.969 1.096 515 1400 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_articleman/css/frontend_search.css?m=1289229732
00:06:13.972 2.629 506 862 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_mostarticles/css/tabs.css?m=1289227026
00:06:13.974 20.311 518 2191 GET 200 text/css http://tuanvietnam.vietnamnet.vn/themes/flexibility/css/Page___Content.css?m=1294643487
00:06:14.453 174.668 515 33500 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/1nguoi-xua-xu-the.jpg
00:06:14.536 137.819 515 23133 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/2nguoi-xua-xu-the.jpg
00:06:14.539 84.642 515 37710 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/3nguoi-xua-xu-the.jpg 


những request bôi đỏ ở trên toàn là đến các static contents mà chậm như vậy chứng tỏ dịch vụ web không kịp phục vụ.

Những biện pháp dùng javascript sẽ không giúp cản lọc bots được đâu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 13:28:27 (+0700) | #95 | 230551
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]

conmale wrote:
vietnamnet vẫn bị DDoS khiến dịch vụ máy chủ bị trì trệ:

http://community.tuanvietnam.vietnamnet.vn/?vnnid=7643
00:06:09.632 1.433 473 337 GET 302 Redirect to: http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc http://community.tuanvietnam.vietnamnet.vn/?vnnid=7643
00:06:11.068 0.005 491 0 GET null Redirect (cached) http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc
00:06:11.098 3.964 510 5837 GET 200 text/html http://tuanvietnam.vietnamnet.vn/2011-01-25-van-hoa-nhan-cach-lanh-dao-va-van-menh-dat-nuoc
00:06:13.850 164.014 515 18952 GET 200 text/css http://tuanvietnam.vietnamnet.vn/themes/flexibility/css/layout-base.css?m=1294643487
00:06:13.855 3.985 526 497 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mysite/javascript/simpletooltip/simpletooltip.css?m=1289227024
00:06:13.860 20.240 510 19 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mysite/javascript/share/share.css?m=1289227024
00:06:13.866 0.705 504 978 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_adwords/css/AdWords.css?m=1289231023
00:06:13.908 0.709 369 1389 GET 200 application/octet-stream http://tuanvietnam.vietnamnet.vn/favicon.ico
00:06:13.966 19.476 499 867 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_votes/css/vote.css?m=1289227023
00:06:13.969 1.096 515 1400 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_articleman/css/frontend_search.css?m=1289229732
00:06:13.972 2.629 506 862 GET 200 text/css http://tuanvietnam.vietnamnet.vn/mod_mostarticles/css/tabs.css?m=1289227026
00:06:13.974 20.311 518 2191 GET 200 text/css http://tuanvietnam.vietnamnet.vn/themes/flexibility/css/Page___Content.css?m=1294643487
00:06:14.453 174.668 515 33500 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/1nguoi-xua-xu-the.jpg
00:06:14.536 137.819 515 23133 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/2nguoi-xua-xu-the.jpg
00:06:14.539 84.642 515 37710 GET 200 image/jpeg http://tuanvietnam.vietnamnet.vn/assets/Uploads/3nguoi-xua-xu-the.jpg 


những request bôi đỏ ở trên toàn là đến các static contents mà chậm như vậy chứng tỏ dịch vụ web không kịp phục vụ.

Những biện pháp dùng javascript sẽ không giúp cản lọc bots được đâu. 


Không biết kiến trúc VNN ra sao, nhưng cái TVN thì static & dynamic content để chung trên 1 máy chủ tvn.vnn.vn (máy chủ đó rất có thể là reverse proxy đến static hoặc dynamic, hoặc đến cả static lẫn dynamic). Nếu đó là máy chủ thông thường thì chết chắc rồi. Nó nếu nó là reverse proxy và không chứa dynamic content, thì việc quá tải máy chủ dynamic kia cũng có thể làm nó quá tải, do lượng kết nối hiện thời giữa 2 máy quá cao.

Mình có nghĩ đến một cách làm (ngoài việc chờ diệt vi rút):
- Giới hạn số request/s đến nội dung động (như HVA, nhưng HVA làm chặt quá, như mình thì để chẳng hạn 10r/s có burst là 2-3 gì đó)
- Với từng IP, kiểm tra tỉ lệ giữa số request đến nội dung động & tĩnh, nếu quá cao (> 0,1 chẳng hạn) thì chặn IP. Có whitelist cho một số bot đáng tin cậy, theo dải IP.

