(VietNamNet) – Sau khi VietNamNet đăng bài phản ánh một doanh nghiệp TMĐT có nguy cơ bị phá sản về tấn công DDoS, hiện tại site này đã đã khôi phục. Song nhiều người vẫn lo ngại về việc về lâu dài, doanh nghiệp làm TMĐT có được đảm bảo an toàn trong kinh doanh hợp pháp?
>> Nguy cơ phá sản vì bị tấn công DDoS
Anh Phùng Minh Bảo, giám đốc công ty cổ phần Việt Cơ: “Chúng tôi muốn được bảo vệ lâu dài trong hoạt động TMĐT”. |
Theo những thông tin mới nhất từ anh Phùng Minh Bảo, TGĐ công ty Việt Cơ, ngay sau khi VietNamNet có bài phản ánh về tình trạng kẻ xấu tấn công từ chối dịch vụ DDoS nhiều ngày lên sàn Giao dịch điện tử Vietco.com khiến công ty phải tạm thời bị gián đoạn hoạt động và đứng trước nguy cơ phá sản, những kẻ tấn công đã ngưng phát động DDoS vào site Vietco.com.
Đến khoảng 16h chiều nay 14/3/2006, PV VietNamNet ghi nhận website www.vietco.com đã trở lại hoạt động bình thường.
Anh Bảo cho biết, đa số các Flash cài đặt đoạn mã tấn công Vietco.com được gài ở nhiều site đã được kẻ tấn công dỡ xuống. Song vẫn có một vài site nhỏ chưa bị dỡ bỏ, nên Vietco vẫn bị DDoS nhẹ.
“Sau khi VietNamNet đăng bài “Nguy cơ phá sản vì bị tấn công DDoS”, chúng tôi đã nhận được rất nhiều sự giúp đỡ từ phía các cơ quan chức năng và một số lời đề nghị giúp đỡ chân thành (tất nhiên là miễn phí) như từ một người tên Đoàn Ngọc Quỳnh ở Hà Nội (trực tiếp gọi điện tới Toà soạn VietNamNet đề nghị được giúp công ty Việt Cơ), hay từ admin diễn đàn vnsecurity.com… cùng nhiều tổ chức và cá nhân hoạt động trong lĩnh vực IT khác... Điển hình là cuộc điện thoại trực tiếp của T.S Mai Anh (tổ trưởng tổ biên tập luật Giao dịch điện tử) cho giám đốc một trung tâm an ninh mạng và nhiều tổ chức khác trong ngành IT nhờ giúp đỡ chúng tôi giải quyết vấn đề".
Trong số đó, anh Bảo cho biết, có một tổ chức chuyên làm Dịch vụ và đào tạo về bảo mật, an ninh mạng chuyên nghiệp ở Việt Nam (không muốn được đưa tên) đã giúp đỡ các anh miễn phí và hết sức nhiệt tình.
“Hiện tại chúng tôi đã nhờ tổ chức này cấu hình lại một server mạnh hơn. Đồng thời nhận được sự giúp đỡ miễn phí trong bảo mật server, tăng cường phòng thủ hệ thống từ phía tổ chức này”.
Tuy nhiên, mặc dù đã khôi phục hoạt động của Vietco.com, giám đốc công ty cổ phần Việt Cơ vẫn chưa hết lo ngại: “DDoS là nỗi kinh hoàng cho các cá nhân và doanh nghiệp làm TMĐT ở Việt Nam, chúng tôi rất lo ngại tình trạng này sẽ còn tái diễn trong tương lai với chúng tôi và các doanh nghiệp làm TMĐT khác.”
Khi vụ việc của Việt Cơ được đưa trên VietNamNet, nhiều doanh nhân, tổ chức làm TMĐT khác ở TP HCM cũng đã đến gặp anh Phùng Minh Bảo để hỏi thăm về nội vụ, cách chống đỡ xử lý khi bị DDoS.
“Khi tôi kể ra, cả mấy nơi - chẳng hạn như bên e-City (đấu giá và thanh toán Online), hay AcmVN (Site TMĐT B2B)… Và họ đều thể hiện thái độ hết sức e dè và lưỡng lự vì sợ nếu làm sẽ gặp phải các “tai họa” tương tự. Điều này là dễ hiểu và thật đáng buồn.” Anh Bảo kể.
Anh Bảo cũng mong muốn kêu gọi giới truyền thông và CNTT Việt Nam "hãy tẩy chay và lên án hành động tấn công DDoS vì nó hết sức vô nghĩa và làm thiệt hại nhiều thứ".
“Còn với phía cơ quan chức năng, chúng tôi mong sao sớm có những vụ xử lý làm gương những kẻ tấn công DDoS vì mục đích xấu, ra oai hoặc phá hoại, cạnh tranh không lành mạnh. Để những cá nhân, tổ chức hoạt động trong lĩnh vực TMĐT có niềm tin đi tiếp” – Anh Bảo nhấn mạnh.
