Thứ Bảy, 4 tháng 2, 2012

Website Bkav không thể truy cập kéo dài, có dấu hiệu đang bị tấn công

Chỉ 2 ngày sau khi bị tấn công vào Website nhánh webscan.bkav.com.vn như ICTPress đã đưa tin, từ tối qua (4/2), trang chủ của Bkav tại địa chỉ www.bkav.com.vn đã không thể truy cập.
>>  Nhóm “Anonymous Team VN” vội vã tự xóa website của mình

Trang chủ Bkav tự chuyển hướng sang trang "/trang-chu2" và báo lỗi. Ảnh chụp màn hình. 
Các khách hàng sử dụng phần mềm diệt virus Bkav bản mất phí Bkav Pro cũng không thể truy cập máy chủ để cập nhật các virus mới.

Từ tối tới đêm qua, khi truy cập vào trang chủ Bkav, trình duyệt tự động chuyển hướng sang các trang "/trangchu" hoặc "/trang-chu2", sau đó báo lỗi "The page cannot be found" (Không tìm thấy trang) hoặc "Service unavailable" (Dịch vụ không sẵn sàng).

Các thông báo lỗi này cho thấy máy chủ dịch vụ Web của Bkav không thể phục vụ các yêu cầu được gửi tới.

Tuy nhiên, sau đó tình hình tiếp tục diễn tiến theo hướng trầm trọng hơn. Các truy cập tới trang chủ Bkav tiếp đó đều báo lỗi "The connection has timed out" (Kết nối không thực hiện được do quá hạn). Đây là dấu hiệu chứng tỏ trình duyệt thậm chí không còn kết nối được tới máy chủ của Bkav.

Đến rạng sáng nay (5/2), trang chủ Bkav tiếp tục chuyển hướng tới trang "/trang-chu3", kết nối rất ít khi thành công. Khi truy cập được, trang chủ Bkav không có dấu hiệu bị sửa đổi bởi hacker và cũng không có bất cứ thông báo nào liên quan tới sự cố.

Theo nhận định của chúng tôi, các diễn biến trên có nhiều điểm tương đồng với dấu hiệu Báo điện tử VietNamNet bị tấn công từ chối dịch vụ (DDoS) hồi năm ngoái. Nhiều khả năng hệ thống của Bkav đang bị tấn công DDoS ở mức độ nghiêm trọng. Việc liên tục chuyển định hướng trang chủ có thể do Bkav muốn tránh các truy vấn trực tiếp từ mạng botnet tới trang chủ.
Kết nối tới trang chủ Bkav rất ít khi thành công và khi truy cập được cũng không có bất cứ thông báo nào về sự cố. Ảnh chụp màn hình.
Trước đó, vào tháng 10/2008, Website của Bkav cũng từng bị tấn công DDoS bởi một mạng botnet có quy mô lớn nhất Việt Nam tại thời điểm đó với khoảng 1.000 máy tính, khiến hệ thống không thể hoạt động. Đối tượng gây ra vụ tấn công này đã bị bắt sau đó không lâu.

Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service) là hình thức gây "ngập lụt" hệ thống hoặc băng thông của nạn nhân bằng một khối lượng lớn các truy cập đồng thời từ một hệ thống mạng máy tính gồm nhiều máy bị chiếm quyền điều khiển. Đây thường được coi là hành động tấn công thuộc loại "bẩn thỉu" nhất và rất khó chống đỡ.

Chúng tôi sẽ sớm liên hệ với Bkav để tiếp tục cập nhật về sự cố này tới độc giả.


An Du
Theo ICTPress

Không có nhận xét nào:

Đăng nhận xét

Girls Generation - Korean