06/02/2012 14:24 GMT+7

Website Bkav: sau hack là DDoS

THANH TRỰC
THANH TRỰC

TTO - Công ty an ninh mạng Bkav đã xác nhận có dấu hiệu tấn công từ chối dịch vụ (DDoS) vào hệ thống máy chủ website Bkav.com.vn, khiến website này không thể truy cập trong ba ngày vừa qua.

Trang web của công ty an ninh mạng bị tấn công

kRqXOolZ.jpgPhóng to
Giao diện website bkav.com.vn - Ảnh: ICTNews

Ngày 3-2, hệ thống quét lỗ hổng website WebScan của Bkav đã bị hacker thâm nhập vào máy chủ và đưa lên một trang "khoe chiến tích" ngay trên máy chủ này.

Theo ICTPress, nhóm hacker có tên "Anonymous Team VN" đã nhận trách nhiệm về vụ tấn công và đưa ra cảnh báo "đã tiến hành thâm nhập thành công server của BKAV và qua đó cũng gửi lời cảnh báo đến hệ thống website an ninh này".

Trước những lo ngại của cộng đồng mạng về việc công ty an ninh mạng được cho là hàng đầu Việt Nam bị hack, ông Nguyễn Tử Quảng, tổng giám đốc Công ty cổ phần an ninh mạng BKIS, trấn an rằng hệ thống WebScan.bkav.com.vn và website Bkav.com.vn vận hành trên hai máy chủ độc lập riêng biệt nên phần mềm Bkav và website không ảnh hưởng từ vụ thâm nhập.

Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service) là một hình thức làm nghẽn hệ thống ("hút cạn" băng thông) bằng một lượng truy cập rất lớn vào cùng một thời điểm. Công cụ để tội phạm mạng tấn công DDoS thường là các mạng botnet được hình thành bởi các "máy tính ma" (zombie - các máy tính bị lây nhiễm mã độc và chịu sự điều khiển bởi tội phạm mạng).

Tuy nhiên đến ngày 4 và 5-2, toàn bộ hệ thống website Bkav.com.vn đã không thể truy cập sau khoảng thời gian truy cập chập chờn với những thông báo lỗi xuất hiện. Các khách hàng đang sử dụng chương trình diệt virus phiên bản Bkav Pro cũng không thể truy cập máy chủ để cập nhật cơ sở dữ liệu virus mới.

Trao đổi với Nhịp Sống Số, ông Nguyễn Minh Đức, giám đốc bộ phận an ninh Bkav, cho biết có dấu hiệu tấn công từ chối dịch vụ vào hệ thống máy chủ website Bkav.com.vn. Hiện tình trạng truy cập rất chập chờn là do hệ thống tường lửa (firewall) của Bkav lọc các dải IP (địa chỉ Internet - pv) có nguồn gốc từ các máy tính tham gia mạng botnet tấn công máy chủ Bkav. Do đó, các máy tính của người dùng và khách hàng đang sử dụng Bkav Pro có thể trùng khớp với dải IP của các "máy tính ma" (zombie) nên quyền truy cập sẽ bị hạn chế.

Đến thời điểm này vẫn rất khó khăn để có thể truy cập vào website Bkav.com.vn.

Nhóm an ninh Bkav tiếp tục thu thập thêm thông tin về vụ tấn công vào WebScan ngày 3-2 và máy chủ website Bkav, phối hợp với các cơ quan chức năng để truy tìm thủ phạm.

THANH TRỰC
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên