Anh Di khẳng định, nhiều lần anh đã thử tắt máy đi vài tiếng, nhưng vừa bật lại thì lại bị “nháy” tiếp, mở máy ra nghe thì đối phương ngắt cuộc gọi… Anh bức xúc: “Tôi rất bực bội và khôn
Trang 1Tấn công DOS vào ĐTDĐ - Hiểm họa khôn lường!
17:10' 28/03/2006 (GMT+7)
(VietNamNet) - Một thuê bao MobiPhone cho biết: Đã 3 ngày liên tiếp anh bị
tấn công từ chối dịch vụ (DOS) vào ĐTDĐ theo kiểu nháy máy với tần xuất 10 giây từ một thuê bao VinaPhone Sau khi nhờ nhà 2 cung cấp dịch vụ di động can thiệp không được, anh này đã phải tự tìm cách "phản công" bằng một
“chiêu” tấn công từ chối dịch vụ phân tán (DDOS) đúng nghĩa
>> Nguy cơ phá sản vì bị tấn công DDoS
>> "Hãy nói KHÔNG với DDos!"
>> ''Quái thú DDoS'' và bản ngã của con người
>> DNS - Vũ khí mới của dân DDOS đánh thuê
Tấn công DOS Mobile - “Chơi… cho vui!?”
“Kính gửi tòa soạn VietNamNet, khoảng 3 ngày gần đây tôi liên tục bị số máy 09194138xx “nháy máy” vào số máy của tôi (09042030xx) liên tục 24/24 Cứ 10 giây lại nháy một lần khiến tôi không thể sử dụng
máy được"
Đây là trích đoạn trong một e-mail khá dài mà một
bạn đọc gửi đến nhờ tòa soạn VietNamNet giúp
đỡ PV VietNamNet đã tiến hành xác minh: Người
bị “tấn công từ chối dịch vụ bằng ĐTDĐ” nói trên
là anh Nguyễn An Di, 29 tuổi, số CMT nhân dân
225041247 trú tại đường Võ Thị Sáu – TP Nha
Trang, là nhân viên một công ty phần mềm
Anh Di khẳng định, nhiều lần anh đã thử tắt máy
đi vài tiếng, nhưng vừa bật lại thì lại bị “nháy”
tiếp, mở máy ra nghe thì đối phương ngắt cuộc
gọi… Anh bức xúc: “Tôi rất bực bội và không thể
thực hiện các cuộc gọi, nghe khác đến máy
mình…”
“Tôi đã liên hệ với số điện thoại 18001090 (số
dịch vụ của MobiFone) nhưng không thấy trả lời,
sau đó tôi liên hệ tiếp với số dịch vụ của VinaPhone 18001091 thì được nhân viên trực dịch vụ nhà cung cấp trả lời là: “Chúng tôi sẽ nhắc nhở thuê bao Vina
Trang 2
09194138xx để họ không làm phiền anh nữa Chứ không thể chặn hay khóa thuê
bao đó được” - Anh Di kể lại với PV VietNamNet qua điện thoại
Anh Di nói thêm: “Theo hiểu biết của tôi thì đối phương sử dụng phần mềm tự viết
và hẹn giờ "nháy máy" liên tục Dù tôi có tắt máy thì mở lại khoảng 10 giây sau là lại bị nháy máy tiếp!”
"Thủ đoạn" đơn giản!
Để tìm hiểu thêm, chúng tôi có trao đổi với chuyên gia bảo mật – Giám đốc kỹ thuật Công ty tích hợp hệ thống Việt Nam Triệu Trần Đức Anh Đức cho rằng:
“Các loại điện thoại đời cao hoặc có hỗ trợ thẻ nhớ hiện nay đều có các phần mềm đi kèm, nhằm tương thích và kết nối với máy tính Việc viết ra một phần mềm có thể giúp bạn gọi điện, quay số, nhắn tin mobile bằng bàn phím máy tính là rất đơn giản”
Anh Đức nói, việc thêm vào phần mềm đó tính năng hẹn giờ gọi cố định và tự ngắt cuộc gọi khi người được gọi vừa nhấc máy cũng không có gì phức tạp
Liên tục bị nháy máy trong nhiều giờ, anh Nguyễn An Di chịu không nổi, đành gọi điện và nhờ bạn bè gọi đến thuê bao 09194138xx nhưng chủ thuê bao này đều không nghe máy Anh Di bèn nhắn một tin nhắn, mong người kia đừng làm thế vì ảnh hưởng rất nhiều đến công việc của anh Thế nhưng, trả lời câu hỏi của anh:
“Anh chị là ai? có vấn đề gì, xin hãy nói thẳng với tôi! Chứ tại sao lại nháy hoài như vậy”, con người bí ẩn chủ thuê bao 09194138xx chỉ nhắn lại cộc lốc: “Chơi vui không?”