Ngoài ra nếu tin tặc chuyển sang đánh đường truyền thì chắc không hiệu quả, vì VNN giờ đã rải máy chủ ra nhiều DC rồi. Nhưng tưởng tượng 50K IP mà cùng online, mỗi chú quăng cục đá 100 Kbps thì đi hết 5 Gbps rồi, hơi tiếc cho tài nguyên mạng smilie Bác conmale có biết khi nào thì ISP được quyền block IP bị nhiễm vi rút gây thiệt hại cho mạng không? Nhờ ISP là ổn và tiết kiệm nhất. ISP chắc giữ điện thoại của mọi khách hàng, cử 5 người đi gọi điện, mỗi người làm 8 giờ/ngày, 30 giây 1 khách hàng (bảo họ tải antivirus về cài), thì 1 ngày là xong 5K. Khoảng 1 tuần là xong hết.
www.thongtincongnghe.com
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 13:44:44 (+0700) | #96 | 230555
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

jcisio wrote:
Bác conmale có biết khi nào thì ISP được quyền block IP bị nhiễm vi rút gây thiệt hại cho mạng không? Nhờ ISP là ổn và tiết kiệm nhất. ISP chắc giữ điện thoại của mọi khách hàng, cử 5 người đi gọi điện, mỗi người làm 8 giờ/ngày, 30 giây 1 khách hàng (bảo họ tải antivirus về cài), thì 1 ngày là xong 5K. Khoảng 1 tuần là xong hết. 


Tớ không rõ quy chế kiểm soát mạng của các ISP ở VN như thế nào chớ ở Úc thì ISP hoàn toàn không block IP của người dùng ngay cả trường hợp mass attack (như thời code red) ISP cũng không cản lọc mà họ chỉ khuyến cáo người dùng cập nhật antivirus và tìm biện pháp ngăn chặn. Lý do rất đơn giản là ở mức độ ISP hoặc mức độ carrier thì mỗi phút có hàng trăm triêu packets đi xuyên qua hệ thống mạng thì làm cách nào cản lọc để không bị false positive?

Ở VN theo tớ thấy trở ngại lớn nhất là các quán internet cafe. Họ "đóng băng" một bản nào đó và mỗi khi khách hàng vô thì họ "roll out" bản đó cho khách hàng. Không biết bao lâu thì họ mới cập nhật (các bản vá và antivirus) cho bản "đóng băng" đó? Nếu bản "đóng băng" đó dính trojan và bị biến thành zombie thì việc "diệt" con trojan ấy không đơn giản tí nào và mỗi khách hàng vô tiệm net đều dính chấu hết. Trung bình một quán cafe internet có khoảng 30 máy và một thành phố cỡ như Nha Trang theo tớ nhẩm tính thì có khoảng không dưới 5 ngàn quán (5000 x 30 = 150000). Cứ cho 20% cơ hội bị dính zombie thì có ít nhất là 1000 ngàn IP (đằng sau đó là 30 ngàn máy) cho một thành phố. Cỡ như SG hoặc HN thì con số này ít nhất gấp 5 lần. Khắp VN có 300 ngàn con zombies là chuyện hoàn toàn có thể.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 13:44:47 (+0700) | #97 | 230556
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

jcisio wrote:
ISP chắc giữ điện thoại của mọi khách hàng, cử 5 người đi gọi điện, mỗi người làm 8 giờ/ngày, 30 giây 1 khách hàng (bảo họ tải antivirus về cài), thì 1 ngày là xong 5K. Khoảng 1 tuần là xong hết. 


