GVHD : ThS. Dương Trọng Khang

ĐỀ TÀI TỐT NGHIỆP
Chuyên ngành: An ninh mạng
Đề tài:
PHƯƠNG THỨC TẤN CÔNG VÀ
PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG

GVHD:
SVTH:
1.
2.
3.
4.

ThS. DƯƠNG TRỌNG KHANG
ĐẶNG THÁI BÌNH
NGUYỄN TRUNG TIÊN
NGUYỄN THỊ MỸ DUYÊN
TRANG SĨ HOÀNG

Mã lớp: 25CLAN02

MSSV: 99520240010
MSSV: 92520240003
MSSV: 99520240011
MSSV: 92510240032
Khóa: 25

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 1


GVHD : ThS. Dương Trọng Khang

LỜI CẢM ƠN
Trước hết, chúng em xin chân thành gửi lời cảm ơn đến trường Cao Đẳng Nghề iSpace đã đào tạo,
trau dồi cho chúng em những kiến thức thật bổ ích trong thời gian học tập tại trường.
Chúng em xin cảm ơn thầy ThS. Dương Trọng Khang đã hướng dẫn chúng em hoàn thành đồ án
chuyên ngành. Cảm ơn thầy đã định hướng, hướng dẫn, truyền đạt lại những kiến thức rất bổ ích, cũng như
cung cấp những tài liệu cần thiết để chúng em hoàn thành được đồ án. Cảm ơn sự nhiệt tình, tận tâm của
thầy đối với chúng em.
Trên thực tế không có sự thành công nào mà không gắn liền với những sự hỗ trợ, giúp đỡ dù ít hay
nhiều, dù trực tiếp hay gián tiếp của người khác. Trong suốt thời gian từ khi bắt đầu học tập ở giảng đường
cao đẳng đến nay, em đã nhận được rất nhiều sự quan tâm, giúp đỡ của quý Thầy Cô. Với lòng biết ơn sâu
sắc nhất, với tri thức và tâm huyết của mình để truyền đạt vốn kiến thức quý báu cho chúng em trong suốt
thời gian học tập tại trường. Và đặc biệt, trong học kỳ này, Khoa đã tổ chức cho chúng em được tiếp cận với
môn học mà theo em là rất hữu ích đối với sinh viên ngành An Ninh Mạng cũng như tất cả các sinh viên
thuộc các chuyên ngành Khoa Công Nghệ Thông Tin khác.Nếu không có những lời hướng dẫn, dạy bảo của
thầy Dương Trọng Khang thì em nghĩ bài bảo vệ đồn án tốt nghiệp này của em rất khó có thể hoàn thiện
được. Một lần nữa, em xin chân thành cảm ơn thầy. Do vậy, không tránh khỏi những thiếu sót là điều chắc
chắn, em rất mong nhận được những ý kiến đóng góp quý báu của quý Thầy Cô và các bạn học cùng lớp để
kiến thức của em trong lĩnh vực này được hoàn thiện hơn
Chúng em kính chúc thầy ThS. Dương Trọng Khang cũng như tất cả thầy cô trong khoa Công Nghệ
Thông Tin trường Cao Đẳng Nghề iSpace dồi dào sức khỏe, gặt hái nhiều thành trong sự nghiệp trồng người
mà thầy cô đã chọn.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 2



GVHD : ThS. Dương Trọng Khang

MỤC LỤC
Lời cảm ơn .................................................................................................................... 1
Mục lục ......................................................................................................................... 2
Bảng phân công nhiệm vụ trong nhóm ............................................................................ 6
Lý do chọn đề tài ........................................................................................................... 10
Lời nói đầu .................................................................................................................... 11
Danh mục từ viết tắt ...................................................................................................... 12
Danh sách các hình vẽ ................................................................................................... 13
Chương 1 : TỔNG QUAN VỀ AN NINH MẠNG.................................................................... 16
1.1 – Tầm quan trọng của an ninh mạng ......................................................................... 16
1.1.1 – Bản tin về bảo mật .................................................................................. 16
1.1.2 – Các Website và hệ thống Server liên tục bị tấn công .................................. 27
1.1.3 – Nhu cầu về an ninh mạng ........................................................................ 32
1.2 – Các yếu tố về an ninh mạng ................................................................................... 34
1.3 – Hacker và ảnh hưởng của việc Hack........................................................................ 36
1.3.1 – Hacker là ai ? .......................................................................................... 36
1.3.2 – Các loại Hacker ....................................................................................... 38
1.3.3 - Ảnh hưởng của việc Hack ......................................................................... 38
1.4 – Các loại tấn công mạng ......................................................................................... 39
1.4.1 – Tấn công hệ điều hành ............................................................................ 39
1.4.2 – Tấn công Sniffer...................................................................................... 42
1.4.3 – Tấn công các cấp độ ứng dụng................................................................. 44
Chương 2 : TỔNG QUAN VỀ CÁC PHƯƠNG THỨC TẤN CÔNG ............................................ 45
2.1 – Giới thiệu về Sniffer ............................................................................................... 45
2.1.1 – Sniffer là gì ? .......................................................................................... 45
2.1.2 – Sniffer thường xảy ra ở đâu ? ................................................................... 46

