tinnguyen_cvqt
Búa Gỗ Đôi
Như các bạn đã biết Ngô Minh Hiếu là một hacker người Việt Nam, đã phải nhận 13 năm tù vì tội ăn cắp và bán thông tin cá nhân của hơn 200 triệu người Mỹ và Nhật Bản. Hiện tại anh là chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia. Người ta thường gọi anh là Hiếu PC (hieupc)
Các bạn có thể tìm hiểu về hieupc
Được biết hieupc lập trang web 7onez.com nhằm chia sẻ các kiến thức an ninh mạng với cộng đồng . Tuy nhiên ngay từ ngày đầu ra mắt trang web này đã bị DDoS liên tục với hơn nửa triệu kết nối.
Dưới đây là nhật ký được chia sẻ trên trang 7onez.com
Nhật ký ngày 15/01/2021: Một ngày đáng nhớ của năm….
——————————–
00h00 Ngày 15/01/2021: Chỉ còn 7 tiếng nữa thôi là đến giờ ra mắt blog 7onez.com theo như cam kết của mình với chính bản thân mình nhưng mọi thứ vẫn còn ngổn ngang quá, từ layout, nội dung đến các vấn đề bảo mật cho website. Hôm nay cũng là một ngày khá mệt mỏi khi phải xử lý quá nhiều công việc quan trọng, cơ thể không còn chút sức lực, đi ngủ hay thực hiện cam kết đây?
00h05 sáng: tự nói với bàn thân “7 năm vừa qua, mình đã ‘ngủ’ trong khi xã hội không ngừng tiến lên, nếu bây giờ người ta cố gắng 1 thì mình phải cố gắng 10, hơn nữa có phải mình đã quên câu nói ‘Kỷ luật là sức mạnh’ rồi sao?” – Tôi tự nhủ và quyết tâm phải thực hiện đúng cam kết bằng mọi giá.
04h30 sáng: Công tác chuẩn bị gần như hoàn tất, mọi chức năng đã sẵn sàng ra mắt với cộng đồng, chỉ còn thiếu bước kiểm tra bảo mật. Ngoài đường đã bắt đầu xuất hiện những người dậy sớm đi tập thể dục. Tôi đã bắt đầu nghe tiếng gà gáy ở đâu đấy gần đây.
05h00 sáng: Sau khi tự tấn công vào website của mình, tôi phát hiện ra kha khá lỗ hổng và kịp thời khắc phục chúng, không quên việc cấu hình sẵn hệ thống Firewall và các “đồ nghề” cần thiết để kịp thời xử lý khi bị tấn công DDoS, điều mà tôi dự đoán khả năng cực lớn sẽ xảy ra. Tắt máy tính và tranh thủ chợp mắt.
07h00 sáng: Cám ơn đồng hồ báo thức, không có nó thì mọi cố gắng đêm qua đã bị cơn ngủ nuốt trọn rồi. Trời hôm nay khá là lạnh, nó gợi lại cho tôi nhiều kỷ niệm, và cái kết … bạn nào đọc status của tôi hôm đó chắc cũng hiểu rõ ^.^.
9g20 sáng: mọi việc có vẻ suôn sẻ, lượng truy cập bắt đầu tăng dần, mình thở phào nhẹ nhõm, chuẩn bị thay đồ, ăn sáng và đi làm thôi! Tuy nhiên, chuyện hay bắt đầu từ đây…
9g30 sáng: truy cập vào site bỗng nhiên có dấu hiệu chậm. Linh tính có “khách” ghé thăm, mình vào server chạy ngay các câu lệnh kiểm tra. Không ngoài dự đoán, một lượng tấn công DDoS khổng lồ đang đổ về website từ khắp nơi trên thế giới. Nhưng may mắn, kiểu tấn công này đã nằm trong dự đoán và được cấu hình Firewall sẵn từ đêm qua. Tuy nhiên, do cường độ quá lớn nên cần tối ưu firewall một chút để hạn chế ảnh hưởng tới server.