Đây là một hình thức tấn công nguy hiểm, làm ảnh hưởng rất nhiều đến cộng việc việc liên lạc bằng ĐTDĐ của tôi nói riêng và những người có thể bị tấn công sau này nói chung” - Anh Di bức xúc
Trạng chết cũng phải cho Chúa băng hà!
Không chấp nhận "bó tay” trước hành động tấn công DOS không rõ mục đích của chủ thuê bao 09194138xx bí ẩn Anh Di kể chuyện này cho đồng nghiệp, một người bạn làm ở nhóm phát triển cùng công ty khuyên anh tiến hành một chiến dịch “phản công” bằng hành động “cao thủ” hơn
Nguồn www.isi.edu
Trang 3"Chiến dịch trả đũa” được anh Di tiến hành bằng cách phát động một trang quảng
cáo "giả" và đưa lên hệ thống các trang web: “Cuộc thi nháy máy” với nội dung:
“Nháy máy tới số 09194138xx trúng ngay xe ôtô Ford Mondeo: Thể lệ tham gia:
Người có quyền tham gia trò chơi này: Từ 18 tuổi trở lên, là công dân nước CHXHCN Việt Nam Hình thức trúng thưởng: Mỗi một lần bạn nháy máy vào số 09194138xx thì hệ thống máy tính sẽ ghi nhận số điện thoại của bạn và máy tính sẽ chọn ngẫu nhiên trên tổng số lần nháy máy của người tham gia và chọn ra người trúng xe, khách hàng trúng xe sẽ được chúng tôi thông báo bằng chính số
ĐT dùng để "nháy" và hướng dẫn thủ tục nhận xe (Nghiêm cấm toàn bộ các nhân viên và đại lý của Ford tham gia trò chơi này)” Kèm theo là ảnh chụp một chiếc
xe Ford Mondeo bóng lộn trông rất hấp dẫn (???)
Hình ảnh quảng cáo của "cuộc thi nháy máy" giả được sử dụng làm đòn phản công
Kết quả sau đòn trả đũa này là… “Lưỡng bại câu thương” Thực chất, đây có thể coi là một cuộc tấn công theo mô hình DDoS thực sự Cả hai thuê bao trên đều bị làm phiền đến mức không thể liên lạc được Vài giờ sau khi đưa các quảng cáo giả
về cuộc thi nói trên lên web, anh Di tạm thời “chiếm ưu thế” vì số máy Vina 09194138xx dường như hoàn toàn bị "tê liệt", và máy di động của anh bắt đầu liên lạc được
Tấn công từ chối dịch
vụ (DOS) là gì?
Tấn công DOS là từ viết tắt của Deny Of Service attack - Tấn công từ chối dịch vụ Theo lý thuyết, các dịch vụ web trên Internet đều có một giới hạn về khả năng cung
Trang 4Sau khi mở máy được khoảng 10 phút, anh Di có trao
đổi với PV VietNamNet: “Vẫn biết hành động trả đũa
trên là không đẹp và hơi thiếu suy nghĩ, nhưng nếu
không làm theo cách này của bạn tôi, chắc tôi không thể
mở máy để nói chuyện với anh như bây giờ”
Anh Di cũng cho biết thêm, do làm việc trong nhóm
quảng cáo, nên số điện thoại 09042030xx (là thuê bao
trả trước) của anh Di được cung cấp trên nhiều trang
web của công ty cho khách hàng liên hệ Anh nhận
định: “Có thể người DOS vào máy tôi những ngày qua
đã đọc được số của tôi trên web, và tấn công vì mục
đích thử nghiệm một phần mềm tự viết nào đó chăng?”
Anh Di nói thêm: “Trước đây tôi dùng số 09035951xx,
xong mới bị mất cả sim và máy, vì thấy số đó có số 13
nhiều người nói không may mắn nên tôi mua một
simcard mới là thuê bao 09042030xx đang dùng Không
ngờ vừa xài được một tuần thì bị nháy máy liên tục thế
này”
Từ sáng đến chiều ngày 27/3, chúng tôi cũng đã cố gắng
liên hệ với số máy 09194138xx rất nhiều lần, nhưng
không thể vì đa phần bị từ chối, cũng có lần đang tắt
máy (có lẽ vì hậu quả của đòn phản công từ anh Di?!)