2.1.3 – Các mối đe dọa về Sniffer ........................................................................ 46
2.1.4 – Sniffer được sử dụng như thế nào ? .......................................................... 48
2.1.5 – Cơ chế hoạt động chung của Sniffer ......................................................... 49
Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 3


GVHD : ThS. Dương Trọng Khang

2.1.6 – Phân loại Sniffer ...................................................................................... 50
2.1.7 – Biện pháp ngăn chặn Sniffer ..................................................................... 53
2.2 – Giới thiệu về giao thức ARP .................................................................................... 54
2.2.1 – Giao thức ARP là gì ? ............................................................................... 54
2.2.2 – Tác dụng của ARP Protocol ...................................................................... 55
2.2.3 – Nguyên tắc hoạt động của ARP Protocol .................................................... 55
2.3 – Giới thiệu về DNS .................................................................................................. 58
2.3.1 – DNS là gì ?............................................................................................... 58
2.3.2 – Chức năng của DNS.................................................................................. 59
2.3.3 – Nguyên tắc làm việc của DNS .................................................................... 59
2.3.4 – Cơ chế làm việc của DNS .......................................................................... 60
2.4 – Giới thiệu về DHCP ................................................................................................ 62
2.4.1 – DHCP là gì ?............................................................................................. 62
2.4.2 – Nguyên lý hoạt động của DHCP ................................................................. 62
2.5 – Giới thiệu về IPTables ............................................................................................ 63
2.5.1 – Cơ chế xử lý Package trong IPTables .......................................................... 64
2.5.2 – Một số khái niệm trong IPTables................................................................. 66
2.5.3 – Cấu hình IPTables ..................................................................................... 66
2.5.4 – Các câu lệnh trong IPTables ....................................................................... 69
2.5.5 – Các kiểu chặn và một số ví dụ về IPTables .................................................. 72

2.6 – Các phương thức tấn công và phòng thủ ................................................................. 77
2.6.1 – Các dạng tấn công dựa trên giao thức ARP ................................................ 77
2.6.2 – Tấn công MAC Flooding ............................................................................ 82
2.6.3 – Tấn công giả mạo địa chỉ MAC .................................................................. 84
2.6.4 – Tấn công DHCP ....................................................................................... 85
2.6.5 – Tấn công giả mạo DNS (DNS Cache Poisoning)........................................... 89
2.6.6 – Tấn công giả mạo DNS (DNS Spoofing) ..................................................... 97
2.6.7 – Tấn công DDoS........................................................................................ 100
2.6.8 – Tấn công Social Engineering ..................................................................... 116
Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 4


GVHD : ThS. Dương Trọng Khang

2.6.9 – Tấn công khai thác lỗi hệ điều hành và ứng dụng ....................................... 135
2.6.10 – Tấn công SQL Injection .......................................................................... 140
2.6.11 – System Hacking ..................................................................................... 149
2.6.12 – Session Hijacking................................................................................... 155
Chương 3 : DEMO CÁC PHƯƠNG THỨC TẤN CÔNG VÀ PHÒNG THỦ .................................. 161
3.1 – Tấn công đầu độc ARP........................................................................................... 161
3.2 – Tấn công DHCP Snoofing và giả mạo DNS ............................................................... 176
3.3 – Tấn công DHCP Snoofing và giả mạo Gateway ......................................................... 196
3.4 – Tấn công giả mạo DNS Snoofing............................................................................. 213
3.5 – Tấn công MAC Flooding ......................................................................................... 232
3.6 – Tấn công DDoS ..................................................................................................... 239
3.7 – Tấn công Social Engineering................................................................................... 248
3.8 – Tấn công khai thác lỗi hệ điều hành và ứng dụng .................................................... 258
3.8.1 – Tấn công khai thác lỗi ms09-050 ............................................................... 258

