Tấn công từ chối là loại dịch vụ nguy hiểm đáng được đề phòng và phải đề ra phương án hạn chế điều đó xảy ra. Tấn công từ chối dịch vụ (hay còn gọi là DoS - Denial of Service) là một trong những thủ đoạn nhằm ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ thậm chí cả một hệ thống mạng rất lớn.
Diễn tập về điều phối ứng cứu mạng máy tính khu vực châu Á-Thái Bình Dương (APCERT DRILL) là hoạt động được tổ chức thường niên nhằm kiểm tra khả năng phản ứng trước sự cố mạng và máy tính của các quốc gia, nền kinh tế khu vực châu Á - Thái Bình Dương.
Cuộc diễn tập năm nay có chủ đề “Xử lý tấn công từ chối dịch vụ - Handling denial of Service attacks”, được các nhóm chuyên gia an toàn thông tin của 25 CERT đến từ 22 quốc gia, nền kinh tế thực hiện trong khoảng 4 giờ, từ 10h30 đến 14h30 ngày 18/3/2015. Sau khi nhận được tình huống sự cố, các nhóm phải tiến hành phân tích, truy tìm các yếu tố, nguồn gốc của sự cố; sắp xếp trình tự ứng phó và đặc biệt là phải tương tác với các quốc gia khác để xử lý sự cố ở phạm vi quốc tế.
Chia sẻ thêm về chủ đề của APCERT DRILL 2015, đại diện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, tấn công từ chối dịch vụ vẫn là hình thức tấn công gây thiệt hại cho nhiều cơ quan tổ chức. Hình thức tấn công này đang ngày càng nguy hiểm hơn, ngày càng có nhiều thiết bị mạng bị lợi dụng cho mục đích xấu. Bên cạnh đó, thời gian vừa qua, đã xuất hiện nhiều lỗ hổng trong thiết bị moderm, router. Đây chính là lý do cuộc diễn tập điều phối ứng cứu mạng máy tính năm nay tập trung vào chủ đề xử lý cuộc tấn công từ chối dịch vụ dựa trên lỗ hổng của các thiết bị moderm, router.
Cũng theo VNCERT, 25 CERT tham gia cuộc diễn tập xử lý tấn công DOS/ DDOS năm 2015 gồm có: AusCERT, bdCERT, BruCERT, CCERT, CERT Australia, CERT-In, CNCERT/CC, EC-CERT, HKCERT, ID-CERT, ID-SIRTII/CC, JPCERT/CC, KrCERT/CC, LaoCERT, mmCERT/CC, MNCERT/CC, MOCERT, MyCERT, SingCERT, Sri Lanka CERT/CC, TechCERT, ThaiCERT, TWCERT/CC, TWNCERT và VNCERT.
Trong đó, bên cạnh các nhóm chuyên gia an toàn thông tin của 19 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương (Australia, Bangladesh , Brunei Darussalam, Trung Quốc, Đài Loan, Hồng Kông, Ấn Độ, Indonesia , Nhật Bản, Hàn Quốc, Lào , Macao, Malaysia , Mông Cổ, Myanmar, Singapore, Sri Lanka, Thái Lan và Việt Nam), cuộc diễn tập điều phối ứng cứu mạng máy tính do APCERT tổ chức còn có sự tham gia của các đội đến từ 3 nền kinh tế Ai Cập, Morocco và Tunisia thuộc OIC-CERT.
Riêng với đội Việt Nam, VNCERT cho hay, gần 60 chuyên gia an toàn thông tin đến từ 18 đơn vị đã tham gia cuộc diễn tập. Bên cạnh những đơn vị đã tham gia diễn tập nhiều lần như: VNPT, CMC, Netnam, Viettel, VDC, BKAV…, có có 6 đơn vị lần đầu tham gia là Công ty VCCorp, Trung tâm tin học-Văn phòng chính phủ, Trung tâm thông tin-Bộ Ngoại Giao, Cục tin học ngân hàng, Cục Bưu điện Trung ương và Sở TT&TT Lào Cai.
Trao đổi với ICTnews sau khi kết thúc cuộc diễn tập, đại diện VNCERT nhận định, các đội tham gia diễn tập đã dự đoán, nhận định tình huống khá tốt ngay từ những pha đầu tiên. Đây là một cuộc tấn công “lừa đảo-cài đặt bot trên các thiết bị – tấn công từ chối dịch vụ”. “Nhóm diễn tập của Việt Nam hoàn thành khá tốt các yêu cầu do đơn vị tổ chức đặt ra; tìm ra 3 địa chỉ IP của máy chủ điều khiển cuộc tấn công từ chối dịch vụ cùng nhiều thông tin quan trọng khác”, đại diện VNCERT nói.
Tin mới:
>>> Gợi ý Google:
tấn công từ chối dịch vụ ddos
download tấn công từ chối dịch vụ
tấn công từ chối dịch vụ dos
cuộc tấn công
báo vietnamnet bị tấn công
chống tấn công ddos
Nguồn ictnews.vn
0 nhận xét :
Đăng nhận xét