Tấn công DOS vào ĐTDĐ - Hiểm họa khôn lường! 17:10' 28/03/2006 (GMT+7) (VietNamNet) - Một thuê bao MobiPhone cho biết: Đã 3 ngày liên tiếp anh bị tấn công từ chối dịch vụ (DOS) vào ĐTDĐ theo kiểu nháy máy với tần xuất 10 giây từ một thuê bao VinaPhone. Sau khi nhờ nhà 2 cung cấp dịch vụ di động can thiệp không được, anh này đã phải tự tìm cách "phản công" bằng một “chiêu” tấn công từ chối dịch vụ phân tán (DDOS) đúng nghĩa. >> Nguy cơ phá sản vì bị tấn công DDoS >> "Hãy nói KHÔNG với DDos!" >> ''Quái thú DDoS'' và bản ngã của con người >> DNS - Vũ khí mới của dân DDOS đánh thuê Tấn công DOS Mobile - “Chơi… cho vui!?” “Kính gửi tòa soạn VietNamNet, khoảng 3 ngày gần đây tôi liên tục bị số máy 09194138xx “nháy máy” vào số máy của tôi (09042030xx) liên tục 24/24. Cứ 10 giây lại nháy một lần khiến tôi không thể sử dụng máy được". Đây là trích đoạn trong một e-mail khá dài mà một bạn đọc gửi đến nhờ tòa soạn VietNamNet giúp đỡ. PV VietNamNet đã tiến hành xác minh: Người bị “tấn công từ chối dịch vụ bằng ĐTDĐ” nói trên là anh Nguyễn An Di, 29 tuổi, số CMT nhân dân 225041247 trú tại đường Võ Thị Sáu – TP Nha Trang, là nhân viên một công ty phần mềm. Anh Di khẳng định, nhiều lần anh đã thử tắt máy đi vài tiếng, nhưng vừa bật lại thì lại bị “nháy” tiếp, mở máy ra nghe thì đối phương ngắt cuộc gọi… Anh bức xúc: “Tôi rất bực bội và không thể thực hiện các cuộc gọi, nghe khác đến máy mình…” “Tôi đã liên hệ với số điện thoại 18001090 (số dịch vụ của MobiFone) nhưng không thấy trả lời, sau đó tôi liên hệ tiếp với số dịch vụ của VinaPhone 18001091 thì được nhân viên trực dịch vụ nhà cung cấp trả lời là: “Chúng tôi sẽ nhắc nhở thuê bao Vina 09194138xx để họ không làm phiền anh nữa. Chứ không thể chặn hay khóa thuê bao đó được” - Anh Di kể lại với PV VietNamNet qua điện thoại. Anh Di nói thêm: “Theo hiểu biết của tôi thì đối phương sử dụng phần mềm tự viết và hẹn giờ "nháy máy" liên tục. Dù tôi có tắt máy thì mở lại khoảng 10 giây sau là lại bị nháy máy tiếp!”. "Thủ đoạn" đơn giản! Để tìm hiểu thêm, chúng tôi có trao đổi với chuyên gia bảo mật – Giám đốc kỹ thuật Công ty tích hợp hệ thống Việt Nam Triệu Trần Đức. Anh Đức cho rằng: “Các loại điện thoại đời cao hoặc có hỗ trợ thẻ nhớ hiện nay đều có các phần mềm đi kèm, nhằm tương thích và kết nối với máy tính. Việc viết ra một phần mềm có thể giúp bạn gọi điện, quay số, nhắn tin mobile bằng bàn phím máy tính là rất đơn giản”. Anh Đức nói, việc thêm vào phần mềm đó tính năng hẹn giờ gọi cố định và tự ngắt cuộc gọi khi người được gọi vừa nhấc máy cũng không có gì phức tạp. Liên tục bị nháy máy trong nhiều giờ, anh Nguyễn An Di chịu không nổi, đành gọi điện và nhờ bạn bè gọi đến thuê bao 09194138xx nhưng chủ thuê bao này đều không nghe máy. Anh Di bèn nhắn một tin nhắn, mong người kia đừng làm thế vì ảnh hưởng rất nhiều đến công việc của anh. Thế nhưng, trả lời câu hỏi của anh: “Anh chị là ai? có vấn đề gì, xin hãy nói thẳng với tôi! Chứ tại sao lại nháy hoài như vậy”, con người bí ẩn chủ thuê bao 09194138xx chỉ nhắn lại cộc lốc: “Chơi vui không?”