Tác giả: Nguyễn Lân
Vài biện pháp phòng chống DDoS và tin
tặc
Việc tin tặc tấn công các trang web tiếng Việt đã xẩy ra từ nhiều năm nay. Trong đó có các
thủ thuật như: lợi dụng các lỗ thủng của software quản lý server hay database,… để phá từ
bên trong máy chủ, gửi spam làm tràn ngập hộp thư điện tử (e-mail), dùng DoS hay DDoS,
… để tấn công từ bên ngoài, ăn cắp mật khẩu (bằng cách cài một phần mềm gián điệp vào
máy PC cá nhân), tên miền, chiếm đoạt hộp thư,…
I. Phòng chống DDoS
Trước đây, đa số các tấn công bằng DoS hay DDoS ở mức độ nhỏ, ngắn hạn và lẻ tẻ (thỉnh
thoáng một, hai trang web bị tấn công). Từ 7, 8 tháng nay, lần lượt nhiểu website bị đánh
phá, riêng từ tháng 12.2009, liên tiếp nhiều trang web bị tấn công với quy mô lớn về cường
độ, thời gian (liên tục cho tới nay) và có khi cùng một lúc tấn công nhiều trang, một số
trang bị đánh cắp tên miền. Theo thông báo của các website này thì chủ yếu là bị tin tặc
dùng DDoS tấn công và cho tới nay (31.1.2010), hầu hết chưa phục hoạt được, mặc dù một
số trang đã đổi tên miền và dùng server khác (đổi nhà cung cấp dịch vụ hosting), nhưng tin
tặc tiếp tục dùng DDoS tấn công server mới.
Vì sao các server này không chống được DDoS ? Lý do rất giản dị: các website này mướn
các dịch vụ hosting thông dụng (thường dưới 100$/năm): để giảm giá dịch vụ, 1 server xử
lý nhiều website (hàng trăm / ngàn website, do đó server dễ bị quá tải) và không có các
công cụ phòng chống DDoS (firewall đặc biệt chống DDoS, gồm hardware và software).
Để phòng chống, trước hết cần có vài giải thích: DoS và DDoS là loại tấn công từ chối
dịch vụ : tấn công máy chủ – server – từ bên ngoài với mục đích làm máy bị quá tải, tê liệt,
người dùng không truy cập được trang web nữa. Có 2 loại:
DoS (Denial of Service Attack): dùng một số (nhỏ) máy PC tấn công (thông thường các PC
này thuộc quyền sở hữu của tin tặc và ở cùng một nơi): thường là để download các file (có
dạng như .html, .pdf, .gif, mp3,…) đại trà (một loại WebOffLine: tải tất cả các file trên
server về PC của người dùng để tham khảo sau), đây là cách tấn công kiểu cũ, được phát
hiện cách đây khá lâu, tin tặc thường dùng cách này để tấn công các website KHÔNG dùng
database (thường là các bài viết có dạng .htm, .html,…). Với cường độ tấn công thấp, sau
một khoảng thời gian, bandwidth bị vượt quá quota/tháng, do đó, trong phần còn lại của

tháng, nhà cung cấp dịch vụ khóa website cho tới đầu tháng sau. Một cường độ tấn công
cao sẽ làm tắc ách server, ảnh hưởng tới các website khác, nhà cung cấp dịch vụ phải đóng
website bị tấn công, dù bandwidth chưa quá quota/tháng.
DDoS (Distributed Denial of Service Attack): dùng hàng (chục/trăm) ngàn zoombie (PC bị
tin tặc khống chế, sau khi bị cài virus/trojan; các PC này không thuộc quyền sở hữu của tin
tặc và ở rải rác khắp nơi) gửi hàng chục/trăm ngàn request / giây (khi bạn nhấn vào một
đường link của một trang web, có nghĩa là bạn gửi một request), thường là gửi tới các
website dùng database, làm cho server database bị quá tải (vì có quá nhiều request), mặc dù
bandwidth chưa quá quota/tháng. (Về kỹ thuật, tất nhiên, tin tặc có thể dùng DoS để gửi
request hay DDoS để download đại trà.)
