The security diy

The security diy
..

Thứ Hai, 6 tháng 3, 2017

Khi Dyn đã bị tấn công ,để thiết lập lại cho hệ thống camera,như thế nào là đúng đắn.

Tại sao cần nói đến các cuộc tấn công DDOS nhằm vào Dyn.?

Tại sao , lúc gần đây antoanvn đăng các bài viết chủ đề về ''an toàn dưới đất với cuộc chiến trên trời'' là một quan điểm vui có pha chút lạc quan ,nhưng điều này là có thực. Những gì bạn thường nghe là ''hack-hacking-be-hacked'' mà thật ra điều này có ảnh hưởng đến cuộc sống hàng ngày, nhưng chúng ta vẫn đang xem nhẹ , cho tới khi thành ''nạn nhân'' rồi ta mới thấy hết những mối nguy còn tiềm ẩn lại chứ không chỉ là sự thiệt hại đang nhìn thấy. 

Điều này, với quan điểm thành thật của người làm việc chuyên ngành an ninh mạng và an toàn cuộc sống , antoanvn chỉ tư vấn rất ngắn gọn về khả năng bị hack là rất có thể xảy ra với bất kỳ ai , các dữ liệu riêng cá nhân có khi bị khai thác cho mục đích xấu và cách mà kẻ lạ mặt tạo ra sự bất an có thể chuyển biến không theo khuôn khổ nào .Vì đây là điều mới-mẻ với tất cả mọi người đang sống trong xã hội văn minh mà ai cũng phụ thuộc dùng hàng ngày-đêm như vào điện thoại di động, thiết bị thông minh, vào máy vi tính ...để quan hệ liên lạc ,giúp cho cuộc sống thuận tiện hơn và giải trí....

Phần nhiều các bạn đọc ghé qua trang web của antoanvn đều có công việc làm dính líu tới ngành An ninh ,an toàn .Tự nhìn lại khoảng 5 năm trước (hay nhiều ít tuỳ địa phương) ,làm công việc cung cấp lắp đặt hệ thống báo cháy, báo trộm, camera an ninh, camera quản lý ...thì không ai cần biết nhiều về internet, về nối mạng..., tiêu chuẩn là khép kín hệ thống qua đường cáp gọi là CCTV (closed circuit television) . Nhưng ngày nay, không lắp mới thì cũng nâng cấp, gắn thêm thiết bị cho nhu cầu mới, nâng cao tính năng ; do vậy hầu như việc kết nối mạng internet qua dây cáp truyền hoặc Wifi đều mang đến những mối quan tâm thiết thực.

Điều này cần sự chỉ dẫn , sự tư vấn ,triển khai các giải pháp giản đơn nhưng thật sự thích hợp để có hiệu quả thật sự , chứ không chỉ ''làm màu-mè cho có'' , lý do là vì thấy xung quanh mình ,ai cũng có thì không lẽ mình không có hay sao? chứ nhà mình có gì quan trọng đâu , có gì những dữ liệu hay thông tin gì để sợ bị theo dõi , bị lấy cắp , bị mất mát đâu? Có thể, bạn chưa hỏi trực tiếp với một chuyên viên bảo mật , chuyên viên ngành an ninh mạng ; (ban đầu nên tìm ai đó có thân tình với gia đình mới đặt câu hỏi ; như vậy bạn sẽ  không lo lắng vì sợ họ nói quá lố  để hù-doạ mình ,kiếm chút tiền công tư vấn.).

Chúng ta cần quan tâm chính là những kết nối ,liên lạc mà mắt mình không hề nhìn thấy nên tưởng rằng không hề có mối liên quan gì vào trong hệ thống an ninh , như camera giám sát ,thiết bị phát hiện đột nhập, hệ thống báo cháy tự động , thiết bị chữa  cháy và với IOT thì ngay cả tủ lạnh ,máy sưởi , vòi sen nước tắm nóng lạnh cũng điều khiển qua mạng rất dễ dàng cho người dùng ( cũng có nghĩa là dễ dàng cho kẻ gian ẩn dấu lệnh điều khiển xấu .) như nhà mạng Alexa có giới thiệu.

Đây là chủ đề dài và nhạy cảm , nếu bạn có quan tâm thật sự thì xem các bài kế tiếp ,hoặc tìm, click vào menu "Security Diy", với ý-nghĩa là an ninh do bạn tự làm chủ , chúng tôi sẽ chỉ dẫn tận tình và luôn hỗ trợ phía sau với các kiểm định bảo dưỡng thường xuyên bảo đảm mọi an toàn cần thiết. 