Vẫn biết, trong vụ ăn miếng trả miếng "không đâu" nói trên, bên nào cũng có cái sai và cả hai cùng chịu thiệt hại, song rất đáng suy nghĩ là tại sao không có sự can thiệp và bảo vệ quyền lợi người tiêu dùng của cả hai nhà cung cấp dịch vị MobiPhone và VinaPhone? Không lẽ, từ giờ người dùng mobile Việt Nam lại phải nơm nớp lo ngại con quái thú DDoS tấn công sang lĩnh vực ĐTDĐ? Hay khi gặp
sự cố, họ phải tự tìm cách giải quyết theo kiểu "giang hồ" như thế này?
Nhà cung cấp dịch vụ nói gì?
Giống với trường hợp của anh Di, thời gian gần đây, các cuộc điện thoại quấy nhiễu, gây phiền hà liên tiếp xảy ra Đặc biệt, khi các mạng di động Vinaphone, MobiFone, và S-Fone cung cấp dịch vụ nhạc chuông thay cho chuông dài chờ máy Tuy vậy, nếu người gọi đến chỉ có mục đích nghe nhạc thay cho đài FM thì đã còn đủ lịch sự Đằng này, đa phần chỉ là nháy máy quấy rối ''mọi lúc mọi nơi'' như trường hợp anh Di gặp phải
cấp dịch vụ cho người truy cập Nếu một trang web bị gửi tới số lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng, thì dịch vụ web sẽ
bị tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ của người sử dụng bình thường
Tương tự với DOS trên web, phương thức tấn công DOS bằng phần mềm cũng khiến ĐTDĐ liên tục phải nhận các cuộc gọi đến Các thuê bao hợp lệ khác không thể gọi tới thuê bao bị tấn công vì máy luôn bận Thuê bao nạn nhân cũng khó có thể thực hiện các cuộc gọi đi vì luôn có điện thoại gọi đến
Trang 5Đại diện cho bộ phận Chăm sóc khách hàng của
Vinaphone cho biết: "Nếu gặp trường hợp này, trước
hết khách hàng bị quấy rối nên gửi 1 tin nhắn nhắc
nhở tới số máy quấy rối; nếu vẫn bị làm phiền tiếp thì kiến nghị về tổng đài (18001091 / 0912481111 /
0912481112 / fax 04.7731885) VinaPhone có trách nhiệm liên hệ thông báo và phối hợp với các tổng đài khác giải quyết
Phương thức giải quyết là nhân viên tổng đài sẽ liên
hệ với chủ thuê bao quấy rối nháy máy để cảnh cáo Nếu thuê bao này vẫn ''ngoan cố'' tiếp diễn, tổng đài
sẽ yêu cầu phía khổ chủ bị nháy máy viết đơn khiếu nại và dựa vào những số liệu căn cứ trên hệ thống để cắt máy thuê bao quấy rối (ban đầu có thể cắt chiều gọi đi, tiếp đến, sẽ cắt cả hai chiều gọi đi, gọi đến)
Tương tự với cách giải quyết này, áp dụng với thuê bao mạng MobiFone có hành vi quấy rối nháy máy qua điện thoại, theo bà Lê Diễm Ngọc, trưởng phòng Chăm sóc khách hàng - Trung tâm thông tin di động khu vực I, mạng 090 cũng quy định rõ trình tự xử lý
''Nếu khách hàng có bằng chứng về việc bị quấy rối thì MobiFone sẽ liên hệ với chủ máy quấy rối, bằng gọi trực tiếp hoặc nhắn tin nhắc nhở Sau nhiều lần
nhắc nhở mà không chấm dứt thì sau 06 ngày
(khoảng thời gian đủ để công việc bị xáo trộn hoàn
toàn vì thuê bao không liên lạc được - NV) sẽ bị cắt dịch vụ, trước khi cắt có thông báo rõ ràng (bằng thoại hoặc bằng SMS).'' Cũng theo bà Ngọc, đến nay, chưa có trường hợp nào phản ứng lại sau khi bị cắt liên lạc
vì hành vi quấy rối bằng điện thoại
Như vậy, trở lại trường hợp của anh Di, anh hoàn toàn có quyền cung cấp bằng chứng, cũng như gửi đơn khiếu nại lên tổng đài của VinaPhone, để yêu cầu nhà cung cấp dịch vụ bảo vệ quyền lợi cho khách hàng của mình Và ở trường hợp cụ thể này, mạng Vinaphone cũng nên phối hợp với phía tổng đài của MobiFone để
Trong trường hợp khẩn cấp
khách hàng có thể liên hệ
với các số điện thoại nóng
sau, lưu ý các cuộc gọi này
bị tính cước như cuộc gọi
thông thường:
của 151 Hà nội là 091
248 1111 và 091 248
1112
của 151 Hồ Chí Minh
là 091 868 1111 và
091 868 1112
của 151 Đà Nẵng là
091 418 1111 và 091
418 1112