Khi chúng tôi liên lạc với đại diện của tổ chức An ninh mạng đang giúp Việt Cơ nâng cấp Server và bảo mật hệ thống, các anh cho biết: "Server của Vietco vẫn bị đánh với cường độ lớn, song vì Server mới được nâng cấp nên hiện tại Vietco.com đã hoạt động bình thường. Nhưng nếu trong các ngày tới, cường độ tấn công vượt qua giới hạn của hệ thống, thì tình trạng sẽ lại rất thảm. Đó là nguyên tắc không thể chống đỡ của loại hình tấn công từ chối dịch vụ".
Tuy nhiên, Việt Cơ cũng đã liên hệ với trung tâm BKIS (ĐHBK HN) nhờ giúp đỡ. Phía BKIS yêu cầu Việt Cơ gửi các File log và một số thông tin cụ thể để trung tâm này nghiên cứu.
Trao đổi với anh Nguyễn Tử Quảng, giám đốc trung tâm BKIS, anh Quảng cho biết: “Chúng tôi đã có một số thông tin có giá trị và đã chuẩn bị các phương án để tìm dấu vết khi sự việc đó tiếp diễn".
"Chúng tôi cũng đã cố gắng phối hợp với bên an ninh và cơ quan liên quan để khi có tấn công trở lại, chúng tôi sẽ có các phương án lần theo dấu vết. Đưa vụ việc ra ánh sáng.” Anh Quảng nói thêm.
- Thế Phong
Hãy nói không với DDoS, vì sự phát triển của Thương Mại Điện Tử tại VN
Vietco.com ra đời vào 17/12/2005, 1 tháng sau khi Luật giao dịch điện tử được Quốc Hội nước ta thông qua, được đông đảo dư luận, cơ quan truyền thông, các khách hàng và đối tác ủng hộ nên phát triển rất nhanh.
Nhưng chỉ sau 2 ngày kể từ ngày Luật Giao Dịch Điện Tử được thực thi (1/3/2006) thì website Vietco.com và tòan bộ công ty cổ phần Việt Cơ gần như không thể họat động được từ 4/3/2006 đến nay (13/3) do bị đối thủ cạnh tranh sử dụng phương thức hủy diệt là DDoS. Website Vietco.com bị đánh sập trong vòng vài giờ kể từ khi bị tấn công kiểu từ chối dịch vụ (DDoS) bởi hàng nghìn máy tính tại VN đã bị cá nhân (tổ chức) này khống chế.
Theo một số chuyên gia hàng đầu về bảo mật thì trong năm 2006 này, việc đánh phá bằng phương thức DDoS sẽ diễn ra nhiều hơn, với phương thức này chỉ cần 50 tới 60 website lớn bị tấn công thì toàn bộ mạng Internet Việt Nam sẽ bị ảnh hưởng (rất khó truy cập). Thiệt hại không chỉ đến với website nạn nhân (website bị DDoS) như là tốn kém chi phí khắc phục cao, chi phí quảng cáo để thu hút khách hàng bị mất hết, mất niềm tin nơi khách hàng…mà còn làm cho nước ta lãng phí một số tiền lớn do việc băng thông Internet quốc gia bị sử dụng cho việc tấn công này (băng thông mỗi 1Mbps kết nối từ ISP Việt Nam ra Internet quốc tế, VN phải trả 1000 USD/năm. Sau khi bị tấn công không hoạt động được, Vietco có đặt 1 trang web HTML 10Kb lên Yahoo thì chỉ trong 5 giờ, thông lượng sử dụng đã lên tới trên 33.000 MB, cộng đồng người sử dụng Internet VN phải trả rất nhiều tiền phục vụ cho việc tấn công này) và nếu tình trạng này diễn ra tiếp diễn, không một cá nhân hay doanh nghiệp VN nào dám mạo hiểm làm Thương Mại Điện Tử. Làm Thương Mại Điện Tử tại Việt Nam còn khó khăn trăm bề, với những doanh nghiệp thuộc lọai vừa và nhỏ như Vietco, khó khăn còn nhiều hơn. Việc nỗ lực vượt qua khó khăn là tùy thuộc vào sự linh họat của mỗi doanh nghiệp, nhưng việc cạnh tranh bằng hình thức hủy diệt DDoS này có lẽ sẽ không có bất kỳ doanh nghiệp làm Thương Mại Điện Tử ở VN có thể tồn tại nếu việc tấn công kiểu này kéo dài.
Chúng tôi mong muốn và hy vọng Nhà Nước, các cơ quan truyền thông và cộng đồng Internet VN hãy giúp đỡ và bảo vệ những 'mầm non Thương Mại Điện Tử" của Việt Nam, chúng tôi cũng mong muốn những ai đang sử dụng phương thức DDoS này hãy suy nghĩ thật kĩ trước khi làm điều này, nó làm thiệt hại quá lớn cho người (doanh nghiệp khác) và làm nghèo đất nước ta vốn còn nhiều khó khăn cần phải vượt qua, nếu có cạnh tranh, hãy cạnh tranh bằng cách phục vụ tốt hơn và làm tốt hơn những điều mà Vietco đang làm cho cộng đồng. Việc cạnh tranh bằng phương thức hủy diệt này sẽ làm cho tất cả các doanh nghiệp VN tham gia ngành này không thể cạnh tranh và tồn tại khi các đại công ty lớn về TMĐT của nước ngòai bước vào Việt Nam sau ngày VN tham gia WTO.
(Thế Phong ghi) |