Sắp tới từ 18-03-2017 [antoanvn diy] sẽ triển khai dịch vụ trợ giúp Security Do it yourself với các phần việc như :
  1. Kiểm tra hệ thống (đã dược lắp đặt trước đây bởi bất kỳ công ty cung cấp nào khác) ;
  2. Trao đổi về nhu cầu an ninh ,an toàn nào là ''có thật'' , chọn giải pháp với góp ý của chủ nhân.
  3. Lập bản vẽ trên máy vi tính ,hướng dẫn các việc chủ nhà cần biết , thực hiện sử dụng thiết bị.
  4. Tuỳ chọn ( các chi tiết về bảo mật và ngăn chận các truy nhập từ xa ,không nêu ra ...) 
Ngoài ra , Antoanvn the Security Diy  sẽ khởi động một thư viện mini với tất cả tài liệu tiếng Việt cần thiết đáp ứng cho nhu cầu người đọc với chuyên đề như trên và những bài viết quốc tế khác về ''an ninh mạng'' ''sự hiểu biết bắt buộc phải có'' của người dùng có nhà cao cấp.

Làm thế nào để tự bảo vệ và chống lại các cuộc tấn công DDoS lớn tiếp theo ?

Vào ngày 21 tháng 05 năm 2016, cuộc vận hành Distributed Denial lớn tạo ra cuộc tấn công từ chối dịch vụ ; DDoS có quy mô lớn  đã tấn công và đã phá vỡ một phần đáng kể tron hoạt động Internet ở Mỹ. Các cuộc tấn công lần này nhắm vào các hệ thống chuyển dịch tên miền (DNS).

Các hệ thống DNS nhằm đảm bảo các yêu cầu thông tin gửi qua internet được gửi đến đúng địa chỉ đã thiết đặt. Các cuộc tấn công từ chối dịch vụ này gây ra sự ngưng trệ ngay cả đối với người dùng mua sắm trực tuyến, hoặc chat-chit duyệt phương tiện truyền thông xã hội, và một số các mạng dòng có phân-phối, phát hành âm nhạc.

Một số người dùng có kinh nghiệm thấy vậy liền cúp -ngắt hẳn đường truyền ra trong khi những người khác đã không biết nên không có sự ngăn những dịch vụ trực tuyến trong vài giờ. Một số trang web phổ biến nhất trên Internet là nạn nhân, bao gồm Twitter, Reddit, CNN, PayPal, Pinterest, và Netflix.

 Nhà cung cấp tên miền dịch chuyển DNS là ''Dyn'' chính là mục tiêu của cuộc tấn công này?

Nói tới mục này, thì các bạn hiểu tại sao Antoanvn đăng bài viết trên website ngành an ninh, vì những ảnh hưởng mà người có dùng dịch vụ DDNS của Dyn tại Vietnam là rất nhiều, mặc dù chưa có kết luận chính thức từ các nhà quản lý cấp quốc tế. Vài gợi ý cụ thể trong trường hợp bạn đang dùng cho hệ thống camera quan sát có yếu tố riêng biệt , mức độ bảo mật cao , như :

Làm sao để tự kiểm tra tên miền dyndns.org đang dùng ,và biết mức độ an toàn còn lại.

Các mục tiêu chính yếu của cuộc tấn công là Dyn.com , DynDDNS là một trong những công ty chính yếu của internet cung cấp hoạt động DNS tên miền riêng.

Chỉ trong một ngày Dyn trải qua ba cuộc tấn công DDoS lớn và liên tục trên các máy chủ của Dyn.đặt tại Hoa Kỳ. Bằng cách dùng toàn lực để nhắm mục tiêu là một nhà cung cấp dịch vụ DNS chính, kẻ tấn công có thể phá vỡ một số lượng lớn các mạng giải trí chủ đạo, phương tiện truyền thông xã hội và các trang tin tức. Dyn đã tấn công ba lần với các cuộc tấn công đầu tiên tại 07:00 EDT đó đã được giải quyết khoảng 09:20. Cuộc tấn công thứ hai đạt khoảng 11:50 tại đó người dùng internet điểm nhận thấy khó khăn truy cập vào các trang web yêu thích của họ. Cuộc tấn công thứ ba xảy ra vào buổi chiều sau 04:00, trong đó đã được giải quyết ngay sau khi 18:00.

