Vài biện pháp phòng chống DDoS và tin tặc
Tác giả: Nguyễn Lân Vài biện pháp phòng chống DDoS tin tặc Việc tin tặc công trang web tiếng Việt xẩy từ nhiều năm Trong có thủ thuật như: lợi dụng lỗ thủng software quản lý server hay database,… để phá từ bên máy chủ, gửi spam làm tràn ngập hộp thư điện tử (e-mail), dùng DoS hay DDoS,… để cơng từ bên ngồi, ăn cắp mật (bằng cách cài phần mềm gián điệp vào máy PC cá nhân), tên miền, chiếm đoạt hộp thư,… I Phịng chống DDoS Trước đây, đa số cơng DoS hay DDoS mức độ nhỏ, ngắn hạn lẻ tẻ (thỉnh thoáng một, hai trang web bị công) Từ 7, tháng nay, nhiểu website bị đánh phá, riêng từ tháng 12.2009, liên tiếp nhiều trang web bị công với quy mô lớn cường độ, thời gian (liên tục nay) có lúc cơng nhiều trang, số trang bị đánh cắp tên miền Theo thông báo website chủ yếu bị tin tặc dùng DDoS công (31.1.2010), hầu hết chưa phục hoạt được, số trang đổi tên miền dùng server khác (đổi nhà cung cấp dịch vụ hosting), tin tặc tiếp tục dùng DDoS cơng server Vì server không chống DDoS ? Lý giản dị: website mướn dịch vụ hosting thông dụng (thường 100$/năm): để giảm giá dịch vụ, server xử lý nhiều website (hàng trăm / ngàn website, server dễ bị tải) khơng có cơng cụ phịng chống DDoS (firewall đặc biệt chống DDoS, gồm hardware software) Để phòng chống, trước hết cần có vài giải thích: DoS DDoS loại công từ chối dịch vụ : cơng máy chủ – server – từ bên ngồi với mục đích làm máy bị tải, tê liệt, người dùng khơng truy cập trang web Có loại: DoS (Denial of Service Attack): dùng số (nhỏ) máy PC công (thông thường PC thuộc quyền sở hữu tin tặc nơi): thường để download file (có dạng html, pdf, gif, mp3,…) đại trà (một loại WebOffLine: tải tất file server PC người dùng để tham khảo sau), cách công kiểu cũ, phát cách lâu, tin tặc thường dùng cách để công website KHƠNG dùng database (thường viết có dạng htm, html,…) Với cường độ công thấp, sau khoảng thời gian, bandwidth bị vượt quota/tháng, đó, phần lại tháng, nhà cung cấp dịch vụ khóa website đầu tháng sau Một cường độ công cao làm tắc ách server, ảnh hưởng tới website khác, nhà cung cấp dịch vụ phải đóng website bị cơng, dù bandwidth chưa q quota/tháng DDoS (Distributed Denial of Service Attack): dùng hàng (chục/trăm) ngàn zoombie (PC bị tin tặc khống chế, sau bị cài virus/trojan; PC không thuộc quyền sở hữu tin tặc rải rác khắp nơi) gửi hàng chục/trăm ngàn request / giây (khi bạn nhấn vào đường link trang web, có nghĩa bạn gửi request), thường gửi tới website dùng database, làm cho server database bị tải (vì có q nhiều request), bandwidth chưa q quota/tháng (Về kỹ thuật, tất nhiên, tin tặc dùng DoS để gửi request hay DDoS để download đại trà.) Việc chống đỡ DDoS phức tạp; nhà cung cấp dịch vụ DDoS hosting chia DDoS làm 1) nhiều mức độ / level (bao gồm cường độ – số request / giây – số dạng, thủ thuật đánh phá) hay 2) kỹ thuật