Cách này đúng là hay, nhưng đúng trong giả định 50k Zombies kia là máy tại VN, còn xui xẻo nó phần lớn ở hải ngoại thì sao ? smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 14:11:15 (+0700) | #98 | 230559
[Avatar]
Mưa
Member

[Minus]    0    [Plus]
Joined: 29/11/2008 01:46:03
Messages: 60
Location: Rain
Offline
[Profile] [PM]
^ còn 1 trường hợp nữa là có phải 100% biết cài anti-virut về diệt , và có phải 100% nữa thực hiện theo các cú điện thoại kia đâu , hay họ chỉ " à ừ " cúp máy và lờ đi
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 14:35:37 (+0700) | #99 | 230563
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]

conmale wrote:
Tớ không rõ quy chế kiểm soát mạng của các ISP ở VN như thế nào chớ ở Úc thì ISP hoàn toàn không block IP của người dùng ngay cả trường hợp mass attack (như thời code red) ISP cũng không cản lọc mà họ chỉ khuyến cáo người dùng cập nhật antivirus và tìm biện pháp ngăn chặn. Lý do rất đơn giản là ở mức độ ISP hoặc mức độ carrier thì mỗi phút có hàng trăm triêu packets đi xuyên qua hệ thống mạng thì làm cách nào cản lọc để không bị false positive?

Ở VN theo tớ thấy trở ngại lớn nhất là các quán internet cafe. Họ "đóng băng" một bản nào đó và mỗi khi khách hàng vô thì họ "roll out" bản đó cho khách hàng. Không biết bao lâu thì họ mới cập nhật (các bản vá và antivirus) cho bản "đóng băng" đó? Nếu bản "đóng băng" đó dính trojan và bị biến thành zombie thì việc "diệt" con trojan ấy không đơn giản tí nào và mỗi khách hàng vô tiệm net đều dính chấu hết. Trung bình một quán cafe internet có khoảng 30 máy và một thành phố cỡ như Nha Trang theo tớ nhẩm tính thì có khoảng không dưới 5 ngàn quán (5000 x 30 = 150000). Cứ cho 20% cơ hội bị dính zombie thì có ít nhất là 1000 ngàn IP (đằng sau đó là 30 ngàn máy) cho một thành phố. Cỡ như SG hoặc HN thì con số này ít nhất gấp 5 lần. Khắp VN có 300 ngàn con zombies là chuyện hoàn toàn có thể. 


Ý mình cản ở ISP tức là cắt Internet của khách hàng luôn! Nên mình mới hỏi về policy.

Việc đóng băng mình nghĩ cài xong phần mềm cần thiết là đóng băng luôn, nên nhiễm vi rút là hơi khó. Với lại quản lí phòng máy dù sao cũng dễ hơn quản lí các khách hàng riêng lẻ.

xnohat wrote:

jcisio wrote:
ISP chắc giữ điện thoại của mọi khách hàng, cử 5 người đi gọi điện, mỗi người làm 8 giờ/ngày, 30 giây 1 khách hàng (bảo họ tải antivirus về cài), thì 1 ngày là xong 5K. Khoảng 1 tuần là xong hết. 


Cách này đúng là hay, nhưng đúng trong giả định 50k Zombies kia là máy tại VN, còn xui xẻo nó phần lớn ở hải ngoại thì sao ? smilie  


VNN giờ giả dụ chặn 100% IP nước ngoài, thì chắc chỉ mất không đến 5% khách. Trong khi bị tấn công thì đó là cách tốt nhất.

Mưa wrote:
^ còn 1 trường hợp nữa là có phải 100% biết cài anti-virut về diệt , và có phải 100% nữa thực hiện theo các cú điện thoại kia đâu , hay họ chỉ " à ừ " cúp máy và lờ đi 

Bảo họ vào tieudietvirut.com và tải phần mềm chuyên dụng về cài, thì hơn 95% là làm được và làm nhanh. Hơn nữa như ở trên mình có nói về policy: có 1 tiếng để tải và cài (phần mềm vài trăm KB thôi), không thì cắt net!
www.thongtincongnghe.com
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 14:41:19 (+0700) | #100 | 230564
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

jcisio wrote:

Việc đóng băng mình nghĩ cài xong phần mềm cần thiết là đóng băng luôn, nên nhiễm vi rút là hơi khó. Với lại quản lí phòng máy dù sao cũng dễ hơn quản lí các khách hàng riêng lẻ. 


