Cùng với việc giải thích rõ nguyên nhân sự cố website Google.com.vn trưa ngày 23/2/2015 bị thay đổi giao diện khi truy cập, đại diện Trung tâm Internet Việt Nam (VNNIC) cũng khẳng định, hệ thống DNS quốc gia quản lý tên miền “.VN” không bị tấn công, vẫn hoạt động bình thường.
Vào khoảng 12h trưa 23/2/2015, việc truy cập từ Việt Nam vào trang web tìm kiếm có tên miền “google.com.vn” hoặc “www.google.com.vn” bị trục trặc, có tình huống dẫn đến một trang thông báo tên miền bị hack, hoặc nếu người dùng truy cập sử dụng giao thức https thay vì http như bình thường thì hiện ra trang thông báo thông tin có thể bị đánh cắp.
Trao đổi với PV ngay sau thời điểm nhiều người dùng Internet tại Việt Nam phản ánh thông tin do website tìm kiếm Google.com.vn bị hacker tấn công nên họ không thể truy cập để sử dụng, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav nhận định: nguyên nhân của sự cố nêu trên là do hệ thống DNS quản lý tên miền Google.com.vn của Google đã bị can thiệp.
Để làm rõ hơn nguyên nhân của vụ việc, PV đã liên hệ với VNNIC, đơn vị trực thuộc Bộ TT&TT chịu trách nhiệm quản lý, cấp phát các tên miền “.VN”.Trưa hôm nay, ngày 23/2/2015, nhiều người dùng Internet Việt Nam đã không thể truy cập vào website tìm kiếm Google.com.vn để sử dụng.
Đại diện VNNIC khẳng định, hệ thống DNS quốc gia quản lý tên miền “.VN”, bao gồm hệ thống các máy chủ DNS quốc gia tại Việt Nam và trên toàn cầu cũng như hệ thống dịch vụ quản lý đăng ký tên miền hoàn toàn không bị tấn công. Hệ thống này hiện vẫn cung cấp dịch vụ truy vấn tên miền “.VN” bình thường, đồng thời vẫn trả lời tất cả các truy vấn một cách chính xác và nhanh chóng.
Về vụ việc trang web tìm kiếm Google.com.vn bị lỗi, đại diện VNNIC nhấn mạnh, việc thay đổi địa chỉ của các tên miền “www.google.com.vn” và “google.com.vn” là có thật. Nguyên nhân là do, vào lúc 11h54 ngày 23/2/2015, 2 trong 3 địa chỉ máy chủ DNS quản lý tên miền Google.com.vn của Google Inc đã được đơn vị quản lý tên miền (cung cấp dịch vụ tên miền cho Google) thay đổi từ “ns1.google.com” và “ns2.google.com” sang 2 địa chỉ khác là “dan.ns.cloudflare.com” và “irma.ns.cloudflare.com”.
Đây là 2 trong số rất nhiều máy chủ DNS Hosting của Cloudflare, một nhà cung cấp dịch vụ điện toán đám mây lớn trên thế giới, được nhiều công ty lớn sử dụng như GoDaddy, Network Solutions, Tucows Inc…
Cũng theo đại diện VNNIC, không phải toàn bộ các truy cập của người dùng vào website tìm kiếm Google.com.vn đều bị ảnh hưởng, đều dẫn đến trang thông báo bị hack, bởi lẽ các truy vấn tới máy chủ tên miền thứ 3 của Google với địa chỉ “ns3.google.com” vẫn được thực hiện bình thường.
Đại diện VNNIC chia sẻ, ngay sau khi phát hiện thông tin, VNNIC đã chủ động kiểm tra toàn bộ hệ thống kỹ thuật DNS quốc gia, khẳng định không có trường hợp tấn công vào hệ thống của VNNIC. Sau khi khoanh vùng và xác định sự cố nằm ở hệ thống của đơn vị quản lý tên miền Google.com.vn, hệ thống của Cloudflare và quy trình tác nghiệp quản lý tên miền giữa Google Inc và đơn vị nói trên, VNNIC đã chủ động liên hệ với đơn vị quản lý tên miền Google.com.vn, trao đổi với Google Inc (US), yêu cầu kiểm tra xác thực thông tin, hỗ trợ, phối hợp xử lý sự cố.
“Sau khi Google Inc xác nhận yêu cầu thay đổi là không hợp lệ và yêu cầu trợ giúp, vào lúc 14h05, theo yêu cầu của đại diện Google Inc, VNNIC đã cập nhật lại thông tin bản ghi của google.com.vn theo dữ liệu trước thời điểm sự cố, khoá bản ghi, đưa tên miền Google.com.vn trở lại hoạt động hoàn toàn bình thường”, đại diện VNNIC nói.
Đại diện VNNIC cho biết thêm, hiện tại Google Inc và đơn vị quản lý tên miền google.com.vn đang tiếp tục khoanh vùng xác định nguyên nhân sự cố, khắc phục triệt để lỗi để không xảy ra sự cố tương tự và có thể sẽ có thêm thông tin về sự cố trong những ngày tiếp theo.
Nguồn: ICTNews
Bình luận