Phòng, chống tấn công mạng: Rất cần một Tổng chỉ huy đủ Quyền và Uy!
Đời sống xã hội - Ngày đăng : 21:50, 03/11/2015
Ông Nguyễn Đoàn Trọng Hiếu – Giám đốc Trung tâm Kỹ thuật Công nghệ, báo điện tử VietnamNet chia sẻ kinh nghiệm phòng, chống tấn công DDoS vào VietnamNet.
Trong hội thảo Hacker mũ trắng (Whitehat 2013) ngày 29/10/2013 tại Hà Nội, ông Nguyễn Đoàn Trọng Hiếu, Giám đốc Trung tâm Kỹ thuật Công nghệ, báo điện tử VietnamNet và ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Bkav đã chia sẻ kinh nghiệm chống 4 đợt tấn công từ chối dịch vụ DDoS tháng 7/2013 vào báo điện tử VietnamNet nói riêng và 2 báo điện tử lớn khác là Dân Trí, Tuổi trẻ.
Sau khi điểm qua tính chất phức tạp, quy mô và hậu quả các đợt tấn công DDoS lớn vào VietnamNet từ 2011 đến nay, ông Hiếu đã chia sẻ 3 kinh nghiệm và các giải pháp phòng chống DDoS gồm:
1. Về mặt nội bộ: nâng cao bảo mật bằng biện pháp kỹ thuật như: bảo mật nhiều lớp, hạn chế truy cập từ xa, công tác vận hành và quản trị phải luôn tuân thủ đúng quy trình; rà soát và kiểm soát chặt chẽ các máy tính nội bộ, mật khẩu truy cập mạng LAN của phóng viên, biên tập viên.
2. Mở rộng tài nguyên như tăng cường máy chủ, mở rộng băng thông: Đây là biện pháp bắt buộc khi xảy ra tấn công. Thường xuyên lọc phân biệt người dùng thực sự, chặn thủ công các truy cập giả lập khả nghi; nhờ các đơn vị khác có hạ tầng mạnh ứng cứu, các ISP, doanh nghiệp an ninh thông tin … Tuy nhiên, chính quá trình thay đổi mô hình, mở rộng tài nguyên gấp gáp, không tuân thủ quy trình rất có thể tạo ra thêm kẽ hở cho tin tặc lợi dụng.
3. Phối hợp với các đơn vị để chặn từ xa như VnCERT, C50, A87, Bkav, Viettel, FPT, VNPT … Giải pháp khá hiệu quả là nhờ Quản trị mạng của các ISP lớn ngăn chặn IP của các máy chủ điều khiển mạng botnet nhưng tính sẵn sàng không cao, nhất là vào ban đêm khi các quản trị mạng không có nhiệm vụ online cùng “nạn nhân” bị tấn công.
Sơ đồ 4 đợt tấn công tháng 7/2013 vào các trang báo điện tử
Nguồn: VNCERT
Ông Hiếu cũng đưa ra 3 đề xuất cần điều chỉnh:
1. Trách nhiệm của các ISP: Tăng cường bảo mật nhiều lớp, hạn chế truy cập từ xa; nâng cao mức độ sẵn sàng trong công tác vận hành, quản trị và phối hợp giải quyết khi có sự cố. Hiện nay, chỉ Viettel có Ban an toàn thông tin còn các ISP khác chưa có đơn vị chuyên trách an toàn thông tin.
2. Trách nhiệm các cơ quan quản lý nhà nước, các đơn vị chuyên trách ứng cứu: Phối hợp các cơ quan ứng cứu tìm nguồn gốc để ngăn chặn và xóa mạng botnet; Có cơ chế, đầu mối phối hợp dưới sự chỉ đạo của một cơ quan Tổng chỉ huy có đủ thẩm quyền, uy tín.
3. Tổng hợp sức mạnh các đơn vị tham gia gồm: các cơ quan chức năng, các ISP và các nhà cung cấp nội dung (CP). Thực tế hiện nay có nhiều đơn vị tích cực tham gia hỗ trợ ứng cứu như cùng lắp đặt các thiết bị thử nghiệm, thiết bị chống DDoS, cân bằng tải … gây xung đột với nhau, khó khăn thêm cho việc ứng cứu. Nhiều website và báo điện tử có hạ tầng mạnh cần tham gia chia sẻ tài nguyên chứ không nên như tình trạng hiện nay: cứ ai bị tấn công thì đầu tư thêm hạ tầng của mình, vừa không hiệu quả vừa khó chống lại các cuộc tấn công ngày càng lớn trong tương lai.
Đại diện của Bkav và VietnamNet đều rất hy vọng Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông sắp được thành lập theo Nghị định 132/2013/NĐ-CP của Chính phủ sẽ thực sự đủ thẩm quyền và năng lực nắm chắc vai trò Tổng chỉ huy các lực lượng phòng, chống tấn công mạng nói chung và DDoS nói riêng.