phòng chống dạng, thủ thuật đánh phá, gộp lại thành môt số loại (như Captcha DDoS Protected Hosting: chống GET Attack) Riêng cường độ : từ hàng ngàn đến xxx (khơng thể xác định tùy số “zoombie”,…) request / giây Do đó, có lẽ biện pháp chống đỡ DDoS cường độ nhỏ hay trung bình số dạng, thủ thuật đánh phá mà Việc chống đỡ DDoS mức độ cao tốn kém, cần ngàn $ / tháng trở lên Để phòng chống (và phục hoạt trang web) cần phải mướn dịch vụ hosting chống DDoS Sau số giải pháp: Mướn server cá nhân: gồm PC, firewall chống DDoS để loại bỏ request tin tặc Phí tổn: khoảng 300$/tháng Ưu điểm: 1) harddisk khoảng 80 gigabytes, 2) bandwidth khoảng vài trăm gigabytes/tháng Nhược điểm: tự quản lý (nhà cung cấp dịch vụ cho mướn dụng cụ mà thơi), cần có kiến thức kinh nghiệm phòng chống DDoS Mướn dịch vụ phòng chống DDoS: bạn dùng Google Search với từ khóa “ddos web hosting“; sau vài kết tìm kiếm: a) http://www.blacklotus.net/ (chi tiết: http://www.blacklotus.net/hosting/web/: 1) Standard DDoS protection: phí tổn: 35$/tháng, harddisk: gigabytes, bandwidth: 100 gigabytes/tháng; 2) Elite DDoS protection (up to 1000 Mbps!): phí tổn: 229$/tháng, harddisk: 20 gigabytes, bandwidth: 1000 gigabytes/tháng), b) http://www.nvhserver.com/: phí tổn: khoảng vài chục $ đến vài trăm $/tháng Ưu điểm: 1) khơng phải tự quản lý, 2) phí tổn thường Nhược điểm: 1) harddisk khoảng vài trăm mega đến vài gigabytes, 2) bandwidth hơn: khoảng vài chục tới 100-200 gigabytes/tháng, 3) quan trọng cả, khơng phải tự quản lý (nhà cung cấp dịch vụ định sẵn số biện pháp phòng chống), nên việc chống đỡ dạng, thủ thuật riêng tin tặc khơng có hiệu hay phải trả thêm phí tổn Nếu dùng software Wordpress để làm trang web, mướn dịch vụ Wordpress VIP Hosting Phí tổn: khoảng 300$/tháng trở lên Khơng có chi tiết dịch vụ Mặc dù Wordpress.com không đề cập tới DDoS, hãng lớn CNN mướn dịch vụ để làm trang CNN/blog cho họ; đó, chúng tơi nghĩ Wordpress.com có đủ phương tiện phịng chống DDoS; cần liên lạc với họ để xác định (Một sỗ cơng ty mướn dịch vụ “trọn gói”: nhà cung cấp dịch vụ bảo đảm an tồn cho họ; chúng tơi nghĩ Wordpress.com cung cấp dịch vụ vậy) Ngoài ra, bị cơng, mướn dịch vụ riêng, xem Remote DDoS protection services from Black Lotus II Phòng chống tin tặc Phòng chống tin tặc đề tài chung, bao gồm cố xẩy (kể phòng chống DDoS đề tài nóng nay) Về tồn thể, tất người dùng Internet (người dùng thông thường người quản trị trang web) phải phòng chống tin tặc với mức độ quan trọng tùy theo lợi ích riêng Để có an toàn toàn bộ, cần xem xét mục tiêu sau: Bảo vệ máy PC cá nhân Bảo vệ máy chủ (server) Bảo vệ tên miền (domain name) An toàn dùng Internet Ngoài ra, cần hỗ trợ website bị đánh phá (nhất tài chính, thơng tin) đặc biệt người nước (nếu họ bị bỏ tù tất nhiên website họ ngưng hoạt động hay tầm vóc, ý nghĩa), theo quan điểm bảo vệ quyền tự ngơn luận, thơng