Bị đánh sập... oan
Trong chiến dịch trên đã có tới hơn 84.000 website bị vạ lây khi bị đánh sập nhưng nội dung của chúng lại hoàn toàn không có liên hệ với các hoạt động phi pháp. Theo đại diện nhà cung cấp dịch vụ web miễn phí FreeDNS thì 84.000 website đã bị đánh sập vì đã “sơ ý” dùng chung tên miền mooo.comvới các website khiêu dâm (nên chính phủ tưởng rằng chúng cũng quảng bá cho các hoạt động khiêu dâm). Nội dung hiển thị trên trang chủ của những website vô tội này là một cảnh cáo của chính phủ liên bang: “Quảng cáo, phân phối, vận chuyển, nhận và sở hữu hình ảnh khiêu dâm trẻ em là tội phạm liên bang sẽ chịu mức phạt lên tới 30 năm tù cho người phạm tội lần đầu và bị phạt 250.000 USD, bị tịch thu và bồi thường”.
Nội dung một cảnh cáo của chính phủ liên bang Mỹ
Trước các khiếu nại của khách hàng, FreeDNS đã liên hệ với Bộ Tư pháp và Bộ An ninh để “cởi trói” cho các website bị oan nhưng quá trình phục hồi phải mất đến hơn hai ngày. Nhưng không bằng việc chủ nhân của website bị mất uy tín, nhất là những website của các doanh nghiệp hoặc cá nhân vì khách hàng, người thân có thể hiểu nhầm về những gì họ thấy trên website có liên quan đến các hoạt động phi pháp của chủ nhân website ấy.
“Ngoài các tác động tích cực, Internet đã không may tạo ra một cách mới cho những kẻ lạm dụng trẻ em phạm tội ác không thể tha thứ được” và Chính phủ Mỹ đã khen ngợi việc Bộ Tư pháp và Bộ An ninh trong việc ngăn chặn 10 tên miền kia. Nhưng với việc 84.000 website bị đánh sập oan ức, FreeDNS cho rằng “Freedns.afraid.org không bao giờ cho phép loại hình này lạm dụng dịch vụ DNS của mình” và các hành động của hai bộ kia là vi phạm pháp luật.
Vạ... dính chùm
Tại Việt Nam, năm 2008, khoảng hơn 9.000 website trong đó có nhiều trang web của các công ty nổi tiếng tại Việt Nam bỗng phải vạ... dính chùm khi DNS của hệ thống PA Vietnam bị tấn công (PA Vietnam là nhà cung cấp dịch vụ hosting lớn nhất Việt Nam và được khá nhiều doanh nghiệp hàng đầu ở Việt Nam lẫn quốc tế thuê tên miền). Vào thời điểm đó, rất nhiều website của các doanh nghiệp bị đóng lại không thể truy cập được, kể cả hệ thống mail. Riêng với các trang web có thể truy cập thì ngay sau mở lên, chúng sẽ chuyển hướng qua các website của google.com hoặc yahoo.com hay website của báo điện tử VnExpress.
Để khắc phục, PA Vietnam đã nhờ Trung tâm Ứng cứu Khẩn cấp máy tính (VNCert) chuyển DNS của những tên miền của PA Vietnam sang một DNS khác để website có thể nhanh chóng trở lại hoạt động bình thường. Tuy nhiên, theo bà Phạm Hồng Anh - chuyên viên phụ trách đối ngoại của PA Vietnam - thì thực tế hacker vẫn nắm quyền kiểm soát những tên miền đó. Cũng theo bà Hồng Anh, nhờ “cướp” được quyền quản trị tên miền nên hacker mới có thể thay đổi được tất cả thông số đặc điểm kỹ thuật liên quan đến tên miền, trong đó có cả thông số liên quan đến máy chủ DNS “pavietnam.net”, gây ảnh hưởng đến các tên miền khác cùng được trỏ về và quản lý thông qua máy chủ DNS này.
Sự việc nghiêm trọng đến mức Cục An ninh Kinh tế Bộ Công an (C15), Sở Bưu chính Viễn thông TPHCM, Trung tâm Ứng cứu Khẩn cấp máy tính (VNCert), Trung tâm An ninh mạng Đại học Bách khoa (BKIS) và ENOM (nhà cung cấp tên miền quốc tế) đã phải cùng nhập cuộc để giải quyết các khó khăn. ENOM đã làm việc với OnlineNIC để OnlineNIC khóa hai tên miền chính của PA Vietnam nhằm ngăn thủ phạm tiếp tục chuyển hướng truy cập đến nhà cung cấp khác. Sau một tuần, sự cố được khắc phục nhưng thủ phạm không bị phát hiện trong khi các doanh nghiệp Việt Nam, kể cả nhiều website chính phủ, cơ quan nhà nước đã bị ảnh hưởng nghiêm trọng.
Sự cố vạ... dính chùm trên không chỉ gây hoang mang tại Việt Nam mà trên thế giới cũng đã từng xảy ra với hệ thống mạng Akamai – một hệ thống server mạnh nhất thế giới với hơn 12.000 -15.000 server để giúp chống lại các cuộc tấn công DDoS trong nháy mắt. Akamai được rất nhiều hãng công nghệ hàng đầu tin tưởng thuê đặt website, trong đó có các trang web hệ thống nâng cấp chương trình diệt virus của Symantec, McAfee và Trend Micro. Các trang web của Apple, General Motors, Coca Cola, Verizon, Yahoo, Microsoft... Tuy thế, năm 2004, khi một sự cố khiếm khuyết phần mềm trong mạng phân bổ nội dung của hệ thống server Akamai đã khiến toàn bộ các website của đối tác bị trục trặc.
Nơi đặt tên miền và máy chủ ảnh hưởng rất lớn đến khả năng website bị tấn công. Vì thế, khi lựa chọn tên miền và nơi đặt website, người dùng cần tìm đến những địa chỉ an toàn. “Đôi khi một nhà cung cấp vô danh hoặc tên miền không nổi tiếng lại giúp website an toàn hơn gấp bội” - một chuyên gia nhận định. |