Cảnh sát Hà Lan gỡ bỏ 15 trang web cung cấp dịch vụ DDoS
An toàn thông tin - Ngày đăng : 11:10, 12/04/2020
Đây là thông báo vừa được Cảnh sát Hà Lan thông tin đến báo chí. Vụ việc được xem như một trong những cuộc trấn áp thành công nhất của cảnh sát nước này đối với những kẻ khai thác dịch vụ tấn công DDoS trực tuyến.
Các trang web cho thuê tấn công DDoS cho phép những kẻ có mưu đồ đăng ký và phát động những cuộc tấn công DDoS nhằm vào các trang web, cơ sở hạ tầng Internet.
Các cơ quan chức năng Hà Lan cho biết các cuộc tấn công gỡ bỏ đã diễn ra vào tuần trước với sự hỗ trợ từ các công ty hosting web, các công ty đăng ký tên miền, các cơ quan Cảnh sát châu Âu (Europol), quốc tế (Interpol) và Cục điều tra Liên bang Mỹ (FBI). Cảnh sát Hà Lan không công bố tên của 15 trang web cung cấp dịch vụ DDoS.
Đây là lần thứ hai trong 6 tháng qua, cảnh sát Hà Lan triệt phá các dịch vụ cho thuê DDoS.
Vào tháng 10/2019, Cảnh sát Hà Lan đã đánh sập toàn bộ một công ty hosting web cung cấp dịch vụ hosting và cơ sở hạ tầng backend cho hàng chục mạng máy tính ma (botnet) DDoS và các dịch vụ phát động.
Cảnh sát Hà Lan cũng tham gia vào một cuộc trấn áp quốc tế chống lại các chiến dịch tấn công DDoS vào tháng 12/2018 ngay trước Giáng sinh, thời điểm mà hầu hết các cuộc tấn công DDoS thường xảy ra.
Ngoài việc gỡ bỏ 15 trang web cung cấp dịch vụ cho thuê DDoS vào tuần trước, cảnh sát Hà Lan cho biết họ cũng đã thực hiện bắt giữ một thiếu niên 19 tuổi từ thành phố Breda vì đã phát động các cuộc tấn công DDoS vào hai trang web của chính phủ Hà Lan vào ngày 20/3 vừa qua. Thiếu niên sẽ bị buộc tội tại một tòa án Hà Lan trong những ngày tới.
Cảnh sát Hà Lan cho biết thiếu niên 19 tuổi đã tấn công MijnOverheid.nl, cổng thông tin mà công dân Hà Lan có thể nhận được tài liệu từ chính phủ và Overheid.nl, một cổng thông tin chung của chính phủ làm tê liệt các trang web này trong nhiều giờ.
Tấn công DDoS đang trở nên dễ dàng và không mấy tốn kém, khiến ngày càng nhiều công ty, tổ chức và cá nhân có nguy cơ trở thành nạn nhân.
Tuy nhiên, có những biện pháp mà các tổ chức, cá nhân có thể áp dụng để bảo vệ, chống lại các cuộc tấn công DDoS. Cảnh sát Hà Lan đưa ra khuyến nghị:
Đối với doanh nghiệp (DN)
Nếu không muốn trở thành nạn nhân của tấn công DDoS hoặc để giảm thiểu hậu quả của nó, DN hãy phối hợp các biện pháp bảo mật với quản trị viên hệ thống, nhà cung cấp dịch vụ hoặc nhà cung cấp dịch vụ CNTT bên ngoài.
DN cần thực hiện các biện pháp giảm thiểu DDoS thông qua một tổ chức chuyên nghiệp. Nếu đã trở thành nạn nhân của một cuộc tấn công DDoS, hãy liên hệ với cảnh sát và không trả tiền cho tội phạm mạng.
Đối với cá nhân và dữ liệu riêng tư
Tội phạm mạng có thể sử dụng các cuộc tấn công DDoS như một cách đánh lạc hướng để đánh cắp dữ liệu cá nhân thông qua các email lừa đảo hoặc để tống tiền bạn. Theo đó, cần đảm bảo bảo mật máy tính của bạn, bao gồm sử dụng mật khẩu mạnh và quét virus. Điều này sẽ ngăn máy tính của bạn trở thành một phần của mạng botnet thực hiện các cuộc tấn công.
Người dùng cũng cần tạo bản sao lưu ngoại tuyến thường xuyên đối với các tập tin có giá trị. Bằng cách này bạn có thể khôi phục dữ liệu khi một cuộc tấn công xảy ra.