Thời gian gần đây, hàng loạt vụ tấn công DDoS đã xảy ra, nhắm vào các website thương mại điện tử (TMĐT). Trao đổi cùng VnExpress, chị Lê Thị Uyển, quản lý website muabanraovat.com, cho biết: "Chúng tôi công bố mở dịch vụ e-shop vào 28/2 thì ngay lập tức, thông qua công cụ hỗ trợ trực tuyến Yahoo Messenger, những lời đe dọa tấn công DDoS vào đúng ngày khai trương dịch vụ được gửi đến từ nhiều nick chat khác nhau, kèm theo đề nghị 'giúp đỡ' nếu hệ thống có lỗi".
Thậm chí, một e-mail hù dọa cũng đã được gửi đến người điều hành website này qua Hộp thư góp ý với nội dung như sau: "Tới cuối tháng, tôi cho trang muabanraovat tiêu luôn". Người gửi tự xưng là Mậu Vinh, cung cấp cả địa chỉ e-mail, số điện thoại. Và đúng ngày giờ như đã thông báo, hàng loạt cuộc tấn công DDoS liên tục nhắm vào website này kéo dài đến hết ngày 2/3.
Tương tự, Công ty cổ phần Việt Cơ, doanh nghiệp khá nổi tiếng với website Vietco - Thế giới thương mại online, đã đứng trước nguy cơ phá sản chỉ sau đợt tấn công DDoS liên tục từ 3/3. Tình trạng này đến nay vẫn còn tiếp diễn với mật độ thưa dần và quy mô nhỏ hơn sau khi báo chí và các cơ quan chức năng dành sự quan tâm đặc biệt đến trường hợp lên tiếng này.
Do ý thức được những thiệt hại của doanh nghiệp khi website tê liệt, hacker đã ra sức tung hoành và đề nghị "bảo kê". Tình trạng gửi e-mail, tin nhắn nhanh thông báo trước đến chủ website và yêu cầu liên lạc giúp đỡ khi hệ thống gặp vấn đề trở nên khá phổ biến. Anh Phú, admin của một website kinh doanh máy tính, cho rằng: "Mời chào bảo vệ website khỏi hacker trên mạng hiện nay có 'dây mơ rễ má' với DDoS. Cứ vào mùa cao điểm mua bán là bị đánh, đặc biệt là được thông báo trước một cách đầy thách thức mà cũng đành chịu, không thể chống đỡ mà cũng không thể thỏa hiệp".
Người điều hành một website khác, cũng từng vật vã với DDoS, đồng tình với anh Phú: "Bảo kê trên mạng hoạt động giống như xã hội đen vậy. Cứ đến những cửa hàng trên mạng vòi vĩnh, tấn công và lại... vòi vĩnh. Làm sao có thể đảm bảo rằng trang web sẽ không bị tấn công khi bạn trả tiền. Thỏa hiệp là điều ngu ngốc nhất vì DDoS không thể chống đỡ và hacker dễ dàng thực hiện kiểu tấn công này".
Quản lý gần 10 website chuyên về mua bán, rao vặt, quảng cáo và đối mặt thường xuyên với tấn công DDoS, chị Uyển cho biết thêm: "Bị tấn công mãi thành quen. Sợ hay không cũng vậy, online là chấp nhận đối phó với mọi rủi ro và không hẳn mình sợ thì hacker thương tình bỏ qua. Tuy nhiên, những thiệt hại khi kinh doanh trên mạng là không sao kể xiết".
Cũng theo chị Uyển thì trước khi bị DDoS, trang muabanraovat.com đã dùng chung server với ipowerweb.com, thế nhưng sau 2 lần bị tấn công, chủ server này đã không cho thuê nữa và thiệt hại trong vài ngày là 150 USD. Sau đó, lại mất khoản tương tự cho các server khác như Lunuarpages, hostway.com, Globat.com, midphase.com, Yahoo hosting, VDC. "Tổng kết thiệt hại chỉ tính vào việc thuê server dùng chung trong một tháng đã lên đến đơn vị nghìn USD", chị Uyển kể lại. Đến nay, website này đã đặt server riêng tại RIeNG ThePlanet.com với chi phí 400-600 USD mỗi tháng thay vì dùng chung, nếu không bị DDoS chỉ từ 20 đến 30 USD.
Riêng Giám đốc Công ty cổ phần Việt Cơ, Phùng Minh Bảo, cho biết thêm rằng, trước khi bị 'đánh', Vietco đã đặt mục tiêu đạt 3.000 e-store (cửa hàng trực tuyến) vào 30/4 nên đã tuyển thêm 30 nhân viên tư vấn và kinh doanh. Thế nhưng sau khi bị DDoS, gần 70% nhân viên ngồi chơi. Việc thay đổi và nâng cấp server, thiết bị mới, duy trì hệ thống và giải quyết sự cố rất tốn kém trong khi doanh thu bằng 0. Các kế hoạch kinh doanh bị ảnh hưởng, khách hàng đòi bồi thường, mất lòng tin, tinh thần nhân viên sa sút... "Chỉ trong 20 ngày, thiệt hại về vật chất tính được đã hơn 100 triệu đồng. Tấn công một doanh nghiệp phụ thuộc hoàn toàn vào website thế này thì khả năng phá sản là rất lớn", ông Bảo than thở.