Việc chống đỡ DDoS rất phức tạp; các nhà cung cấp dịch vụ DDoS hosting chia DDoS làm
1) nhiều mức độ / level (bao gồm cường độ – số request / giây – và một số dạng, thủ thuật
đánh phá) hay 2) các kỹ thuật phòng chống các dạng, thủ thuật đánh phá, được gộp lại
thành môt số loại (như Captcha DDoS Protected Hosting: chống GET Attack). Riêng về
cường độ : từ hàng ngàn đến xxx (không thể xác định được vì tùy số “zoombie”,…)
request / giây. Do đó, có lẽ 3 biện pháp dưới đây chỉ có thể chống đỡ DDoS ở cường độ
nhỏ hay trung bình và một số dạng, thủ thuật đánh phá mà thôi. Việc chống đỡ DDoS ở
mức độ cao rất tốn kém, cần cả ngàn $ / tháng trở lên.
Để phòng chống (và phục hoạt trang web) cần phải mướn các dịch vụ hosting chống
DDoS. Sau đây là một số giải pháp:
Mướn 1 server cá nhân: gồm 1 PC, 1 firewall chống DDoS để loại bỏ các request của tin
tặc. Phí tổn: khoảng 300$/tháng. Ưu điểm: 1) harddisk khoảng 80 gigabytes, 2) bandwidth
khoảng vài trăm gigabytes/tháng. Nhược điểm: tự quản lý (nhà cung cấp dịch vụ chỉ cho
mướn dụng cụ mà thôi), do đó cần có kiến thức và kinh nghiệm phòng chống DDoS.
Mướn 1 dịch vụ phòng chống DDoS: các bạn có thể dùng Google Search với từ khóa
“ddos web hosting“; sau đây là vài kết quả tìm kiếm: a) (chi tiết:
1) Standard DDoS protection: phí tổn: 35$/tháng,
harddisk: 5 gigabytes, bandwidth: 100 gigabytes/tháng; 2) Elite DDoS protection (up to
1000 Mbps!): phí tổn: 229$/tháng, harddisk: 20 gigabytes, bandwidth: 1000
gigabytes/tháng), b) phí tổn: khoảng vài chục $ đến vài trăm

$/tháng. Ưu điểm: 1) không phải tự quản lý, 2) phí tổn thường ít hơn. Nhược điểm: 1)
harddisk khoảng vài trăm mega đến vài gigabytes, 2) bandwidth ít hơn: khoảng vài chục
tới 100-200 gigabytes/tháng, 3) quan trọng hơn cả, chính vì không phải tự quản lý (nhà
cung cấp dịch vụ định sẵn 1 số biện pháp phòng chống), nên việc chống đỡ các dạng, thủ
thuật riêng của tin tặc có thể không có hiệu quả hay phải trả thêm phí tổn.
Nếu dùng software Wordpress để làm trang web, có thể mướn dịch vụ Wordpress VIP
Hosting. Phí tổn: khoảng 300$/tháng trở lên. Không có chi tiết dịch vụ. Mặc dù
Wordpress.com không đề cập tới DDoS, nhưng các hãng lớn như CNN cũng mướn dịch vụ
này để làm trang CNN/blog cho họ; do đó, chúng tôi nghĩ rằng Wordpress.com có đủ
phương tiện phòng chống DDoS; cần liên lạc với họ để xác định. (Một sỗ công ty mướn
dịch vụ “trọn gói”: nhà cung cấp dịch vụ bảo đảm an toàn cho họ; chúng tôi nghĩ rằng
Wordpress.com cung cấp dịch vụ như vậy).
Ngoài ra, khi bị tấn công, có thể mướn 1 dịch vụ riêng, xem Remote DDoS protection
services from Black Lotus.
II. Phòng chống tin tặc
Phòng chống tin tặc là đề tài chung, bao gồm mọi sự cố đã từng xẩy ra (kể cả phòng chống
DDoS là đề tài nóng hiện nay). Về toàn thể, tất cả mọi người dùng Internet (người dùng
thông thường và người quản trị trang web) đều phải phòng chống tin tặc với mức độ quan
trọng tùy theo lợi ích riêng.
Để có an toàn toàn bộ, cần xem xét các mục tiêu sau:
• Bảo vệ máy PC cá nhân
• Bảo vệ máy chủ (server)
• Bảo vệ tên miền (domain name)
• An toàn khi dùng Internet
Ngoài ra, cần hỗ trợ các website bị đánh phá (nhất là về tài chính, thông tin) và đặc biệt
những người ở trong nước (nếu họ bị bỏ tù thì tất nhiên website của họ ngưng hoạt động
hay mất đi tầm vóc, ý nghĩa), theo quan điểm bảo vệ quyền tự do ngôn luận, thông tin
(điều này KHÔNG nhất thiết có nghĩa là chúng ta có cùng quan điểm với họ).