Nếu con trojan này chưa được phần mềm chống virus nhận ra lúc đóng băng và chính con virus cũng được "đóng băng" luôn thì sao? Tớ nói đây là nói tới trường hợp đã bị dính trojan trước khi đóng băng chớ không phải sau khi đóng băng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 14:47:52 (+0700) | #101 | 230565
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]

conmale wrote:

jcisio wrote:

Việc đóng băng mình nghĩ cài xong phần mềm cần thiết là đóng băng luôn, nên nhiễm vi rút là hơi khó. Với lại quản lí phòng máy dù sao cũng dễ hơn quản lí các khách hàng riêng lẻ. 


Nếu con trojan này chưa được phần mềm chống virus nhận ra lúc đóng băng và chính con virus cũng được "đóng băng" luôn thì sao? Tớ nói đây là nói tới trường hợp đã bị dính trojan trước khi đóng băng chớ không phải sau khi đóng băng. 

Mình hiểu ý mà. Nhưng chỉ cài máy tính và cài phần mềm, thì rất khó dính vi rút. Trừ khi kẻ phát tán rất công phu, nhúng vi rút vào bộ crack của các trò chơi thông dụng, sau đó tìm cách lây lan cho các phòng máy theo đường riêng. Đây không phải là đường mà con vi rút hiện tại nó lây (qua email), và cũng rất khó khăn. Vì theo mình biết thì tiệm net họ chỉ mang đĩa game (đã crack, mua ngoài tiệm) về cài. Để nhét vi rút vào đó và tuồn ra tiệm thì...
www.thongtincongnghe.com
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 16:25:48 (+0700) | #102 | 230575
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

jcisio wrote:

conmale wrote:

jcisio wrote:

Việc đóng băng mình nghĩ cài xong phần mềm cần thiết là đóng băng luôn, nên nhiễm vi rút là hơi khó. Với lại quản lí phòng máy dù sao cũng dễ hơn quản lí các khách hàng riêng lẻ. 


Nếu con trojan này chưa được phần mềm chống virus nhận ra lúc đóng băng và chính con virus cũng được "đóng băng" luôn thì sao? Tớ nói đây là nói tới trường hợp đã bị dính trojan trước khi đóng băng chớ không phải sau khi đóng băng. 

Mình hiểu ý mà. Nhưng chỉ cài máy tính và cài phần mềm, thì rất khó dính vi rút. Trừ khi kẻ phát tán rất công phu, nhúng vi rút vào bộ crack của các trò chơi thông dụng, sau đó tìm cách lây lan cho các phòng máy theo đường riêng. Đây không phải là đường mà con vi rút hiện tại nó lây (qua email), và cũng rất khó khăn. Vì theo mình biết thì tiệm net họ chỉ mang đĩa game (đã crack, mua ngoài tiệm) về cài. Để nhét vi rút vào đó và tuồn ra tiệm thì... 


Ví dụ một bộ gõ tiếng Việt phổ biến và cần thiết cần được cài vô "base" trước khi đóng băng và bộ gõ tiếng Việt đó bị dính trojan mà hầu hết các antivirus ở thời điểm ấy chưa phát hiện được thì sao?

Có gì bảo đảm các software đã được crack mà tiệm net dùng để cài hoàn toàn không có trojan?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 20:03:42 (+0700) | #103 | 230584
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]

conmale wrote:
Ví dụ một bộ gõ tiếng Việt phổ biến và cần thiết cần được cài vô "base" trước khi đóng băng và bộ gõ tiếng Việt đó bị dính trojan mà hầu hết các antivirus ở thời điểm ấy chưa phát hiện được thì sao?

Có gì bảo đảm các software đã được crack mà tiệm net dùng để cài hoàn toàn không có trojan? 

Xác suất những trường hợp như vậy cực thấp. Mình chưa đọc thấy trường hợp nào phần mềm tải từ nguồn tin cậy lại có vi rút (kể cả các loại chưa phát hiện).

Còn đồ crack, những ai có kinh nghiệm thì rất khó dính khi tải từ các website chuyên cung cấp hàng crack/keygen. Chủ yếu là những người không rành máy tính, và bị nhiễm qua email hoặc Internet (khi đi chơi mà quên "áo mưa") - đó là 2 con đường phổ biến nhất mà vi rút lây lan.