tin (điều KHƠNG thiết có nghĩa có quan điểm với họ) Về biện pháp phòng chống: cần dùng loại biện pháp: kỹ thuật quản lý Một biện pháp đáp ứng số mục tiêu nêu Để phịng chống, cần xem xét trình độ hiểu biết Internet người Việt Đại đa số người Việt sử dụng Internet có hiểu biết sơ sài mạng an ninh mạng Do thường có sơ suất nhận định sai khiến cho tin tặc có hội quậy phá: Không quan tâm tới quan trọng mật (e-mail,…): dùng mật sơ sài, dễ đốn, gửi mật cho người khác,… Khơng đổi mật khẩu: sau khoảng thời gian theo dõi dị dẫm, tin tặc biết mật bạn Một cách giản dị có hiệu thường xuyên thay đổi mật Không dùng 1) software phòng chống virus, sâu (trojan), 2) tường lửa (firewall) phòng chống gián điệp mạng xâm nhập máy PC mình, 3) cơng cụ loại Anti KeyLogger phịng chống việc ăn cắp mật Nghĩ e-mail riêng mình, khơng đọc trộm, giả mạo e-mail Vì dịch vụ e-mail hãng quốc tế Yahoo, Gmail, Hotmail phải tuân thủ điều lệ bảo vệ quyền riêng tư cá nhân nên tin (mặc dù có ngoại lệ – Yahoo bên TQ – bị áp lực quyền sở phải tiết lộ số hộp thư); cịn dịch vụ e-mail Việt Nam (thường có đuôi vn, Vietel quân đội, FPT, …) kiểm soát quan an ninh nên khơng có bảo đảm Dùng webmail (như Yahoo, Hotmail) lâu hay quên Logout: điều khiến tin tặc đọc trộm thư, chiếm đoạt tên hộp thư, … Một số dịch vụ e-mail quốc tế có server đặt Việt Nam (như Yahoo.vn): có khả có người Việt làm việc cho họ bị cơng an khống chế hay công an cài người họ vào Không biết tầm quan trọng số IP: để nối với Internet, PC bạn cần có số IP, loại địa dành cho bạn để gửi nhận thông tin qua Internet, tùy theo nhà cung cấp dịch vụ Internet, bạn có số IP cố định (không thay đổi) hay tạm thời (mỗi dùng Internet, bạn cấp số IP đó) Một số dịch vụ email (như Yahoo, Hotmail) ghi số IP bạn thư điện tử, biết được, tin tặc xâm nhập máy PC bạn Dùng Gmail tốt khơng ghi số IP Riêng với người dùng Việt Nam, nhà cung cấp dịch vụ Internet kiểm soát quan an ninh, nên công an biết số IP bạn điều dễ hiểu Dù sao, trường hợp (ở hay nước), việc dùng công cụ giấu IP (xem ip hide) điều nên làm Không phân biệt protocole http hay https (thêm chữ s có nghĩa security); tất nhiên https an toàn Riêng vê webmail, nay, dịch vụ Gmail an toàn vi họ dùng https Tiếp tục nối với Internet (connect) không dùng nữa: hội để “kẻ xấu” xâm nhập máy Đối với người sử dụng thông thường, cần quan tâm tới điểm nêu đủ để phòng chống tin tặc Đối với người dùng Internet làm phương tiện đấu tranh cho nhân quyền, dân chủ hay muốn bảo vệ chủ quyền, toàn vẹn lãnh thổ, lãnh hải (gồm tác giả quản trị trang web), cần phải quan tâm thêm tới nhiều vấn đề khác Ai đánh phá? Trước hết, khơng có chứng cớ rõ ràng, cần nói thẳng đại đa số đánh phá số quan an ninh mạng Có số khả năng: Cơng an, quan an ninh mạng: có lẽ việc theo dõi, kiểm sốt thơng thường cơng việc cơng an mạng, việc đánh phá website đòi hỏi nhiều phương