"Việc chống đỡ DDoS của các website TMĐT là vấn đề rất bức xúc và khá khó khăn với trình độ công nghệ của Việt Nam, vì việc tấn công qua cổng web 80 là hợp lệ, khó có thể ngăn chặn bằng các thiết bị phần cứng", ông Trần Hùng Cường, Giám đốc Trung tâm cứu hộ máy tính 911, cho biết. "Hiện nay, chưa đơn vị nào dám tuyên bố có giải pháp tốt giúp các website chống lại những vụ DDoS với cường độ lớn".
Nhằm hạn chế những hoạt động tấn công này, một số website hiện sử dụng lá chắn phần mềm như ddth.com, dùng cơ chế xác thực truy nhập bằng cách buộc người dùng bấm vào một đường link khi truy cập vào website lần đầu. Ngoài ra, một số trang chủ yêu cầu xác nhận lại mã số khi muốn xem nội dung bên trong. Theo kinh nghiệm 2 năm chống DDoS từ muabanraovat.com, với những đợt tấn công quy mô nhỏ, trang chủ có thể chết sau 30 phút, cần khởi động lại web server ở phút thứ 25 và phải canh chừng website liên tục. Riêng những đợt tấn công lớn, khả năng chống đỡ còn nhiều hạn chế, cần thiết phải có sự hỗ trợ từ chủ server cho thuê.
Ở một trường hợp khá đặc biệt, chủ website sau khi bị DDoS dưới dạng xflash đã truy tìm được trang chủ treo đoạn flash tấn công và đề nghị webmaster phải gỡ ngay đoạn mã. Không được trả lời, chủ website này đã quay sang tấn công DDoS chính website có treo đoạn flash đó để tự giải thoát và phòng vệ. Tuy giải pháp "gậy ông đập lưng ông" này không lành mạnh và không được ủng hộ nhưng nhiều người đã cho rằng có thể đó là phương án duy nhất khi thương lượng bất thành.
Trên thực tế, khá nhiều doanh nghiệp khi bước vào thương mại điện tử đã không hề nghĩ đến rủi ro do tấn công DDoS từ bộ phận "xã hội đen" trên mạng thế này. Sau những vụ bị hacker liên tục 'dằn mặt", có doanh nghiệp lặng lẽ từ bỏ con đường kinh doanh qua Internet, cũng có doanh nghiệp kiên trì theo đuổi. "Sập mạng thì dựng lại, cứ nhiều lần như thế hacker cũng mệt mỏi, ít dòm ngó đến. Tuy nhiên, thỉnh thoảng website lại bị đánh dù mật độ ít hơn trước, nhưng phải luôn cảnh giác và thời gian trông coi website tăng lên đáng kể", chủ một website kinh doanh điện thoại di động nói.
Theo ông Phùng Minh Bảo, khả năng cạnh tranh không lành mạnh từ đối thủ cùng ngành là rất lớn. Giới kinh doanh trên mạng cũng nhận xét thêm, không loại trừ khả năng gây hiểu nhầm giữa các doanh nghiệp cùng lĩnh vực để trục lợi hoặc "bảo kê" vì công ty này ăn nên làm ra với lượng gian hàng ảo không ngừng tăng lên. Riêng giới công nghệ thông tin cho rằng tấn công DDoS cũng có thể do những hacker là chủ sở hữu các website có tần suất truy cập lớn thực hiện.
"Có thể nhiều doanh nghiệp đã bị hacker thông báo trước sẽ tấn công DDoS và vòi tiền bảo kê, nhưng họ không thông báo lại điều này. Bởi có những nhóm hacker sở hữu cả mạng botnet với hàng nghìn hoặc thậm chí hàng chục nghìn máy tính tại Việt Nam, nếu phát động DDoS thì dù được bảo vệ kỹ thế nào, các website vẫn khó lòng chống đỡ", Giám đốc 911 nhận định.
Cũng có ý kiến cho rằng, một phần nguyên nhân của tấn công DDoS bắt nguồn từ những chiến dịch quảng cáo về các sản phẩm an ninh bảo mật, phục vụ chống hacker. Ngoài ra, thời điểm của những cuộc thi tin học diễn ra cũng là lúc DDoS rầm rộ nhất, nên không loại trừ việc tiếp thị sản phẩm, đào tạo bảo mật và cạnh tranh. Tuy nhiên, khi DDoS vẫn còn trong bóng tối thì tất cả lý do cũng chỉ là phỏng đoán.
Văn Hồng