9g35 sáng: sau vài phút phân tích nhanh đặc điểm tấn công và điều chỉnh các rule của Firewall, tốc độ truy cập của website đã được phục hồi dù tấn công vẫn đang diễn ra với cường độ cao. Tuy nhiên, mình tin chắc đây chỉ mới là màn “dạo đầu” của kẻ tấn công mà thôi, họ sẽ nhanh chóng thay đổi kiểu tấn công khác cho đến khi nào hạ gục được mục tiêu. Đành phải bỏ ý định đi ăn sáng, nhịn đói và tiếp tục theo dõi chặt chẽ server
9g40 sáng: các phương thức tấn công DDoS mới đã được attacker triển khai. Nhưng không như dự đoán, attacker đã không thay đổi kiểu tấn công mà tăng cường thêm cường độ và bổ sung thêm các kiểu tấn công mới. Không phải 1 kiểu, 2 kiểu mà đến 3 kiểu tấn công mới cùng lúc và sức mạnh cũng tăng lên nhiều lần so với màn “dạo đầu”. Log truy cập trên server lúc này chạy như thác đổ!
– Máy chủ bắt đầu có dấu hiệu quá tải, các attacker đã phần nào đạt được mục tiêu họ mong muốn. Việc máy chủ quá tải khiến các thao tác phân tích log của mình diễn ra khá khó khăn. Sau khi capture đủ dữ liệu và tiến hành phân tích, mình phát hiện một trong các kiểu tấn công mới đã không nằm trong dự tính và đã qua mặt được hệ thống firewall của mình. Phải công nhận, các attacker là những người chuyên nghiệp, có trình độ cao và rất thành thạo trong việc tấn công DDoS. Cách họ triển khai tấn công rất tàn nhẫn và thể hiện 1 mục đích rất rõ ràng: triệt hạ mục tiêu!
– Dựa vào dữ liệu đã phân tích, mình nhanh chóng viết rule mới và áp dụng cho firewall. Sau 2 phút hì hục gõ lệnh, firewall đã nhận diện được kiểu tấn công mới và ngăn chặn hiệu quả. Tải của server giảm dần, tốc độ truy cập vào website cũng ổn định trở lại.
10g20 sáng: Theo dõi log truy cập thì phát hiện thêm 1 điều thú vị về các attacker: các bạn chắc hẳn là dân chuyên nghiệp và rất nóng lòng muốn hạ gục mình. Trong thời gian diễn ra tấn công, attacker liên tục sử dụng website “check-host.net” để kiểm tra xem server đã “sập” hay chưa. Nếu truy cập trực tiếp vào website để kiểm tra website còn hoạt động hay không thì có khả năng sẽ bị máy chủ ghi lại IP, dùng website trung gian sẽ tránh được điều này, đồng thời “check-host.net” cũng trả về kết quả từ nhiều vị trí trên toàn thế giới để khẳng định chắc chắn rằng website đã thật sự “sập” hay chưa. Rất kinh nghiệm!
Các luồng tấn công vẫn tiếp tục dội bom vào máy chủ cho đến tận 10g30 thì kết thúc. Tầm này thì ăn sáng gì nữa, ngồi theo dõi rồi đi ăn trưa luôn cho an tâm. Tổng kết ngày đầu ra mắt blog 7onez.com: bị tấn công DDoS với nửa triệu (518,000) kết nối trong vòng 60 phút.