tiện, chuyên viên tổ chức quy mô nên có quan tình báo (như Tổng cục Nguyễn Chi Vịnh) có khả thực mà thơi Tình báo Bắc Kinh (cụ thể tình báo Hoa Nam): việc viết software ăn cắp mật khẩu, công DDoS mức độ cao,… điều dễ làm (thông thường quản trị mạng quan tâm tới an ninh mạng có số biện pháp phịng chống), cần có thời gian, kinh nghiệm,… đạt hiệu mong muốn; tình báo Bắc Kinh, chuyện thường ngày họ Hơn nữa, có số dấu hiệu cho thấy cần phải xem xét khả Khi ông Đại sứ Trung Quốc Hà Nội tuyên bố kiểu “đấu tranh chết …”, đằng sau lời răn đe lực lượng trấn áp họ, thị uy: cắt nước thượng nguồn sông Cửu Long, tuần dương, tập trận (bằng đạn thật) Biển Đông, kể vùng thuộc chủ quyền Việt Nam, chí bắt giữ, bắn giết trái phép ngư dân Việt,… Do đó, khả tình báo Bắc Kinh chủ động đánh phá lớn Tất nhiên có khả cấu kết hai quan tình báo Mục tiêu, kế hoạch đánh phá Thường nạn nhân tin tặc cá nhân ngẫu nhiên, chúng quậy phá thường mục đích vụ lợi hay chọc phá chơi Đối lại, website bị phá nêu nhiều đề cập tới nhân quyền, dân chủ sách bá quyền, âm mưu bành trướng Bắc Kinh, đặc biệt vùng Biển Đơng Mục đích kẻ xấu tiêu diệt tận gốc phản kháng bất lợi cho họ (trong tin tặc phương tiện) theo thường thấy quan an ninh: Trước tiên, theo dõi hoạt động người có quan điểm dân chủ, bảo vệ chủ quyền, tồn vẹn lãnh thổ, lãnh hải Vì mục đích tối hậu bắt “trọn ổ”; người bị mật e-mail chưa bị chiếm đoạt e-mail Sau khoảng thời gian theo dõi, tùy theo kết quả, họ xác định mục tiêu kế hoạch đánh phá toàn bộ: ăn cắp tên miền, phá server, tài liệu máy PC cá nhân, giả mạo email viết chọc ngoáy gây nghi ngờ nội bộ, sách nhiễu, khủng bố tinh thần, vật chất, chí bỏ tù tác giả, người chủ trương (mời “làm việc” với công an, đấu tố tổ dân phố, bôi nhọ quan truyền thông nhà nước, cắt nguồn thu nhập,… sau kết án với án “bỏ túi”), Sau có kế hoạch đánh phá, việc xác định thời điểm (“bật đèn xanh”) tùy theo bối cảnh thời cuộc: ngăn cản phổ biến lời kêu gọi biểu tình địi lại Hồng Sa, Trường Sa (trường hợp x-cafevn), trước phiên tòa xử nhà dân chủ, thời gian chuẩn bị Đại hội Đảng, … Đặc điểm Mục đích tin tặc tiêu diệt website; việc đánh phá server, ăn cắp tên miền, xâm nhập phá hoại máy PC cá nhân (đánh phá từ nguồn công cụ), sách nhiễu người chủ trương, quản trị, tác giả trang web (đánh phá từ nguồn nhân lực),… nằm kế hoạch họ Tấn cơng DDoS có số đặc điểm phương tiện tổ chức Cần số lượng lớn “zoombie” (nhắc lại: “zoombie” PC cá nhân bị khống chế không thuộc quyền sở hữu họ, sau khoảng thời gian, số “zoombie”… chết người sở hữu không dùng Internet hay sửa máy họ) để đánh phá bước đầu số khác dự phòng (thay “zoombie” chết hay tăng cường độ) Chính vậy, việc cơng nhiều website lúc địi hỏi số lượng lớn “zoombie” Ngồi số thủ thuật định từ đầu tùy theo website, cần dự trữ số thủ thuật khác, trường hợp hiệu hay website đổi server (để có/thêm khả