. Đây là một hình thức tấn công nguy hiểm, làm ảnh hưởng rất nhiều đến cộng việc việc liên lạc bằng ĐTDĐ của tôi nói riêng và những người có thể bị tấn công sau này nói chung” - Anh Di bức xúc. Trạng chết cũng phải cho Chúa băng hà! Không chấp nhận "bó tay” trước hành động tấn công DOS không rõ mục đích của chủ thuê bao 09194138xx bí ẩn. Anh Di kể chuyện này cho đồng nghiệp, một người bạn làm ở nhóm phát triển cùng công ty khuyên anh tiến hành một chiến dịch “phản công” bằng hành động “cao thủ” hơn. Nguồn www.isi.edu. "Chiến dịch trả đũa” được anh Di tiến hành bằng cách phát động một trang quảng cáo "giả" và đưa lên hệ thống các trang web: “Cuộc thi nháy máy” với nội dung: “Nháy máy tới số 09194138xx trúng ngay xe ôtô Ford Mondeo: Thể lệ tham gia: Người có quyền tham gia trò chơi này: Từ 18 tuổi trở lên, là công dân nước CHXHCN Việt Nam. Hình thức trúng thưởng: Mỗi một lần bạn nháy máy vào số 09194138xx thì hệ thống máy tính sẽ ghi nhận số điện thoại của bạn và máy tính sẽ chọn ngẫu nhiên trên tổng số lần nháy máy của người tham gia và chọn ra người trúng xe, khách hàng trúng xe sẽ được chúng tôi thông báo bằng chính số ĐT dùng để "nháy" và hướng dẫn thủ tục nhận xe. (Nghiêm cấm toàn bộ các nhân viên và đại lý của Ford tham gia trò chơi này)”. Kèm theo là ảnh chụp một chiếc xe Ford Mondeo bóng lộn trông rất hấp dẫn (???) Hình ảnh quảng cáo của "cuộc thi nháy máy" giả được sử dụng làm đòn phản công. Kết quả sau đòn trả đũa này là… “Lưỡng bại câu thương”. Thực chất, đây có thể coi là một cuộc tấn công theo mô hình DDoS thực sự. Cả hai thuê bao trên đều bị làm phiền đến mức không thể liên lạc được. Vài giờ sau khi đưa các quảng cáo giả về cuộc thi nói trên lên web, anh Di tạm thời “chiếm ưu thế” vì số máy Vina 09194138xx dường như hoàn toàn bị "tê liệt", và máy di động của anh bắt đầu liên lạc được. Tấn công từ chối dịch vụ (DOS) là gì? Tấn công DOS là từ viết tắt của Deny Of Service attack - Tấn công từ chối dịch vụ. Theo lý thuyết, các dịch vụ web trên Internet đều có một giới hạn về khả năng cung Sau khi mở máy được khoảng 10 phút, anh Di có trao đổi với PV VietNamNet: “Vẫn biết hành động trả đũa trên là không đẹp và hơi thiếu suy nghĩ, nhưng nếu không làm theo cách này của bạn tôi, chắc tôi không thể mở máy để nói chuyện với anh như bây giờ”. Anh Di cũng cho biết thêm, do làm việc trong nhóm quảng cáo, nên số điện thoại 09042030xx (là thuê bao trả trước) của anh Di được cung cấp trên nhiều trang web của công ty cho khách hàng liên hệ. Anh nhận định: “Có thể người DOS vào máy tôi những ngày qua đã đọc được số của tôi trên web, và tấn công vì mục đích thử nghiệm một phần mềm tự viết nào đó chăng?”. Anh Di nói thêm: “Trước đây tôi dùng số 09035951xx, xong mới bị mất cả sim và máy, vì thấy số đó có số 13 nhiều người nói không may mắn nên tôi mua một simcard mới là thuê bao 09042030xx đang dùng. Không ngờ vừa xài được một tuần thì bị nháy máy liên tục thế này”. Từ sáng đến chiều ngày 27/3, chúng tôi cũng đã cố gắng liên hệ với số máy 09194138xx rất nhiều lần, nhưng không thể vì đa phần bị từ chối, cũng có lần đang tắt máy (có lẽ vì hậu quả của đòn phản công từ anh Di?!). Vẫn biết, trong vụ ăn miếng trả miếng "không đâu" nói trên, bên nào cũng có cái sai và cả hai cùng chịu thiệt hại, song rất đáng suy nghĩ là tại sao không có sự can thiệp và bảo vệ quyền lợi người tiêu dùng của cả hai nhà cung cấp dịch vị MobiPhone và VinaPhone? Không lẽ, từ giờ người dùng mobile Việt Nam lại phải nơm nớp lo ngại con