Ngay sau khi kết nối và hoà vào mạng Internet, không chỉ máy chủ lưu giữ website, mà toàn bộ mạng lưới máy tính của bạn rất có thể sẽ trở thành mục tiêu của những cuộc tấn công có chủ ý từ phía các hacker - hay "những tên tội phạm máy tính".

Không chỉ đối với các website thương mại điện tử nhỏ không có các chương trình để duy trì và bảo vệ sự an toàn cần thiết, mà ngay cả những công ty lớn có tên tuổi như Yahoo! Inc, eBay Inc, Amazon.com Inc, Buy.com Inc, CNN.com, E*Trade Group Inc…, và thậm chí đã được cảnh báo trước, cũng khó có thể tránh khỏi những cuộc tấn công và những hậu quả mà những cuộc tấn công đó gây ra như: ngừng hoạt động website, thao túng và phá huỷ các mã chương trình, máy tính của bạn sẽ trở nên kém tính năng, và thậm chí là hàng triệu đô la trong tài khoản của bạn cũng bị lấy trộm.

Bản tin Thương mại Điện tử sẽ giúp bạn tìm hiểu về những cuộc tấn công trên cùng những giải pháp phòng ngừa và khắc phục:

w Cuộc tấn công DoS (Denial of Service): Những cuộc tấn công trên hệ thống Internet.

w Vi rút (Virus): Những cuộc tấn công vào hệ thống mạng nội bộ.

w Ăn trộm thẻ tín dụng (Credit Card Theft): Những cuộc tấn công về cơ sở dữ liệu.

Phần 1 - Cuộc tấn công DoS

Những cuộc tấn công dữ dội đã từng làm giảm giá trị của các website lớn như Yahoo! Inc, eBay Inc, CNN.com và Buy.com Inc được gây ra bởi một cuộc tấn công được gọi là cuộc tấn công DoS - có thể hiểu là "sự phủ nhận dịch vụ". Đây là một trong những hình thức tấn công dễ thực hiện nhất, và là một trong những hình thức tấn công khó tránh và khắc phục nhất. Nó có thể phá huỷ và làm hỏng hệ thống máy của bạn trong hàng giờ đồng hồ.

Về mặt kỹ thuật, những cuộc tấn công DoS có thể được coi là không nguy hại nhiều. Tuy nhiên về mặt tài chính, bạn sẽ bị thiệt hại những khoản doanh thu lớn trong suốt thời gian mà trang web của bạn không hoạt động được.

1. Khái niệm:

Cuộc tấn công DoS là hiện tượng một luồng thông tin được gửi liên tục đến một mục tiêu với ý định làm tràn dữ liệu cho đến khi không có khả năng tải một cách hợp pháp.

Mục tiêu của những cuộc tấn công này là nhằm vào máy chủ web của bạn, thông qua việc phủ nhận khả năng tải thông tin từ hệ thống của bạn. Nhưng, không giống như phần lớn những cuộc tấn công khác, cuộc tấn công DoS không đòi hỏi những hacker phải truy cập bằng được vào các máy chủ mục tiêu. Thay vì vậy, người thực hiện cuộc tấn công này có thể truy cập vào trong những máy tính khác của hệ thống, cài mã chương trình để biến chúng trở thành những "kẻ tòng phạm". Những kẻ tòng phạm này sau đó sẽ gửi hàng loạt những yêu cầu về thông tin đến mục tiêu chính của cuộc tấn công.

Việc gửi hàng loạt những yêu cầu về thông tin từ các máy tính trên sẽ nhanh chóng làm máy chủ mục tiêu trở nên quá tải. Và hậu quả thứ nhất của cuộc tấn công này là tất cả máy chủ sẽ buộc phải tập trung vào để trả lời những yêu cầu thông tin được gửi đến, sẽ không có thời gian để bảo vệ và quan tâm đến các trang web. Và tất yếu hậu quả thứ hai sẽ là: website của bạn sẽ ngừng hoạt động.