chống DDoS) Khi phát động, họ cần có văn phịng làm việc 24/24 tiếng để theo dõi biến chuyển, điều (cường độ, thủ thuật, IP server,…) kiểm điểm kết Từ điểm nêu trên, việc cơng DDoS khó kéo dài, ngoại trừ có… ngoại viện! Cũng cần lưu ý tin tặc cá nhân khơng có nhiều phương tiện đánh phá, “zoombie” nạn nhân nước giới, ngẫu nhiêncường độ đánh phá tùy thuộc số nạn nhân ngẫu nhiên (họ không kiểm sốt được); so với cơng nay, tuyệt đại đa số từ Việt Nam Trung Quốc, hai quốc gia kiểm sốt tồn dịch vụ Internet, đó, họ cài thẳng trojan độc hại vào PC khách hàng xấu số họ, cần tăng cường, thêm đợt công, họ cần cài thêm xong! (thường họ dùng e-mail để cài trojan độc hại, biến PC thành “zoombie”), Có lẽ có người đặt câu hỏi “vì có số website khơng/chưa bị cơng?” Tất nhiên, ngoại trừ cơng an (nói chung, bao gồm quan an ninh), khơng có câu trả lời xác Theo đốn chúng tơi ngồi lý theo dõi (để bắt trọn ổ), khả đánh phá dù có giới hạn (nên phải đánh phá theo trọng điểm, đợt), có nhiều lý khác, có lý đặc biệt: mục đích cơng an khơng đơn giản tiêu diệt website “độc hại” mà cịn muốn sử dụng nó, trường hợp cần phổ biến viết chọc ngoáy (tạo chia rẽ nội bộ) hay tài liệu (hở) “mật” (đấu đá cung đình – tất nhiên có người có lương tâm muốn đưa số vụ việc ánh sáng) Cũng cần lưu ý việc chưa cơng khơng có nghĩa khơng cơng 2 Ăn cắp tên miền Điều quan trọng mật khẩu, bị thi tin tặc chiếm đoạt tên miền dễ dàng thông qua việc đổi nhà cung cấp dịch vụ tên miền Đặc biệt tên miền gần hết hạn, tin tặc có kỹ thuật “domain hijacking” để đổi sang nhà cung cấp dịch vụ khác Xem thêm: Registrar Specific Instructions to Unlock Your Domain for Transfer domain hijacking Domain Name Security for Your Small Business Transfer Protection EPP Transfer Protection Biện pháp Ngoài biện pháp cho người sử dụng bình thường nêu trên, cần xem xét nhiều góc cạnh khác Để phịng chống, cần sử dụng loại biện pháp: kỹ thuật quản lý Biện pháp kỹ thuật Mã hóa (1 phần/partition) ổ đĩa cứng/harddisk, tài liệu (file) quan trọng (xem: Encryption – Wikipedia, the free encyclopedia) Việc giả mạo e-mail (mạo danh người gửi, số IP họ,…) việc khó Do đó, nên dùng webmail với protocole https dùng attachment file mã hóa (vì tin tặc khơng thể giả mạo được) Khi cần, phải dùng dịch vụ e-mail có certificat (giấy chứng nhận) Nhắc lại, cần dùng software “anti keylogger” phòng chống ăn cắp mật Làm backup database thường xuyên, đề phòng tin tặc phá hoại database Vấn đề an toàn việc mướn dịch vụ hosting: số nhà cung cấp dịch vụ thiếu an tồn, tin tặc vào server phá hoại Nên mướn nhà cung cấp dịch vụ có nhiều khách hàng (vài trăm ngàn website) dấu hiệu cho thấy họ có nhiều kinh nghiệm quản lý cố Ngoài ra, features dịch vụ, biết phần mức độ an tồn Biện pháp quản lý Các công cụ kỹ thuật bảo mật khơng có mới, cơng an mạng biết cả; cần phối hợp sử dụng biện pháp kỹ thuật quản lý Ưu