Do vậy, nên việc tiệm net dính vi rút trước khi đóng băng là rất thấp. Xác suất mà dính đúng con đang dùng để DDoS lại là siêu siêu thấp.
www.thongtincongnghe.com
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 21:00:34 (+0700) | #104 | 230586
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

jcisio wrote:

conmale wrote:
Ví dụ một bộ gõ tiếng Việt phổ biến và cần thiết cần được cài vô "base" trước khi đóng băng và bộ gõ tiếng Việt đó bị dính trojan mà hầu hết các antivirus ở thời điểm ấy chưa phát hiện được thì sao?

Có gì bảo đảm các software đã được crack mà tiệm net dùng để cài hoàn toàn không có trojan? 

Xác suất những trường hợp như vậy cực thấp. Mình chưa đọc thấy trường hợp nào phần mềm tải từ nguồn tin cậy lại có vi rút (kể cả các loại chưa phát hiện).

Còn đồ crack, những ai có kinh nghiệm thì rất khó dính khi tải từ các website chuyên cung cấp hàng crack/keygen. Chủ yếu là những người không rành máy tính, và bị nhiễm qua email hoặc Internet (khi đi chơi mà quên "áo mưa") - đó là 2 con đường phổ biến nhất mà vi rút lây lan.

Do vậy, nên việc tiệm net dính vi rút trước khi đóng băng là rất thấp. Xác suất mà dính đúng con đang dùng để DDoS lại là siêu siêu thấp. 


Trường hợp anh conmale đưa ra không phải xác xuất cực thấp mà là cực cao đó bồ smilie , bên trong mã của các chương trình Opensource rất hay được các tác giả gốc viết thêm vài ba dòng BlackDoor, trong mã gốc của BIND lão LeVuHoang có lần moi được một đoạn mã backdoor nằm đâu đó trong phần mã gốc ít thay đổi từ những phiên bản đầu, bồ có thể tìm trong mớ bài gần đây của lão ấy

Còn việc dính Virus trong đồ crack , tôi dám nói với bồ là có nhiều trò mà mấy cái patch và crack nó thực hiện trên hệ thống của bồ mà cái Antivirus nó ko làm gì được, ví dụ như vầy: khi crack bồ phải tắt antivirus vì các crack đều chứa các hành vi như một con virus, các crack này sẽ ghi đè vài dòng mã lênh vào file thực thi chương trình của bồ, hoặc âm thầm cài rootkit lên hệ thống của bồ, mà các rootkit thì không phải rootkit nào cũng dễ bị các Antivirus disinfect. Các con bot được viết với mục đích cụ thể như làm Zombie chẳng hạn thì thường ít khi có thể nhận diện bằng "mắt thường" ( ko có mấy tính năng nhảm như disable Taskmanager , Lock regedit ... ) , và chúng thường được viết rất chuyên biệt, không phải để lây lan với tốc độ chóng mặt như các virus được viết như là để chứng minh khả năng tấn công nào đó, chúng âm thầm lây nhiễm một cách từ từ vào cuộc sống qua crack, qua software fake, qua khai thác lỗi bảo mật, lây lan trong thời gian dài ... khi mà mức độ lây lan của nó không quá nhanh và quá nổi thì khả năng chúng bị các antivirus cập nhật cũng khá ít khi mà hàng ngày các virus dạng này lên tới cả trăm

Vụ DDoS vào Vietnamnet, theo tôi không phải do một mạng Botnet duy nhất mà có thể nhiều mạng được thuê cùng lúc thì lượng bot có được ngay tức thì cho cuộc tấn công mới nhiều khủng khiếp vậy được
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/01/2011 21:36:17 (+0700) | #105 | 230587
jcisio
Member

[Minus]    0    [Plus]
Joined: 17/04/2004 12:04:36
Messages: 34
Offline
[Profile] [PM]
Có lí. Do lúc đầu mình cứ nghĩ là 1 botnet nên khả năng lây kiểu trên là thấp.
www.thongtincongnghe.com
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 30/01/2011 17:47:20 (+0700) | #106 | 230629
[Avatar]
H3x4
Member