Tổng kết:
Khi quyết định ra mắt blog, mình cũng chuẩn bị sẵn tinh thần sẽ bị ghé thăm, nhưng không nghĩ chuyến ghé thăm lại “hoành tráng” và khốc liệt đến như vậy. Đây là một dự án cá nhân, mình không có nhiều kinh phí nên chỉ sử dụng một máy chủ ảo (VPS) với cấu hình thấp (thậm chí còn yếu hơn rất nhiều so với laptop cá nhân), nhờ sự chuẩn bị kỹ lưỡng và may mắn mình mới chống lại được cuộc tấn công DDoS ác ý vừa rồi. Có thể, các bạn có những lý do riêng để tấn công mình, điều này mình chấp nhận. Tuy nhiên, mình mong các bạn đừng tấn công vào những tình cảm và những nỗ lực mình dành cho cộng đồng, mà blog 7onez.com là một ví dụ.
Trong thời gian gần đây, DDoS thực sự đã trở thành 1 vấn nạn lớn không chỉ với các cá nhân như blog 7onez.com mà còn đối với các tổ chức, doanh nghiệp. Các đối tượng xấu đã lợi dụng tấn công DDoS để uy hiếp và tống tiền doanh nghiệp, gây ảnh hưởng rất lớn đến hoạt động kinh doanh cũng như thiệt hại về mặt tài chính
Các bạn có thể tìm hiểu về hieupc
HieuPC - Một hacker Việt Nam làm đau đầu FBI Mỹ trong nhiều năm
Lời tự thú của hacker Việt sau 7 năm ngồi tù ở Mỹ Ở đỉnh cao "sự nghiệp" tội phạm mạng, hacker có biệt danh Hieupc kiếm được 125.000 USD mỗi tháng nhờ cung cấp dịch vụ đánh cắp danh tính người dùng. Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai và có biệt danh Hieupc, vừa ra tù tại Mỹ sau hơn 7 năm bị...
HieuPC anh ấy đã "trưởng thành "
Những dòng chia sẻ của anh HieuPC Trân trọng kính gửi: (Mong hãy dành thời gian để đọc những dòng chia sẻ này. Cảm ơn) ----------------------------------- I/ Báo chí truyền thông Việt Nam: + Điều thứ 1: mình mong nhận được sự tôn trọng vì mình thấy có nhiều bài báo đăng bài (copy bài) của mình...
Hieupc tung tiện ích miễn phí, bảo vệ người dùng mạng khỏi các trang web lừa đảo và độc hại
Mới đây, Hieupc (Ngô Minh Hiếu) đã cho ra mắt trang web và tiện ích Chongluadao.vn. Đây là một dự án phi lợi nhuận từ một buổi cafe trò chuyện giữa những người yêu cộng đồng, được chính thức bắt đầu vào ngày 27/12/2020. ChongLuaDao là sản phẩm bảo mật với cảnh báo theo thời gian thực. Nó có tác...
HieuPC đánh sập các trang web giả mạo cá nhân mình
Theo thông tin mà anh Hiếu PC tức Ngô Minh Hiếu chia sẻ , anh đã hack thành công và xóa sổ các website mạo danh anh để bán sách, bán khóa học hack kiếm tiền, đồng thời cũng đóng cửa luôn hàng loạt website giả mạo khác. Sáng nay dậy sớm, cảm giác không vui mấy khi thấy có người làm giả mình...
Hacker Hiếu PC đầu quân cho Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC
Theo thông tin chúng tôi ghi nhận sáng nay trên facebook cá nhân do chính нacĸer lừng danh Hiếu PC sử dụng (đây là facebook chính chủ ᴄủᴀ Ngô Minh Hiếu tức нacĸer Hiếu PC), thì Ngô Minh Hiếu thông báo là đã vào đầu quân và làm việc cho Trung Tâm Giám Sát an toàn không gian mạng Quốc Gia...
Được biết hieupc lập trang web 7onez.com nhằm chia sẻ các kiến thức an ninh mạng với cộng đồng . Tuy nhiên ngay từ ngày đầu ra mắt trang web này đã bị DDoS liên tục với hơn nửa triệu kết nối.
Dưới đây là nhật ký được chia sẻ trên trang 7onez.com
Nhật ký ngày 15/01/2021: Một ngày đáng nhớ của năm….