điểm biện pháp quản lý chủ động chúng ta, người dùng số biện pháp riêng, công an mạng biết Sau số biện pháp: Bảo mật phương châm chữ “không” Phương châm chữ “không”: Không lưu trữ mật khẩu, tài liệu,… máy PC kết nối với Internet Nên dùng máy PC (hay PC với harddisk, dùng ổ USB thay thế): để dùng Internet (sau đưa lên mạng, xóa file để “khơng” cịn tài liệu), để chuẩn bị đưa lên mạng Nếu không làm trên: dùng software đặc biệt lưu trữ mật khẩu, mã hóa tài liệu,… Giới hạn dịch vụ Thơng thường, server cung ứng nhiều dịch vụ: e-mail, gửi bài/liên lạc, database, phản hồi, diễn đàn (forum),… Việc chống đỡ DDoS khó khăn tốn kém, giới hạn dịch vụ tránh số dạng đánh phá E-mail server (có dạng xxx@tên_miền_của_bạn): với mục đích làm server bị q tải, song song với dạng công khác, tin tặc gửi spam làm tràn ngập hộp thư làm server phải xử lý thêm cố Nếu dùng hộp thư Gmail, Yahoo,… tránh Gửi bài/liên lạc (contact form): để độc giả, tác giả tiện liên lạc; website dùng contact form server Để chống spam (các lăng nhăng, đến từ robot đó), server dùng kỹ thuật từ khóa (dùng số từ làm chìa khóa, thường gọi Captcha) để phân biệt người gửi thực (với từ khóa đính kèm) spam (khơng có từ khóa từ khóa sai) Thế nhưng, tin tặc sử dụng kỹ thuật spam để buộc server phải xử lý cố (dẫn tới bị tải) Có thể dùng dịch vụ miễn phí http://www.freedback.com thay Database: trước đây, thời kỳ sơ khai, viết mạng có dạng htm (hay html), gồm nội dung tag để lên trang web (dùng chữ đậm, nghiêng, thêm hình,…), file riêng biệt; ngày nay, website thường dùng database chứa tất với link (chỗ nối) với theo ngày, đề mục, tác giả,… Vì có nhiều tiện ích đa số website dùng database Trong số trường hợp (có viết, nhiều người tham gia,…), dùng dạng htm “cổ điển”; tránh dạng công database, nữa, không cần phải làm backup (chỉ cần lưu trữ PC cá nhân đủ); dùng địa gián tiếp (thí dụ; img src= / ) thay trực tiếp (thí dụ; img src=”http://tên_miền/xxx) trường hợp bị tên miền, việc phục hoạt với tên miền giản dị, cần upload lên server xong (không cần sửa theo địa mới) Phản hồi: database cho phép dùng phản hồi viết Giống contact form, server dùng kỹ thuật từ khóaspam Nên dùng dịch vụ Captcha riêng (khơng phải server, thường có dịch vụ miễn phí) chống Diễn đàn (forum): để thảo luận theo số đề tài Diễn đàn dùng database riêng, với “cổng vào” (đưa ý kiến lên forum), “cổng ra” (tham khảo) Mặc dù diễn đàn khiến website sống động hơn, tạo hội để tin tặc đánh phá Có thể dùng dịch vụ miễn phí (thí dụ: http://www.freeforums.org) Sử dụng nhiều phương tiện Thơng thường, website chứa tồn liệu: viết (để database), hình ảnh, audio, video,…; server phải xử lý nhiều việc bị đánh phá, server chóng bị tải Để tránh điều này, người quản trị dùng nhiều server gồm: server chứa viết (text), hay nhiều server phụ chứa liệu khác (hình ảnh, audio, video, …) Server phụ khơng cần