Thông Cáo Về Việc X-cafevn.org Bị Tấn Công Từ Chối Dịch Vụ (DDoS)

X-Cafevn.org

Xcafevietnam’s Weblog
May 20, 2008
Filed under: Thông báo — xcafevietnam @ 7:00 pm
Tags: X-cafevn.org

Kính gửi các ban quản trị, thành viên và khách viếng thăm của các diễn đàn tiếng Việt trong và ngoài nước. Diễn đàn X-cafevn.org là một thành viên trong cộng đồng mạng, là nơi mở cửa đón nhận những tiếng nói trái chiều về các vấn đề trong nước và thế giới. Trong suốt tháng vừa qua, diễn đàn đã bị tấn công từ chối dịch vụ (DDoS) với quy mô lớn và liên tục. Sự việc này xảy ra trùng hợp với thời điểm Việt Nam đón ngọn đuốc Olympic Bắc Kinh đi qua đất nước này, cùng lúc với việc nhiều thành viên X-cà tại thành phố Hồ Chí Minh bị mời lên đồn Công An để thẩm vấn.

Dạo gần đây, dù đã nâng cấp và chuyển địa chỉ, diễn đàn vẫn không hoạt động được vì những tấn công trên. Trong khoảng 2 tuần lễ vừa qua, nhóm tự xưng là JFM Team đã nhận là người đã tấn công diễn đàn với mục đích tống tiền. Người này đòi hỏi X-cà phải đóng tiền để được tự do hoạt động.

Thật khó mà tin rằng có nhóm JFM nào đấy phá X-cà chỉ vì tiền, hoặc vì tự ái nghề nghiệp vì đây không phải là một mạng thương mại cũng chẳng là một diễn đàn tin học. Chúng tôi không thể quả quyết nhân vật JFM này tấn công X-cà vì động cơ chính trị nhưng cũng không loại bỏ giả thiết này.

Vẫn biết có nhiều quan điểm ủng hộ nhưng cũng có nhiều ý kiến phản đối về những nội dung đăng tải trong X-cà. Nhưng với tôn chỉ “Tôn trọng sự khác biệt”, ban quản trị đã làm hết sức mình để giữ vững tinh thần là mọi người đều có quyền đưa ý kiến của mình lên diễn đàn. Trong thời đại thông tin toàn cầu hiện nay, việc bưng bít, ngăn cản những cư dân mạng san sẻ thông tin, kiến thức là hành động đi ngược lại trào lưu của một thế giới bình đẳng và dân chủ. Hãy để X-càfé thực hiện nhiệm vụ của mình, đó là phản ánh thái độ, quan điểm của mọi người đối với xã hội Việt Nam. Đừng vì quyền lợi nhỏ bé của mình mà tước đi nhu cầu thông tin to lớn của mọi người. Nếu chúng ta không dám thẳng thắn nhìn thẳng vào sự thật hiện tại thì đừng đòi hỏi gì ở một tương lai giả dối.

Kính mong các ban quản trị, thành viên và khách viếng thăm của các diễn đàn tiếng Việt trong và ngoài nước giúp chúng tôi truyền bá thông điệp này đến mọi người cũng như giúp chúng tôi lật tẩy thủ phạm, đưa họ ra ánh sáng công lý!

Mọi thông tin liên quan, xin liên lạc với chúng tôi qua hộp thư tqvn2004@yahoo.com hoặc tinman.vietnam@gmail.com!

****

X-cà tiếp tục bị tấn công DDoS với cường độ lớn
Filed under: Thông báo — xcafevietnam @ 9:11 am
Tags: X-cafevn.org

Các bác có trình độ và kinh nghiệm về networking security có thể liên lạc với admin tại tqvn2004@yahoo.com để góp ý các giải pháp chống DDoS. Cảm ơn các bác!

Cho tới hôm nay (20/5/2008), X-cafe vẫn chưa chính thức dùng firewall bên ngoài (hardware) hổ trợ mà chỉ chủ yếu dùng firewall của server (software) là chính và mổi khi đối phương đổi cách tấn công thì nó sẻ làm vô hiệu hoá firewall vì firewall trên server cũng có giới hạn của nó.

Nói chung thì các cuộc tấn công gần đây tới x-cafe có nhiều loại khác nhau và thường được tung ra vào cùng 1 thời điểm:

Sync flood: thứ này thì hình như ngày nào cũng có, mỗi giây có khoảng vài ngàn request quăng tới server: Server có turn on sync cookie cho nên có thể chống lại được phần nào như khi lượng sync flood dâng cao thì server cũng không kịp chống đở.

Http Flood: thằng này thì tụi tui tình nghi đối phương dùng các chương trình cho share như Tor hay các open source project chạy trên nhiều máy khác nhau. Từ máy chủ, họ có thể gởi request tới các máy phụ để gởi request tới server của x-cafe với tốc độ chậm. Trung bình mổi lần tham gia thì có khoảng 800 – 1000 máy. Mổi máy sẻ gởi request tới những trang có nhiều kết nối tới database để làm cho cả server bị chậm lại bởi database bottle neck. Vào cao điểm hôm qua, 19/5 giờ VN, số lương máy tham gia loại này đã lên tới trên 5000 ngàn máy. Tụi này đã đối phó bằng cách redirect các request này đi chổ khác để giảm nhẹ database… nhưng số lượng request nhiều thì cũng rất khó chống… Trên server cũng gắn các tool detect DOS để tự động đưa các IP vi phạm vào iptable khoá lại nhưng với con số 4000 – 5000 ip quả là không dể dàng để iptable table của server có thể làm việc được… vì tui không rành về iptable của lInux server nên không biết liệu có thể block được 5000-6000 ipaddress của các máy bị khống chế này??