2. Cách nhận biết:

Có một cách rất đơn giản để nhận biết ra loại tấn công này. Sẽ không phải bạn và tất nhiên cũng không phải bất kỳ một người nào có khả năng truy cập vào website của bạn. Bạn cần phải có một đội ngũ nhân viên với tư cách là người quản trị mạng - tường tận về tất cả các nội dung của website. Đội ngũ đó hoàn toàn có khả năng phát hiện ra những dấu hiệu của cuộc tấn công như: khối lượng các yêu cầu gửi qua mạng tăng, thời gian truy cập vào website lâu hơn, thời gian thực hiện của hệ thống trả lời chậm lại…

3. Ai là kẻ "chủ mưu" và động cơ thực hiện cuộc tấn công?

Dường như không có một "phần thưởng đáng giá" nào dành cho những kẻ thực hiện cuộc tấn công DoS này. Hoàn toàn không vì mục đích lợi nhuận, động cơ chính của những kẻ "chủ mưu" khi thực hiện cuộc tấn công này là nhằm phô trương tài năng và thử nghiệm những chương trình mà họ nghĩ ra. Các chuyên gia máy tính thường nhìn nhận họ như là những người không có đầu óc và thực sự không sáng tạo. Nhưng đối với các hacker thực hiện âm mưu này, ý định tấn công vào những công ty trực tuyến lớn nhất là một kỳ tích tuyệt vời. Họ có thể tự hào tuyên bố: "Tôi đã hạ bệ được Yahoo!." và làm cho các website nhỏ ngừng hoạt động .

4. Cách tự bảo vệ:

Bạn có thể trở thành "nạn nhân" của cuộc tấn công DoS theo hai con đường: Hoặc bạn là mục tiêu chính của cuộc tấn công hoặc bạn sẽ trở thành "kẻ tòng phạm" không chủ tâm của vụ tấn công.

Để giảm thiểu các rủi ro của cuộc tấn công DoS, bạn có thể tham khảo các giải pháp sau:

w Chuyển dịch vụ web hosting của bạn sang một nhà cung cấp lớn và có uy tín hơn. Họ sẽ có các chương trình để tránh, phát hiện và khắc phục hậu quả của các cuộc tấn công DoS. Và có trách nhiệm trong việc phòng ngừa tấn công cũng như việc đảm bảo website của bạn luôn hoạt động.

Để hiểu thêm thế nào là một dịch vụ web hosting hoàn hảo và bảo mật các bạn có thể tra cứu tại địa chỉ: http://www.thuongmaidientu.com/ecommerce/hosting.html

http://thuongmaidientu.com/bantin/issue45.html

w Quan tâm hơn đến việc đầu tư nâng cấp các phần cứng, nếu bạn thuê máy chủ cho trang web riêng của bạn. Bởi vì, khi khối lượng thông tin mà bạn có thể xử lý càng lớn thì khả năng tấn công làm tràn thông tin trên máy chủ của bạn sẽ càng khó đối với các hacker. Vì vậy, giải pháp đơn giản nhất là: xây dựng nhiều phần cứng với những tính năng kỹ thuật cao để khắc phục những sự cố về dữ liệu. Tuy nhiên, nếu công ty của bạn là các công ty nhỏ, đây có thể không phải là một sự lựa chọn tối ưu.

Các công ty có hệ thống lớn hơn, có thể gia nhập vào cầu dẫn của mạng cục bộ trong cấu trúc máy chủ của họ. Cầu dẫn sẽ có chức năng lưu trữ và chuyển tiếp các bức thư điện tử trong mạng máy tính, đầu tiên nó sẽ xác định tất cả các đường dẫn đến địa chỉ nhận và sau đó lựa chọn đường dẫn thích hợp nhất. Một số các cầu dẫn trên thị trường hiện nay còn có những đặc điểm cho phép bạn hạn chế lượng thông tin tải về. Hơn nữa, khi bạn đã vô tình trở thành nạn nhân của loại tấn công này, các cầu dẫn sẽ giúp bạn phục hồi lại nhanh hơn.

w Chuẩn bị một kế hoạch hỗ trợ để cập nhật lượng thông tin tải đến các địa chỉ web. Khi nhận ra được nguy cơ sẽ trở thành nạn nhân của cuộc tấn công DoS, đó cũng là lúc bạn phải thay đổi khả năng tải hợp lý hơn. Cuộc tấn công DoS là riêng đối với địa chỉ web của bạn, nhưng bạn có thể chuyển tiếp những thông tin đề nghị hợp lý của bạn đến những máy chủ khác trong khi đang bị tấn công. Những kẻ chủ mưu thực hiện cuộc tấn công này sẽ không biết điều đó.

(Theo ThuongMaiDienTu)