phải có cơng cụ chống DDoS bị cơng khơng gửi liệu khác mà thơi Hơn dùng server “đồ chùa” (có nhiều dịch vụ miễn phí cho phép lưu trữ hình ảnh, audio,…), ưu điểm “đồ chùa” KHƠNG bị đánh phá (cơng an chẳng dại mà phá “đại gia” Youtube, … , “đại gia” không thiếu phương tiện phịng chống) Phân cơng với phương châm “khơng để tất trứng giỏ” Chia công việc thành khâu người (hay PC) thực khâu: 1) quản lý tên miền, 2) đưa (text) lên mạng (server database), 3) đưa liệu / file khác (.pdf, mp3, …) lên mạng, 4) thu thập thông tin, tác giả, trả lời bạn đọc (dùng email), 5) biên tập (không dùng Internet), … Do việc phân công, thời gian nối với Internet ngắn hơn, với thời gian ngắn ngủi tin tặc khó xâm nhập máy PC cá nhân Trong trường hợp bị tin tặc xâm nhập máy PC bị thiệt hại phần mà Nhân tán phát Nhân bản: cần làm nhiều website mirror từ đầu (không đợi tới bị phá làm), làm website mirror dùng để lưu trữ (không công bố tên miền) Dùng “đồ chùa” tốt (Wordpress.com cho phép làm blog “private” – có số người định tham khảo mà thơi) Tán phát: ngồi việc sử dụng nhiều phương tiện người quản trị, người bình thường tham gia cách làm trang blog ghi lại với số mục đich: 1) lưu trữ để phịng website bị đánh sập, 2) thơng tin thời gian website bị đánh phá, 3) tán phát cho người quen biết đọc mà không cần tham khảo website; giả sử có hàng chục/trăm ngàn blog tán phát việc đánh phá website khơng cịn nhiều tác dụng Hỗ trợ: * Tài chính: việc phịng chống DDoS tốn nên nghĩ người quan tâm cần phải hỗ trợ tài website bị đánh phá Đối với người hải ngoại, đóng góp 100$/năm/người (mướn dịch vụ 300$/tháng x 12 tháng = 3.600$/năm), nữa, cần chuẩn bị ngân sách riêng phịng bị đánh phá phí thêm * Kỹ thuật: điều chắn đánh phá đợt đợt cuối cùng, sau này, đánh phá ác liệt, tinh vi Nên có diễn đàn/forum chuyên viên kỹ thuật để giải thích đề giải pháp * Pháp lý: nên có diễn đàn/forum luật gia để lập hồ sơ pháp lý gửi lên quan hữu trách yêu cầu can thiệp Thí dụ: lấy lại tên miền bị đánh cắp? Làm phục hoạt trang blog wordpress.com (hay nhà cung cấp dịch vụ khác) bị kẻ xấu vu cáo trang vi phạm điều lệ sử dụng bi đóng cửa tạm thời? Mặc dù chưa có khung pháp lý rõ ràng thống cho Internet, việc lập hồ sơ pháp lý cho vụ việc điều bản, cần thiết cho đấu tranh bảo vệ quyền tự ngôn luận, thông tin * Dư luận: ý nghĩa kiện đánh phá website giới hạn lãnh vực Internet, cịn vi phạm quyền tự ngơn luận, thơng tin Vì chưa có luật cho Internet nên công việc chủ yếu báo động kêu gọi ủng hộ dư luận dư luận quốc tế (giới truyền thông – kể Internet, tổ chức nhân quyền, phi phủ, nhân sĩ, nhân dân nước,…) Trong đấu tranh này, nạn nhân đơn độc, nạn nhân chế độ độc tài khác Trung Quốc, Tây Tạng, Miến Điện, Cuba,… có cảnh ngộ Sự liên kết, hỗ trợ lẫn trở nên cần thiết * Chính giới: cần giúp đỡ giới (chính phủ, quốc hội) nước dân chủ Cần nhắc lại Việt Nam gia nhập