3.8.1.1- Các bước thực hiện tấn công lỗi MS09-050 ......................................... 258
3.8.2 Tấn công khai thác lỗi ms12-027 .................................................................. 266
3.8.2.1- Các bước thực hiện tấn công lỗi MS09-050 ......................................... 266
3.9 – Tấn công SQL Injection.......................................................................................... 281
3.10 – System Hacking ................................................................................................... 296
3.11 – Session Hijacking ................................................................................................. 308
Kết luận ........................................................................................................................ 316
Tài liệu tham khảo ......................................................................................................... 317
Nhận xét của GVHD ....................................................................................................... 318
Nhận xét của bên phản biện ........................................................................................... 319

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 5


GVHD : ThS. Dương Trọng Khang

BẢNG PHÂN CÔNG NHIỆM VỤ CHO TỪNG THÀNH VIÊN TRONG NHÓM

STT

Họ và Tên

MSSV

Phân Công Việc
- Lời cảm ơn, lời nói đầu.
- Chương 1 : Tổng quan về an ninh
mạng .

+ Tầm quan trọng của an ninh mạng.

1

Nguyễn Thị Mỹ Duyên

99520240011


Bản tin về bảo mật.
 Các Website và hệ thống Server
liên tục bị tấn công.

Nhu cầu về an ninh mạng.
+ Các yếu tố về an ninh mạng.
+ Hacker và ảnh hưởng của việc Hack.
 Hacker là ai.

Các loại Hacker.

Ảnh hưởng của việc Hack.
+ Các loại tấn công mạng.

Tấn công hệ điều hành.

Tấn công cấu hình sai.
 Tấn công các cấp độ ứng dụng.

2


Trang Sĩ Hoàng

92510240032

- Chương 2 : Tổng quan về các phương
thức tấn công.
+ Giới thiệu về Sniffer.
 Sniffer là gì.
 Sniffer thường xảy ra ở đâu.
 Các mối đe dọa về Sniffer.
 Sniffer được sử dụng như thế nào
?
 Cơ chế hoạt động chung của
Sniffer
 Phân loại Sniffer
 Biện pháp ngăn chặn Sniffer
+ Giới thiệu về giao thức ARP.
 Giao thức ARP là gì.
 Tác dụng của ARP Protocol.

Nguyên tắc hoạt động của ARP
Protocol.
+ Giới thiệu về DNS





DNS là gì
Chức năng của DNS

Nguyên tắc làm việc của DNS
Cơ chế làm việc của DNS

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 6


GVHD : ThS. Dương Trọng Khang

+ Giới thiệu về DHCP
 DHCP là gì ?.
 Nguyên lý hoạt động của DHCP.
+ Giới thiệu về IPTables
 Cơ chế xử lý Package trong
IPTables
3

Nguyễn Trung Tiên

92520240003



Một số khái niệm trong IPTables



Cấu hình IPTables




Các câu lệnh trong IPTables

 Các kiểu chặn và một số ví dụ về
IPTables
+ Các phương thức tấn công và phòng
thủ


Các dạng tấn công dựa trên giao
thức ARP



Tấn công MAC Flooding



Tấn công giả mạo địa chỉ MAC.



Tấn công DHCP.



Tấn công giả mạo DNS (DNS
Cache Poisoning)




Tấn công giả mạo DNS (DNS
Spoofing)



Tấn công DDoS



Tấn công Social Engineering



Tấn công khai thác lỗi hệ điều
hành và ứng dụng



Tấn công SQL Injection



System Hacking



Session Hijacking


Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 7


GVHD : ThS. Dương Trọng Khang

- Chương 3 : Demo các các phương thức
tấn công và phòng thủ.
 Tấn công đầu độc ARP.
 Tấn công DHCP Snoofing và giả
mạo DNS.
 Tấn công DHCP Snoofing và giả
mạo Gateway.

4

Đặng Thái Bình

99520240010



Tấn công giả mạo DNS



Tấn công MAC Flooding




Tấn công DDoS



Tấn công Social Engineering

 Tấn công khai thác lỗi hệ điều
hành và ứng dụng
 Tấn công khai thác lỗi ms09-050
 Tấn công khai thác lỗi ms12-027


