Thông báo: hrlink bị hacker tấn công

Thân gửi các anh chị và các bạn trên diễn đàn!


Như chúng ta được biết, diễn đàn của chúng ta bị gián đoạn từ 17h - 21h ngày 11/12/2008. Xin thay mặt BQT xin lỗi các thành viên trên diễn đàn vì sự cố này. Nguyên nhân do diễn đàn của chúng ta bị tấn công. Đây là lần tấn công trực diện đầu tiên của hacker đối với hrlink.vn. Cách tấn công có 2 dạng:


- Gián tiếp gây tắc nghẽn diễn đàn thông qua việc viết 1 đoạn mã truy cập diễn đàn liên tục. Hành động này sẽ làm cho hrlink chiếm hết tài nguyên trên máy chủ tạo ra sự chậm chạp truy cập.


- Chiếm đoạt quyền truy cập host và xóa các file chạy của web.


Hôm qua, sau khi tấn công bằng dạng 1, hacker đã chuyển sang dạng 2. Nhằm tránh tổn hại sever cũng như các website hàng xóm, BQT quyết định dừng hoạt động diễn đàn 4 tiếng.


Để khắc phục tình trạng này, BQT có giải pháp tạm thời sau: Ngăn chặn việc truy cập quá nhanh của các thành viên. ( Bắt buộc thành viên chờ 1 - 2s khi truy cập quá nhanh . Kick hoạt bằng tay ). Với chức năng này diễn đàn sẽ chặn được sự tấn công của dạng 1. Bên cạnh đó, chức năng này sẽ tăng tốc độ xử lý dữ liệu, up load nhanh cho diễn đàn.


Một lần nữa mong anh chị và các bạn bỏ qua vì sự bất tiện này. BQT sẽ cố gắng khắc phục và thay thế biện pháp này trong thời gian sớm nhất. Hiện tại BQT đang cố gắng làm rõ 2 câu hỏi: người tấn công là ai và tại sao lại tấn công ?


Trấn trọng!

 

Up date!


Sau khi tìm hiểu, BQT có tìm thấy IP sau 123.22.217.149 từ 1/12 - 12/12/2008 đã truy cập hrlink 109841 lần. Không một thành viên nào có khả năng và độ nhiệt tình truy cập hrlink đến như vậy. Lượng truy cập này làm ảnh hưởng đến thành viên rất nhiều. Dưới đây là thông tin của thành viên đó:


General Information


Hostname: 123.22.217.149


ISP: VietNam Post and Telecom Corporation


Organization: Vietnam Telecom National (VTN)


Proxy: None detected


Type: Cable/DSL


Country: Vietnam


State/Region: 45


City: Vung Tau


Latitude: 10.35


Longitude: 107.0666


Area Code:


Cá nhân này có địa chỉ tại Vũng Tàu.


Tiếp tục tìm hiểu, BQT tìm thấy có 2 người đang quản lý dải IP trên:


person: Nguyen Xuan Cuong


nic-hdl: NXC1-AP


e-mail: cuong.ng@vnn.vn


address: Vietnam Posts and Telecommunications (VNPT)


address: 23 Phan Chu Trinh, Ha Noi


phone: +84-4-9430427


fax-no: +84-4-8226861


country: VN


changed: hm-changed@vnnic.net.vn 20070510


mnt-by: MAINT-VN-VNPT


source: APNIC


v?


person: Khanh Nguyen Hien


nic-hdl: KNH1-AP


e-mail: nguyehanh1183@vdc.com.vn


address: Vietnam Datacommunications Company (VDC)


address: Lo IIA Lang Quoc te Thang Long, Cau Giay, Ha Noi


phone: +84-4-793 0563


fax-no: +84-4-2811506


country: VN


changed: hm-changed@vnnic.net.vn 20080717


mnt-by: VNPT


source: APNIC


Chỉ cần chúng ta gọi điện 2 người quản lý này thì có khả năng tìm ra chủ nhân của IP với số lượt truy cập cao kia. Đến đây thì BQT dừng không điều tra tiếp vì theo nhận định : " Đây chỉ là hành vi thử tài , không mang thù oán cá nhân cũng như tập thể "


Phương án giải quyết: block IP trên, không cho truy cập hrlink.vn nữa. và BQT quyết đinh : biện pháp ở bài viết #1 cũng sẽ được gỡ bỏ trong thời gian tới.


Lời bàn: BQT xin gửi lời tới tất cả các hacker có ý định thử tài đối với hrlink: hrlink là mạng xã hội nghề nghiệp thân thiện với mục đích xây dựng cộng đồng, phát triển nghề nghiệp. Chính vì vậy hrlink không có ý định gây hấn hay thử tài bất cứ ai. Rất mong các bạn nương tay cho cộng đồng.