LHQ (Liên Hiệp Quốc) ký công ước Quyền Con Người LHQ; quyền Hà Nội phải tôn trọng công ước (nếu không muốn tôn trọng Hà Nội cần rút khỏi LHQ xóa bỏ cam kết ấy), quốc gia thành viên LHQ yêu cầu Hà Nội phải tôn trọng công ước ký Người Việt hải ngoại vận động giới nước sở tại; việc làm dài hơi, cần chuẩn bị đầy đủ hồ sơ pháp lý trước mở vận động hành lang III Kết luận Chúng ta người bình thường, khả kỹ thuật, tài có giới hạn, phải đối phó với “tin tặc” (hay nhiều) quan cơng an, tình báo; đọ sức khơng cân xứng Thế nhưng, có người cho đọ sức đàn kiến voi: voi cần dùng bàn chân khổng lồ giẫm lên số lớn kiến chết bẹp cả, với đàn kiến đông đảo hàng triệu con, bị thiệt hại nặng nề, số kiến leo lên, chui vào mũi, tai lên tới óc voi cắn xé, voi to đùng lăn kềnh mà chết Sự so sánh đúng, phải đàn kiến? Thực tế cho thấy cá nhân, nhóm nhỏ người hoạt động riêng lẻ; người, nhóm lương tâm, tự đứng lên tham gia đấu tranh cho lẽ phải Sự liên kết, có, chủ yếu bạn bè, đồng nghiệp,… mà thơi Do đó, cần phải có chuyển mình: chưa phải đàn kiến ý thức sức mạnh đàn kiến có phản xạ tương tự (trong cương vị, khả người, tham gia vào công bảo vệ quyền tự ngôn luận thông tin) Hiện nay, làm việc “thần giao cách cảm” người chí hướng Tới giai đoạn phát triển định, cần tìm phương thức tổ chức để trở thành đàn kiến; việc đánh đuổi voi to lớn cịn vấn đề thời gian! Nhìn sâu, rộng xa hơn, với sức mạnh đàn kiến, công đấu tranh bảo vệ Quyền Con Người (bao gồm quyền tự ngôn luận, thông tin), Chủ Quyền Toàn Vẹn Lãnh Thổ, Lãnh Hải dân tộc ta có thành cơng, lực đen tối, ma quỷ, phản động phản quốc thường xuyên đe dọa, trấn áp, tìm cách tiêu diệt thủ đoạn tàn bạo, gian ác Chống đỡ DDoS tin tặc thử thách hội Thử thách, người lập trang web nghiệp dư khơng thể đối phó với lực lượng hùng hậu ẩn nấp bóng tối Cơ hội, lúc đễ người Việt thiết tha với nhân quyền, dân chủ tiền đồ dân tộc vươn lên vượt khó khăn Giả sử tiếng nói dân chủ, dân tộc tiếp tục tồn phát triển thi có lẽ ánh sáng cuối đường hầm khơng cịn bao xa, kể từ đêm dài tăm tối thời Pháp thuộc đến ngày Bruxelles, ngày 15.2.2010 Liên lạc: nguyenlan.be@gmail.com, người điều hành ykien.net, bị tên miền Lưu ý hộp thư gmail có tên lannguyen.be KHƠNG phải tơi © 2010 Nguyễn Lân © 2010 talawas ... mướn dịch vụ riêng, xem Remote DDoS protection services from Black Lotus II Phòng chống tin tặc Phòng chống tin tặc đề tài chung, bao gồm cố xẩy (kể phòng chống DDoS đề tài nóng nay) Về tồn thể,... khoảng vài trăm mega đến vài gigabytes, 2) bandwidth hơn: khoảng vài chục tới 100-200 gigabytes/tháng, 3) quan trọng cả, khơng phải tự quản lý (nhà cung cấp dịch vụ định sẵn số biện pháp phòng chống) ,... Transfer Protection Biện pháp Ngoài biện pháp cho người sử dụng bình thường nêu trên, cần xem xét nhiều góc cạnh khác Để phòng chống, cần sử dụng loại biện pháp: kỹ thuật quản lý Biện pháp kỹ thuật