Tấn công SQL Injection



System Hacking



Session Hijacking

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 8


GVHD : ThS. Dương Trọng Khang


LÝ DO CHỌN ĐỀ TÀI

Trong những năm gần đây, Việt Nam ngày càng phát triển và nhất là về mặt công nghệ thông tin.
Với an ninh mạng, các mối đe dọa đang thay đổi, các hình thức tấn công mạng đang thay đổi và mục tiêu
của các cuộc tấn công cũng đang thay đổi Đặc biệt là về ứng dụng Website, hầu như mọi người ai cũng từng
nghe và làm việc trên ứng dụng Website. Website trở nên phổ biến và trở thành một phần quan trọng của
mọi người và nhất là các doanh nghiệp, công ty. Bên cạnh đó lý do an toàn bảo mật cho ứng dụng Website
luôn là vấn đề nan giải của mọi người. Vì vậy chúng ta sẽ đi nghiên cứu và tìm hiểu nguyên lý, cơ chế hoạt
động của các cuộc tấn công của Hacker nói chung và từng kỹ thuật tấn công nói riêng
Mục tiêu đề tài này là giúp chúng ta có thể hiểu hơn về các ứng dụng Website, các mối đe dọa về
vấn đề an toàn thông tin khi chúng ta làm việc trên ứng dụng Website hàng ngày, hiểu rõ hơn về các kỹ
thuật tấn công và bảo mật Website.
Phạm vi của đề tài tìm hiểu các kỹ thuật tấn công phổ biến nhất hiện nay như Spoofing ARP, Sniffer…
cách bảo mật, phòng thủ các loại tấn công phổ biến trên một cách tổng quan nhất.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 9


GVHD : ThS. Dương Trọng Khang

LỜI NÓI ĐẦU
Hơn một thập kỷ qua, Internet đã phát triển mạnh mẽ cả về quy mô cũng như sự phức tạp. Trong
quá trình phát triển này, vấn đề an ninh mạng ngày càng khó khăn. Quản trị mạng ngày càng trở nên phức
tạp và không thể sửa lỗi một cách thủ công như trước.
Nhiều Website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị Hacker tấn công,
gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp
tục được coi là “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lổ hổng an ninh mạng
nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm

công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và chính phủ.
Với mục đích nghiên cứu và tìm hiểu nguyên lý, cơ chế hoạt động của các cuộc tấn công của Hacker
nói chung và từng kỹ thuật tấn công nói riêng, nhóm em chọn đề tài tìm hiểu Các Phương Thức Tấn Công
Và Phòng Thủ Trên Không Gian Mạng, đề tài nhóm em gồm 3 chương :
Chương 1 : Tổng quan về an ninh mạng.
Chương 2 : Tổng quan về các phương thức tấn công.
Chương 3 : Demo các phương thức tấn công và phòng thủ.
Cuối cùng là phần kết luận và tài liệu tham khảo.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 10


GVHD : ThS. Dương Trọng Khang

DANH MỤC TỪ VIẾT TẮT

TỪ VIẾT TẮT
Sniffer
DHCP
DNS
ARP
MAC
Rouge

Ý NGHĨA
Nghe lén
Dynamic Host Configuration Protocol
Domain Name System

Address Resolution Protocol
Media Access Control
Giả mạo

Fake
CAM

Lừa đảo
Content Addressable Memory

Victim
Attacker
Poisoning
Flood

nạn nhân
kẻ tấn công
đầu độc
làm ngập lụt

Capture
Gateway
Spoofing
User
File
Session hijacking
Cookie
System hacking
Social Engineering


bắt gói tin
cổng kết nổi ra vào
giả mạo
người dùng
tập tin
cướp một phiên kết nối
tập tin lưu trữ thông tin người dùng trên
website
đột nhập hệ thống
kỹ thuật lừa đảo

Malware
Cross Site Scripting

Phần mềm độc hại
Xứ thần tiên

Remote Command Execution.

Thực hiện lệnh từ xa

Path Traversal.