——————————–
00h00 Ngày 15/01/2021: Chỉ còn 7 tiếng nữa thôi là đến giờ ra mắt blog 7onez.com theo như cam kết của mình với chính bản thân mình nhưng mọi thứ vẫn còn ngổn ngang quá, từ layout, nội dung đến các vấn đề bảo mật cho website. Hôm nay cũng là một ngày khá mệt mỏi khi phải xử lý quá nhiều công việc quan trọng, cơ thể không còn chút sức lực, đi ngủ hay thực hiện cam kết đây?
00h05 sáng: tự nói với bàn thân “7 năm vừa qua, mình đã ‘ngủ’ trong khi xã hội không ngừng tiến lên, nếu bây giờ người ta cố gắng 1 thì mình phải cố gắng 10, hơn nữa có phải mình đã quên câu nói ‘Kỷ luật là sức mạnh’ rồi sao?” – Tôi tự nhủ và quyết tâm phải thực hiện đúng cam kết bằng mọi giá.
04h30 sáng: Công tác chuẩn bị gần như hoàn tất, mọi chức năng đã sẵn sàng ra mắt với cộng đồng, chỉ còn thiếu bước kiểm tra bảo mật. Ngoài đường đã bắt đầu xuất hiện những người dậy sớm đi tập thể dục. Tôi đã bắt đầu nghe tiếng gà gáy ở đâu đấy gần đây.
05h00 sáng: Sau khi tự tấn công vào website của mình, tôi phát hiện ra kha khá lỗ hổng và kịp thời khắc phục chúng, không quên việc cấu hình sẵn hệ thống Firewall và các “đồ nghề” cần thiết để kịp thời xử lý khi bị tấn công DDoS, điều mà tôi dự đoán khả năng cực lớn sẽ xảy ra. Tắt máy tính và tranh thủ chợp mắt.
07h00 sáng: Cám ơn đồng hồ báo thức, không có nó thì mọi cố gắng đêm qua đã bị cơn ngủ nuốt trọn rồi. Trời hôm nay khá là lạnh, nó gợi lại cho tôi nhiều kỷ niệm, và cái kết … bạn nào đọc status của tôi hôm đó chắc cũng hiểu rõ ^.^.
9g20 sáng: mọi việc có vẻ suôn sẻ, lượng truy cập bắt đầu tăng dần, mình thở phào nhẹ nhõm, chuẩn bị thay đồ, ăn sáng và đi làm thôi! Tuy nhiên, chuyện hay bắt đầu từ đây…
9g30 sáng: truy cập vào site bỗng nhiên có dấu hiệu chậm. Linh tính có “khách” ghé thăm, mình vào server chạy ngay các câu lệnh kiểm tra. Không ngoài dự đoán, một lượng tấn công DDoS khổng lồ đang đổ về website từ khắp nơi trên thế giới. Nhưng may mắn, kiểu tấn công này đã nằm trong dự đoán và được cấu hình Firewall sẵn từ đêm qua. Tuy nhiên, do cường độ quá lớn nên cần tối ưu firewall một chút để hạn chế ảnh hưởng tới server.
9g35 sáng: sau vài phút phân tích nhanh đặc điểm tấn công và điều chỉnh các rule của Firewall, tốc độ truy cập của website đã được phục hồi dù tấn công vẫn đang diễn ra với cường độ cao. Tuy nhiên, mình tin chắc đây chỉ mới là màn “dạo đầu” của kẻ tấn công mà thôi, họ sẽ nhanh chóng thay đổi kiểu tấn công khác cho đến khi nào hạ gục được mục tiêu. Đành phải bỏ ý định đi ăn sáng, nhịn đói và tiếp tục theo dõi chặt chẽ server
9g40 sáng: các phương thức tấn công DDoS mới đã được attacker triển khai. Nhưng không như dự đoán, attacker đã không thay đổi kiểu tấn công mà tăng cường thêm cường độ và bổ sung thêm các kiểu tấn công mới. Không phải 1 kiểu, 2 kiểu mà đến 3 kiểu tấn công mới cùng lúc và sức mạnh cũng tăng lên nhiều lần so với màn “dạo đầu”. Log truy cập trên server lúc này chạy như thác đổ!