[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Mình xin bổ sung thêm 1 trường hợp nữa là chính các bản Windows xp lậu đã đính sẵn trojan rồi, theo mình thử kiểm tra 1 số đĩa bán ngoài soft thì 90% trong số đó thông qua việc tweak đã đính kèm khá nhiều backdoor và trojan. Thậm chí giả sử như các bản đó bị đính kèm rootkit sẵn vào thì có anti virus hay đóng băng sau này thì cũng là quá muộn rồi smilie
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 30/01/2011 19:08:52 (+0700) | #107 | 230631
[Avatar]
chube
Member

[Minus]    0    [Plus]
Joined: 22/10/2010 02:34:04
Messages: 105
Location: ░░▒▒▓▓██
Offline
[Profile] [PM]
Chào các bạn, mình xin phép được post 1 đường link mới về thông tin của Botnet tên Oxdex được 1 thành viên của trang web virusvn.com post,
URL : http://virusvn.com/forum/showthread.php?3088-Doi-dieu-ve-oxdex-botnet&p=17636#post17636

Các bạn có thể theo dõi và thảo luận !
.-/ / )
|/ / /
/.' /
// .---.
/ .--._\ Awesome Season to hack :') Dont you think so? xD
/ `--' /
/ .---'
/ .'
/
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 30/01/2011 22:05:46 (+0700) | #108 | 230641
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]
Hacker tấn công Vietnamnet lập kỷ lục mới

Ông Bùi Bình Minh, trợ lý tổng biên tập Vietnamnet cho biết, tờ báo điện tử này tiếp tục bị hacker tấn công trở lại từ sáng ngày 27/1 với 1,5 triệu kết nối vào cùng một thời điểm, quy mô lớn hơn rất nhiều so với cuộc tấn công vào ngày 17/1 (với 1 triệu kết nối đồng thời).

Đây là đợt tấn công từ chối dịch vụ lần thứ 6 nhắm vào báo điện tử Vietnamnet. Hiện tại, độc giả vẫn gặp gặp khó khăn khi truy cập Vietnamnet.

Theo ông Minh, nếu như các cuộc tấn công trước thường kéo dài trong khoảng một vài ngày thì lần này hacker chỉ tấn công dồn dập vào thời điểm sáng ngày 27/1. "Sau đó, cường độ tấn công giảm xuống mức Vietnamnet có thể tải được", ông Minh cho biết thêm.

Theo một chuyên gia an ninh mạng, việc truy tìm hacker tấn công Vietnamnet rất khó khăn d o các máy chủ tấn công vào báo điện tử này được đặt ở nước ngoài và các nguồn tấn công liên tục thay đổi dải IP. "Đó là lý do giải thích cho việc truy tìm thủ phạm kéo dài như vậy", chuyên gia này cho biết thêm.

Nguồn: http://www.baomoi.com/Home/CNTT/ictnews.vn/Hacker-tan-cong-Vietnamnet-lap-ky-luc-moi/5631545.epi
-------------------------------------------------------------------------

VNN gồng cũng khá chớ các bác nhệ smilie
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 30/01/2011 23:23:51 (+0700) | #109 | 230644
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

chube wrote:
Chào các bạn, mình xin phép được post 1 đường link mới về thông tin của Botnet tên Oxdex được 1 thành viên của trang web virusvn.com post,
URL : http://virusvn.com/forum/showthread.php?3088-Doi-dieu-ve-oxdex-botnet&p=17636#post17636

Các bạn có thể theo dõi và thảo luận ! 


Joni wrote:



Virus trên có nhiều biến thể khác nhau và CMC kô biết điều này.

Có vẻ như CMC đã quá vội vàng khi kết luận đây chính là botnet tấn công Vietnamnet ? 


Việc virus này có thể có nhiều biến thể CMC đã biết điều này, bolzano_1989 cũng đã biết điều này và thông báo riêng với admin diễn đàn VirusVN rồi.

Joni wrote:

Có vẻ như CMC đã quá vội vàng khi kết luận đây chính là botnet tấn công Vietnamnet ? 