Ai đã thực hiện vụ tấn công?

Bởi nhóm có tên là November 3 New World hacker Anonymous ,đã đứng ra nhận trách nhiệm về vụ tấn công. Hacker sẵn sàng và có khả năng phá vỡ nền kinh tế thông qua các hoạt động nguy hiểm bằng phương tiện của mã độc.

Những nhóm này hoặc là không quan tâm đến những tác động tiêu cực của các hoạt động của họ, trong đó giá trị là hàng triệu usd doanh thu bị mất và sự giận dữ của người dùng, hoặc họ cố tình đặt ra để gây ra mức độ tác động. (có chủ ý về công cộng)

Làm thế nào các cuộc tấn công này đã được thực hiện?

Các Mirai botnet được sử dụng trong các cuộc tấn công lớn này.

Các tin tặc phát hành mã nguồn botnet Mirai, được biết đến hầu như đảm bảo một lũ của các cuộc tấn công từ nhiều botnet mới sẽ nhấn internet. các botnet được hỗ trợ bởi hàng ngàn thiết bị dễ dàng để hack để bao gồm các thiết bị kết nối thông qua Internet of Things (IOT) mà bạn có thể có ở nhà , chẳng hạn như máy ghi video kỹ thuật số, bộ định tuyến không dây, DVRs, IP camera và một số thiết bị khác. Các Mirai botnet là một mạng lưới rộng lớn gồm nhiều thiết bị từng bị nhiễm phần mềm độc hại tự nhân giống.

Mặc dù các thiết bị sử dụng để thực hiện các cuộc tấn công không phải là mạnh mẽ như máy tính, họ đã tạo ra số lượng lớn lưu lượng đến các máy chủ DNS nhắm mục tiêu. Khối lượng của các thiết bị hack đóng góp vào kết quả của cuộc tấn công. mật khẩu mặc định trên rất nhiều các thiết bị cho phép hacker dễ dàng vượt qua chúng vì hầu hết mọi người không sử dụng mật khẩu phức tạp trên các thiết bị mà họ cho là vô hại.

Nhìn lại thời gian gần nhất  về cuộc tấn công từ chối dịch vụ (DDoS) các mũi  tấn công  nhằm chống lại Dyn , là công ty cung cấp tên miền dùng mạng tên abc...yz.dynddns.org, giải pháp dùng tên miền tuỳ chọn  giúp các hệ thống camera CCTV  về an ninh an toàn ( giám sát và quản lý ) và hầu hết các vị-trí ,công trình,cty thương mại hoặc các doanh nghiệp của Vietnam đều dùng dịch vụ Dynddns.org_qua tên mạng riêng cung cấp có tính phí của DYN.com.

Khi nói dến ''An toàn'' mọi người có thể hiểu là sự đảm bảo cho tài sản và con người về phòng chống cháy ,phòng chống đột nhập,chống trộm. An toàn không chỉ là câu chữ trên tiêu đề hay câu khẩu hiệu hô hào cho có ''hồn-vía''; đó là điều mà lâu nay ở Việt nam chúng ta thường mơ hồ trong suy nghĩ nên thực hiện qua loa đại khái .

Ví dụ thêm về những sự cố hoả hoạn từ các cao ốc chung cư mới ''keng'' vừa qua ,đã nói lên sự mơ-hồ về an toàn của những người có trách nhiệm không cần biết nguyên do nhưng đã có bị cháy thì lộ rõ sự yếu kém nghề nghiệp hoặc nếu không vì yếu-kém thì lại là sự cẩu thả kỹ thuật ,tắc-trách làm dẫn đến sự cố cháy.

Do có những điều liên quan mật thiết từ các hệ thống báo cháy, báo động có đột nhập, báo nhiệt độ môi trường (++) ; quản lý cổng ra vào việc bảo mật và an ninh mạng .

Các điều tư ván và biên soan  kèm theo dich vu --- đang cập nhật )

Không có nhận xét nào:

Đăng nhận xét

Bài đăng nổi bật

Hướng dẫn lắp đặt hệ thống báo cháy Nohmi Japan.

Hệ thống báo cháy tự động Nohmi của nhà sx Nohmi Bosai Japan là một trong những hệ thống báo cháy tiêu chuẩn quốc tế, loại 24V đáp ứ...