– Máy chủ bắt đầu có dấu hiệu quá tải, các attacker đã phần nào đạt được mục tiêu họ mong muốn. Việc máy chủ quá tải khiến các thao tác phân tích log của mình diễn ra khá khó khăn. Sau khi capture đủ dữ liệu và tiến hành phân tích, mình phát hiện một trong các kiểu tấn công mới đã không nằm trong dự tính và đã qua mặt được hệ thống firewall của mình. Phải công nhận, các attacker là những người chuyên nghiệp, có trình độ cao và rất thành thạo trong việc tấn công DDoS. Cách họ triển khai tấn công rất tàn nhẫn và thể hiện 1 mục đích rất rõ ràng: triệt hạ mục tiêu!
– Dựa vào dữ liệu đã phân tích, mình nhanh chóng viết rule mới và áp dụng cho firewall. Sau 2 phút hì hục gõ lệnh, firewall đã nhận diện được kiểu tấn công mới và ngăn chặn hiệu quả. Tải của server giảm dần, tốc độ truy cập vào website cũng ổn định trở lại.
10g20 sáng: Theo dõi log truy cập thì phát hiện thêm 1 điều thú vị về các attacker: các bạn chắc hẳn là dân chuyên nghiệp và rất nóng lòng muốn hạ gục mình. Trong thời gian diễn ra tấn công, attacker liên tục sử dụng website “check-host.net” để kiểm tra xem server đã “sập” hay chưa. Nếu truy cập trực tiếp vào website để kiểm tra website còn hoạt động hay không thì có khả năng sẽ bị máy chủ ghi lại IP, dùng website trung gian sẽ tránh được điều này, đồng thời “check-host.net” cũng trả về kết quả từ nhiều vị trí trên toàn thế giới để khẳng định chắc chắn rằng website đã thật sự “sập” hay chưa. Rất kinh nghiệm!
Các luồng tấn công vẫn tiếp tục dội bom vào máy chủ cho đến tận 10g30 thì kết thúc. Tầm này thì ăn sáng gì nữa, ngồi theo dõi rồi đi ăn trưa luôn cho an tâm. Tổng kết ngày đầu ra mắt blog 7onez.com: bị tấn công DDoS với nửa triệu (518,000) kết nối trong vòng 60 phút.
Tổng kết:
Khi quyết định ra mắt blog, mình cũng chuẩn bị sẵn tinh thần sẽ bị ghé thăm, nhưng không nghĩ chuyến ghé thăm lại “hoành tráng” và khốc liệt đến như vậy. Đây là một dự án cá nhân, mình không có nhiều kinh phí nên chỉ sử dụng một máy chủ ảo (VPS) với cấu hình thấp (thậm chí còn yếu hơn rất nhiều so với laptop cá nhân), nhờ sự chuẩn bị kỹ lưỡng và may mắn mình mới chống lại được cuộc tấn công DDoS ác ý vừa rồi. Có thể, các bạn có những lý do riêng để tấn công mình, điều này mình chấp nhận. Tuy nhiên, mình mong các bạn đừng tấn công vào những tình cảm và những nỗ lực mình dành cho cộng đồng, mà blog 7onez.com là một ví dụ.
Trong thời gian gần đây, DDoS thực sự đã trở thành 1 vấn nạn lớn không chỉ với các cá nhân như blog 7onez.com mà còn đối với các tổ chức, doanh nghiệp. Các đối tượng xấu đã lợi dụng tấn công DDoS để uy hiếp và tống tiền doanh nghiệp, gây ảnh hưởng rất lớn đến hoạt động kinh doanh cũng như thiệt hại về mặt tài chính
Sửa lần cuối: