- Tuy không bị xâm nhập và thay đổi nội dung hệ thống, nhưng website của HVA, một trong các diễn đàn hacker lớn nhất tại Việt Nam mới đây cũng thông báo bị tấn công từ chối dịch vụ DDOS tới 2 lần chỉ trong nửa đầu tháng 6/2011.




Đêm 4/6/2011, diễn đàn HVA tại địa chỉ hvaonline.net không thể truy cập được vì quá tải. Sáng 5/6, trên trang chủ HVA xuất hiện thông báo của ban quản trị diễn đàn: "Hôm nay (5/6/2011) khoảng 1:35pm (giờ VN) diễn đàn HVA bị sự cố trên đĩa cứng và cũng trong khoảng thời gian này, diễn đàn bị một lượng DDoS rất lớn ập vào. Theo tường trình của nhà cung cấp dịch vụ, có khoảng 2.5Gbps traffic ập vào và làm bão hòa hoàn toàn đường truyền đến máy chủ HVA. Hệ thống bảo vệ của nhà cung cấp tự động ngắt và cản trọn bộ traffic đến máy chủ của HVA cho nên không có ai có thể vào diễn đàn được."

Cũng theo thông báo của Ban quản trị diễn đàn HVA, báo cáo của nhà cung cấp dịch vụ hosting cho thấy phần lớn các địa chỉ IP tấn công từ chối dịch vụ DDOS có nguồn từ Trung Quốc. Trong mạng lưới các máy tính tham gia tấn công (botnet) cũng có cả một số dải IP của Việt Nam. Điều này chứng tỏ không ít máy cá nhân ở Việt Nam đã bị nhiễm virus và trở thành máy tính ma (zombies) tham gia vào botnet của hacker Trung Quốc.

Đợt tấn công từ chối dịch vụ thứ 2 dội vào diễn đàn HVA diễn ra vào khoảng 23h ngày 12/6. Do sử dụng dịch vụ hosting nước ngoài nên của nhà cung cấp đã chặn mọi truy cập vào diễn đàn HVA để ngăn chặn máy chủ bị quá tải, khiến HVA không thể truy cập được từ 23h ngày 12/6 đến 4h sáng ngày 13/6.

Việc "dội bom" DDOS vào diễn đàn HVA ở tên miền .net cho thấy hacker Trung Quốc không chỉ tấn công lấy số lượng nhằm vào các website .vn như hồi đầu tháng 6, mà đã chuyển sang chọn lọc các mục tiêu tấn công mang tính thị uy hơn. Việc Báo điện tử Tin nhanh Năng lượng mới và một trang web thuộc Bộ Ngoại Giao Việt Nam bị hack mới đây cũng thể hiện rõ sự chuyển hướng này.


Trong lĩnh vực an ninh mạng, hình thức tấn công từ chối dịch vụ DDOS thường bị coi là hạ đẳng nhất vì không thể xâm nhập hệ thống được nên phá hoại bằng cách nhồi một lượng lớn truy cập vào khiến máy chủ hosting website không thể đáp ứng được và bị quá tải. Việc phải sử dụng hình thức DDOS cho thấy hacker Trung Quốc vẫn chưa thành công trong việc xâm nhập hệ thống hay can thiệp vào nội dung của HVA.

Trước đây, diễn đàn HVA cũng từng vài lần bị hacker cướp tên miền và tấn công, nhưng thủ phạm đều là các nhóm hacker Việt Nam khác muốn thể hiện. Từ cuối năm 2005 đến 2006, một loạt vụ tấn công DDOS cũng khiến diễn đàn HVA hoạt động chập chờn trong thời gian dài. Thủ phạm sau đó được xác định là DantruongX, một hacker Việt Nam sử dụng phương thức xflash (treo một file flash lên một website có nhiều người truy cập để huy động tất cả các máy tính mở website đó tham gia cuộc tấn công DDOS).

Huy Phong