quái thú DDoS tấn công sang lĩnh vực ĐTDĐ? Hay khi gặp sự cố, họ phải tự tìm cách giải quyết theo kiểu "giang hồ" như thế này? Nhà cung cấp dịch vụ nói gì? Giống với trường hợp của anh Di, thời gian gần đây, các cuộc điện thoại quấy nhiễu, gây phiền hà liên tiếp xảy ra. Đặc biệt, khi các mạng di động Vinaphone, MobiFone, và S-Fone cung cấp dịch vụ nhạc chuông thay cho chuông dài chờ máy. Tuy vậy, nếu người gọi đến chỉ có mục đích nghe nhạc thay cho đài FM thì đã còn đủ lịch sự. Đằng này, đa phần chỉ là nháy máy quấy rối ''mọi lúc mọi nơi'' như trường hợp anh Di gặp phải. cấp dịch vụ cho người truy cập. Nếu một trang web bị gửi tới số lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng, thì dịch vụ web sẽ bị tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ của người sử dụng bình thường. Tương tự với DOS trên web, phương thức tấn công DOS bằng phần mềm cũng khiến ĐTDĐ liên tục phải nhận các cuộc gọi đến. Các thuê bao hợp lệ khác không thể gọi tới thuê bao bị tấn công vì máy luôn bận. Thuê bao nạn nhân cũng khó có thể thực hiện các cuộc gọi đi vì luôn có điện thoại gọi đến. Đại diện cho bộ phận Chăm sóc khách hàng của Vinaphone cho biết: "Nếu gặp trường hợp này, trước hết khách hàng bị quấy rối nên gửi 1 tin nhắn nhắc nhở tới số máy quấy rối; nếu vẫn bị làm phiền tiếp thì kiến nghị về tổng đài (18001091 / 0912481111 / 0912481112 / fax 04.7731885). VinaPhone có trách nhiệm liên hệ thông báo và phối hợp với các tổng đài khác giải quyết. Phương thức giải quyết là nhân viên tổng đài sẽ liên hệ với chủ thuê bao quấy rối nháy máy để cảnh cáo. Nếu thuê bao này vẫn ''ngoan cố'' tiếp diễn, tổng đài sẽ yêu cầu phía khổ chủ bị nháy máy viết đơn khiếu nại và dựa vào những số liệu căn cứ trên hệ thống để cắt máy thuê bao quấy rối (ban đầu có thể cắt chiều gọi đi, tiếp đến, sẽ cắt cả hai chiều gọi đi, gọi đến). Tương tự với cách giải quyết này, áp dụng với thuê bao mạng MobiFone có hành vi quấy rối nháy máy qua điện thoại, theo bà Lê Diễm Ngọc, trưởng phòng Chăm sóc khách hàng - Trung tâm thông tin di động khu vực I, mạng 090 cũng quy định rõ trình tự xử lý. ''Nếu khách hàng có bằng chứng về việc bị quấy rối thì MobiFone sẽ liên hệ với chủ máy quấy rối, bằng gọi trực tiếp hoặc nhắn tin nhắc nhở. Sau nhiều lần nhắc nhở mà không chấm dứt thì sau 06 ngày (khoảng thời gian đủ để công việc bị xáo trộn hoàn toàn vì thuê bao không liên lạc được - NV) sẽ bị cắt dịch vụ, trước khi cắt có thông báo rõ ràng (bằng thoại hoặc bằng SMS).'' Cũng theo bà Ngọc, đến nay, chưa có trường hợp nào phản ứng lại sau khi bị cắt liên lạc vì hành vi quấy rối bằng điện thoại. Như vậy, trở lại trường hợp của anh Di, anh hoàn toàn có quyền cung cấp bằng chứng, cũng như gửi đơn khiếu nại lên tổng đài của VinaPhone, để yêu cầu nhà cung cấp dịch vụ bảo vệ quyền lợi cho khách hàng của mình. Và ở trường hợp cụ thể này, mạng Vinaphone cũng nên phối hợp với phía tổng đài của MobiFone để Trong trư ờng hợp khẩn cấp khách hàng có thể liên hệ với các số điện thoại nóng sau, lưu ý các cuộc gọi này bị tính cước như cuộc gọi thông thường: Số điện thoại nóng của 151 Hà nội là 091 248 1111 và 091 248 1112 Số điện thoại nóng của 151 Hồ Chí Minh là 091 868 1111 và 091 868 1112 Số điện thoại nóng của 151 Đà Nẵng là 091 418 1111 và 091 418 1112.