Về các biện pháp phòng chống: cần dùng 2 loại biện pháp: kỹ thuật và quản lý. Một biện
pháp đáp ứng một số mục tiêu nêu trên.

Để phòng chống, cần xem xét trình độ hiểu biết về Internet của người Việt.
Đại đa số người Việt sử dụng Internet chỉ có hiểu biết sơ sài về mạng và an ninh mạng. Do
đó thường có sơ suất và nhận định sai khiến cho tin tặc có cơ hội quậy phá:
• Không quan tâm tới sự quan trọng của mật khẩu (e-mail,…): dùng mật khẩu quá sơ
sài, dễ đoán, gửi mật khẩu của mình cho người khác,…
• Không đổi mật khẩu: sau một khoảng thời gian theo dõi và dò dẫm, tin tặc có thể
biết được mật khẩu của bạn. Một cách giản dị và có hiệu quả là thường xuyên thay
đổi mật khẩu.
• Không dùng 1) các software phòng chống virus, sâu (trojan), 2) tường lửa (firewall)
phòng chống gián điệp mạng xâm nhập máy PC của mình, 3) công cụ loại Anti
KeyLogger phòng chống việc ăn cắp mật khẩu.
• Nghĩ rằng e-mail là của riêng mình, không ai đọc trộm, giả mạo e-mail của mình
được. Vì các dịch vụ e-mail của các hãng quốc tế như Yahoo, Gmail, Hotmail phải
tuân thủ điều lệ bảo vệ quyền riêng tư cá nhân nên có thể tin được (mặc dù có
ngoại lệ – Yahoo ở bên TQ – bị áp lực của chính quyền sở tại phải tiết lộ một số
hộp thư); còn các dịch vụ e-mail của Việt Nam (thường có đuôi .vn, như Vietel của
quân đội, FPT, …) đều dưới sự kiểm soát của các cơ quan an ninh nên không có gì
bảo đảm cả.
• Dùng webmail (như Yahoo, Hotmail) quá lâu hay quên Logout: điều này khiến tin
tặc có thể đọc trộm thư, chiếm đoạt tên hộp thư, ….
• Một số dịch vụ e-mail quốc tế có server đặt tại Việt Nam (như Yahoo.vn): có khả
năng có người Việt làm việc cho họ bị công an khống chế hay công an cài người
của họ vào.
• Không biết tầm quan trọng của số IP: để nối với Internet, PC của bạn cần có số IP,
là một loại địa chỉ dành cho bạn để gửi và nhận thông tin qua Internet, tùy theo nhà
cung cấp dịch vụ Internet, bạn có thể có số IP cố định (không thay đổi) hay tạm
thời (mỗi khi dùng Internet, bạn được cấp 1 số IP nào đó). Một số dịch vụ e-mail
(như Yahoo, Hotmail) ghi số IP của bạn trong thư điện tử, nếu biết được, tin tặc có
thể xâm nhập máy PC của bạn. Dùng Gmail tốt hơn vì không ghi số IP. Riêng với
người dùng ở Việt Nam, vì các nhà cung cấp dịch vụ Internet đều dưới sự kiểm

soát của các cơ quan an ninh, nên công an biết số IP của bạn là điều dễ hiểu. Dù
sao, trong mọi trường hợp (ở trong hay ngoài nước), việc dùng công cụ giấu IP
(xem ip hide) cũng vẫn là điều nên làm.
• Không phân biệt protocole http hay https (thêm chữ s có nghĩa là security); tất
nhiên https an toàn hơn. Riêng vê webmail, hiện nay, dịch vụ Gmail an toàn hơn vi
họ dùng https.
• Tiếp tục nối với Internet (connect) khi không dùng nữa: đây là cơ hội để “kẻ xấu”
xâm nhập máy.
Đối với người sử dụng thông thường, chỉ cần quan tâm tới những điểm nêu trên cũng khá
đủ để phòng chống tin tặc.
Đối với người dùng Internet làm phương tiện đấu tranh cho nhân quyền, dân chủ hay muốn
bảo vệ chủ quyền, toàn vẹn lãnh thổ, lãnh hải (gồm các tác giả và quản trị trang web), cần
phải quan tâm thêm tới nhiều vấn đề khác.
Ai đánh phá?