Bandwidth flood: vào các ngày 6 – 11 tháng 5, x-cafe server đã nhận lượng trafic khoảng trên 20Mbs đi vào. Tuy không làm nghẽn bandwidth nhưng quả thật server không có khả năng đám ứng với lượng request cao loại này. Rất tiếc là tui không rành post image trên blog cho nên không thể cung cấp các đồ thị ghi lại bandwidth của x-cafe server trong khoảng thời gian vừa qua..

HTTP half connection: kể từ ngày hôm qua thì đối phương lại chuyển chiến thuật dùng socket mở http request trên port 80 rồi để iddle cho tới khi timeout. Apache server không nhận được request nào nhưng toàn bộ socket trên server đều bị chiếm dụng bởi các máy tham gia tấn công theo kiểu này… Lấy ví dụ, số người truy cập X-cà ngày hôm kia, 18/5/2008, là 6149 người. Con số hoành tráng này tới từ các máy tấn công X-cà, đang giả dạng làm khách viếng thăm một cách hợp lệ để làm lụt tài nguyên server.

Nói chung thì phía admin cũng đã áp dụng các kỹ thuật phòng chống từ TARTIP cho tới sử dụng csf ldf để detect DDOS và đưa vào iptable nhưng nói chung khi tấn công quá đa dạng và cùng 1 lúc thì server cũng rất khó có khả năng chống đở 1 cách hữu hiệu vì vậy bọn này quyết định đưa thêm firewall từ ngoài vào hổ trợ hy vọng có thể giảm bớt cường độ làm việc trên server… Một trong những điều khó khăn nhất là khi tấn công ở cường độ nhiều máy và chậm thì sẻ làm cho các chương trình phòng chống rất lúng túng và nếu config không khéo thì ngay cả phe ta cũng bị khoá lại và block bởi các chương trình này…

Các bác cũng biết tui không chuyên về thực hành security trên server cho nên chỉ có thể chia xẻ được những gì theo tui biết trong các ngày làm thợ vịn vừa qua mà thôi.. Tui nghĩ rằng các admin cũng đọc qua những đề nghị của các bác và họ cũng đã áp dụng mọi biện pháp cần thiết… chứ không phải đơn giản là bỏ qua hay phớt lờ các lời khuyên này…

Các bác có trình độ về networking security có thể liên lạc với admin tại tqvn2004@yahoo.com để góp ý các giải pháp chống DDoS. Cảm ơn các bác!

    Bài liên hệ
  1. Mối nguy từ chính trị dối trá

    Người dân và nền dân chủ đang trả giá đắt cho những lời dối trá…

  2. Thông báo Giải Thưởng Nhân Quyền Lê Đình Lượng 2019

    Ban Giám Khảo của Giải Thưởng Nhân Quyền Lê Đình Lượng 2019 bao gồm: Luật…

  3. Chủ tịch nước kiêm tổng bí thư, ông Tô Lâm nắm trọn quyền lực ở Việt Nam

    Việc được bầu làm chủ tịch nước được coi là "bước đệm" cho chức vụ lãnh đạo…

  4. Sau Nguyễn Phú Trọng sẽ là một chương bất định?

    Trong chính trị, nhất là đối với một nền chính trị phức tạp như ở…

  5. Nguyễn Phú Trọng, sự nghiệp và di sản

    Ông Nguyễn Phú Trọng, tổng bí thư đảng Cộng Sản Việt Nam, qua đời chiều…

  6. Quan điểm của Việt Tân: Nguyễn Phú Trọng là người Cộng sản cuối cùng

    Nguyễn Phú Trọng còn là nhân vật ngả theo Trung Quốc. Ông Trọng và hệ…

  7. Báo chí Việt Nam chính thức thông báo tổng bí thư đảng CSVN Nguyễn Phú Trọng từ trần

    Còn ông Michael Tatarski, chủ trang Web thời sự Vietnam Weekly bằng tiếng Anh, đăng…

  8. Các tổ chức xã hội dân sự: Việt Nam cần sớm công nhận công đoàn độc lập

    Hôm 15/7/2024, nhiều hội đoàn xã hội dân sự trong và ngoài Việt Nam đã…

  9. Cú ‘xuất mã’ của tân Chủ tịch Tô Lâm và phép thử Funan Techo

    Mặc dù Chủ tịch Thương viện Campuchia Hun Sen đã tuyên bố rằng sẽ “không…

  10. Cả Chính phủ Mỹ và Việt Nam đều can thiệp vào thị trường: đâu là sự khác biệt?

    Có một thực tế là chính phủ Hoa Kỳ và tất cả các nước tư…

  11. Việt Nam có kinh tế thị trường hay không: Hoa Kỳ nói gì, Việt Nam biện hộ ra sao?

    Trong chuyến thăm của Tổng thống Mỹ Joe Biden đến Việt Nam vào tháng 9/2023…

  12. Trẻ em Ukraine lại bị giết hàng loạt

    Bất cứ ai đang ôm trong lòng những đứa trẻ, hiện thân của niềm cứu…