Một phần mã Botnet tấn công DDoS sau khi dịch ngược (Nguồn: Bkis)

Ông Nguyễn Tử Quảng, giám đốc trung tâm An Ninh Mạng Bách Khoa BKIS cho hay, sau 20 giờ đồng hồ phối hợp và quyết liệt điều tra, phòng Phòng Chống Tội Phạm Công Nghệ Cao (C15) – bộ Công An và trung tâm An Ninh Mạng BKIS đã xác định được thủ phạm tấn công từ chối dịch vụ một số website những ngày qua là một học sinh trung học ở Quảng Nam.  Sáng 10/10, các đơn vị điều tra đã phối hợp cùng PC15 địa phương bắt giữ thủ phạm tại nhà cùng tang vật là chiếc máy tính cá nhân người này dùng để gây ra các vụ tấn công.

Trước đó, từ khoảng 9h sáng ngày Chủ Nhật (5/10/2008), trên mạng Internet xuất hiện thông tin một số website tại Việt Nam bị tấn công DDoS. Trong hai ngày sau, từ 7 đến 8/10, các website 5giay.vn và nhatnghe.com tiếp tục bị tấn công DDoS, gây ra sự gián đoạn khi người sử dụng truy cập.

Ngày 7/10/2008, C15 và BKIS bắt tay truy tìm thủ phạm. Kết quả điều tra cho thấy, đối tượng đã huy động bạn bè đi cài đặt virus tại các cửa hàng game, Internet công cộng. Từ đây, virus tiếp tục phát tán qua USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng 1.000 máy tính ma. Đây chính là công cụ để thực hiện tấn công  DDoS vào một số website như 5giay.vn, nhatnghe.com và cả bkav.com.vn vào ngày 8/10/2008.

Để đối phó với nạn tấn công DDoS, ông Quảng cho biết: “Trước tiên doanh nghiệp cần thiết lập chế độ “phòng vệ khẩn cấp”. Với chế độ này, tất cả truy nhập bình thường của người sử dụng vào website sẽ không gặp vấn đề gì, còn những truy nhập có dấu hiệu bất thường lập tức bị cô lập. Ngay sau đó, doanh nghiệp cần nhanh chóng thông báo cho các cơ quan điều tra và đơn vị chuyên môn để truy tìm thủ phạm.