Mẫu virus mà CMC phân tích đã tấn công VietNamNet, cái cậu Joni này có nói kiểu gì đi nữa cũng sẽ không thay đổi được sự thật này.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/09/2011 06:31:12 (+0700) | #110 | 247893
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Gần một năm trôi qua, chủ đề này vẫn còn "mới toanh" smilie . vietnamnet vẫn tiếp tục bị tấn công và có lẽ còn trầm trọng hơn hồi đầu năm 2011. Chỉ có điều, ở thời điểm này thủ phạm là ai thì đã rõ ràng hơn rất nhiều. Tất cả những đề nghị kỹ thuật nhằm giúp vietnamnet vẫn còn hữu dụng và thích đáng. Câu hỏi được đặt ra: liệu vietnamnet tiếp tục chịu trận?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Báo VietNamNet tiếp tục bị tấn công. 29/09/2011 07:12:36 (+0700) | #111 | 247895
phuongnvt
Member

[Minus]    0    [Plus]
Joined: 09/02/2011 03:35:39
Messages: 332
Offline
[Profile] [PM]
http://www.quantrimang.com.vn/baomat/bao-mat/tin-bao-mat/82805_VietNamNet-bi-hacker-doi-bom-hon-mot-thang.aspx

VietNamNet vừa xác nhận, từ ngày 15/8/2011, báo điện tử này cùng các chuyên trang Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam xuất hiện tình trạng khó truy cập do bị quá tải và kéo dài trong hơn một tháng qua, khiến người đọc gặp nhiều khó khăn.


Báo VietNamNet đã bị tấn công từ chối dịch vụ hơn một tháng qua - Ảnh chụp màn hình.

Các cơ quan chức năng, đơn vị về an toàn thông tin và đội ngũ kỹ thuật của báo VietNamNet xác định nguyên nhân sự cố là do các website của VietNamNet, Tuần Việt Nam và Diễn đàn Kinh tế Việt Nam bị tấn công từ chối dịch vụ phân tán (D-DOS) ở cấp độ lớn, từ đó dẫn tới tình trạng quá tải.

Theo VietNamNet, lượng truy cập khổng lồ này do một mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển và huy động vào cuộc tấn công. Các đơn vị an toàn thông tin đã phân tích mẫu virus này và nhận thấy đây là loại "sâu" được thủ phạm viết để tấn công từ chối dịch vụ vào các website trong nước như VietNamNet.

Do là loại virus được viết tinh vi, không phá hoại ngay máy tính bị nhiễm mà ẩn náu vào các chương trình hay được người dùng trong nước chia sẻ nhiều trên Internet như Unikey, Acrobat Reader... nên có khả năng lây lan rất rộng mà không bị các phần mềm diệt virus phổ biến của thế giới phát hiện.

Tuy nhiên đây không phải là loại virus khó diệt, sau khi phân tích mẫu virus, các phần mềm diệt virus nội như CMC Antivirus phiên bản miễn phí cũng đều có thể phát hiện và diệt được virus này.

VietNamNet vẫn đang nỗ lực cùng các cơ quan chức năng, đơn vị chuyên môn khắc phục sự cố. Tuy nhiên do lượng dữ liệu của botnet tấn công quá lớn nên vẫn ảnh hưởng đến khả năng truy cập. Ngoài sự ứng cứu của các đơn vị như VDC, VTC, Zing, CMC TI, CMC Infosec… báo cũng nhờ đến hỗ trợ của các đơn vị có hạ tầng lớn như FPT Telecom, và thử các phương án khác.

Tờ báo trực thuộc Bộ Thông tin và Truyền thông cho biết, phương án giải quyết triệt để nhất thời gian tới là tìm ra và diệt được hết các virus tham gia vào mạng botnet tấn công D-DOS. VietNamNet bày tỏ mong muốn độc giả thông cảm về sự cố và hỗ trợ cho báo trong việc cài đặt, cập nhật phiên bản diệt virus mới nhất để phát hiện và diệt loại virus tấn công nói trên.

Theo VnEconomy
 

------>Có nhiều đơn vị giúp đỡ tại sao VietNamNet vẫn bị trong tình trạng khó khăn ?
Một dấu chấm hỏi vẫn chờ giải đáp
Nhiều người nhận được lời khuyên, song chỉ có những người khôn mới sử dụng lời khuyên đó


[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|