Xuyên đường

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 11



GVHD : ThS. Dương Trọng Khang

DANH SÁCH CÁC HÌNH VẼ

Hình 1.1.1.1 - Tỉ lệ sự kiện tấn công vào việt nam và trên thế giới ..................................... 17
Hình 1.1.1.2 - Các kỹ thuật tin tặc dùng để tấn công mạng ............................................... 18
Hình 1.1.1.3 – Mỗi tháng có 7000 đợt tấn công Website chính quyền TP.HCM .................... 19
Hình 1.1.1.4– Sơ lược một số trang thông tin điện tử của cơ quan nhà nước bị tấn công trong tháng 5 21
Hình 1.1.1.5 – Sơ lược một số mạng máy tính ma (bonet) lớn được ghi nhận hoạt động tại Việt Nam trong
tháng 6 ......................................................................................................................... 22
Hình 1.1.1.6- Mikko Hyppoenen, tượng đài của làng bảo mật thế giới sẽ có mặt tại Đà Nẵng vào tháng 12
tới ................................................................................................................................ 24
Hình 1.1.1.7 - Dennis Batchelder sẽ chia sẻ nhiều điều thú vị liên quan đến giải pháp bảo mật của hệ điều
hành Windows tại AVAR 2015 ......................................................................................... 25
Hình 1.1.1.8- Righard Zwienenberg từng giữ chức Chủ tịch AMTSO ................................... 26
Hình 1.1.2.1 – Thống kê số lượng Website Việt Nam bị tấn công trong thời gian từ ngày 1 đến 7/8/2015
.................................................................................................................................... 27
Hình 1.1.2.2 - Lưu lượng khổng lồ trong ngày 1/12 mà máy chủ tên miền A của Verisign nhận được

29

Hình 1.1.2.3 – Website Nganluong.vn bị Hacker tấn công thay đổi giao diện ngày 4/8 ........ 30
Hình 1.2.1 : Báo cáo về tội phạm Internet ....................................................................... 34
Hình 1.2.2 : Sơ lược tỷ lệ cá website bị tấn công tại Việt Nam trong tháng 6...................... 35
Hình 1.3.1.1 - Thống kê của VNCERT về các sự cố tại Việt Nam tính đến tháng 10/2015 ..... 37 Hình 1.4.2.1
– Chụp bắt gói tin .......................................................................................................... 42
Hình 2.1.1.1 – Minh họa Sniffer....................................................................................... 45
Hình 2.1.3.2 – Các lỗ hổng của giao thức để Sniffing ........................................................ 48
Hình 2.1.5.1 – Cơ chế hoạt động của Sniffer .................................................................... 49
Hình 2.1.6.1 – Phân loại Sniffer ....................................................................................... 50

Hình 2.1.6.2 – Sniffing thụ động ..................................................................................... 51
Hình 2.1.6.3 – Sniffing chủ động ..................................................................................... 52
Hình 2.2.1.1 – Mô hình OSI ............................................................................................ 54
Hình 2.2.3.1 – Cơ chế hoạt động của quá trình truyền thông ARP ...................................... 58
Hình 2.3.3.1 – Hệ thống DNS (Domain Name System) ...................................................... 60
Hình 2.3.4.1 – Cơ chế làm việc của DNS .......................................................................... 61
Hình 2.4.2.1 – Quá trình cấp phát IP từ máy chủ DHCP .................................................... 63
Hình 2.5.1.1 – Quá trình xử lý gói tin trong bảng NAT....................................................... 64
Hình 2.5.1.2 – Quá trình xử lý gói tin trong bảng Filter ..................................................... 65
Hình 2.5.1.3 – Quá trình xử lý gói tin trong bảng Mangle .................................................. 65
Hình 2.5.3.1 – Những Module giúp đỡ của NAT ................................................................ 67
Hình 2.6.1.1 – Chặn bắt thông tin bằng cách giả mạo ARP Cache ...................................... 80
Hình 2.6.2.1 – Hacker gửi cùng lúc nhiều địa chỉ MAC giả mạo đến Switch ......................... 82
Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 12


GVHD : ThS. Dương Trọng Khang

Hình 2.6.2.1 – Mô tả hoạt động của bảng CAM................................................................. 83
Hình 2.6.3.1 – Minh họa quá trình giả mạo MAC ............................................................... 84
Hình 2.6.4.1 – Minh họa DHCP Rogue.............................................................................. 86
Hình 2.6.4.2 – Minh họa việc chuyển hướng người dùng ................................................... 87
Hình 2.6.4.3 – Minh họa việc cấp phát IP giả ................................................................... 88
Hình 2.6.5.1 – Sơ đồ tấn công giả mạo phản hồi DNS ....................................................... 91
Hình 26.5.2 – Tấn công giả mạo DNS bằng phương pháp giả mạo DNS ID ......................... 92
Hình 2.6.6.1 – Truy vấn và hồi đáp DNS .......................................................................... 97
Hình 2.6.6.2 – Truy vấn và hồi đáp DNS bằng đệ quy ....................................................... 98
Hình 2.6.6.3 – Tấn công giả mạo DNS bằng cách giả mạo DNS ID ..................................... 99

Hình 2.6.7.1 – Mô hình Agent-Handler ............................................................................. 102
Hình 2.6.7.2 – Mô hình IRC-Based................................................................................... 103
Hình 2.6.10.1 – Mô tả SQL Injection ................................................................................ 140
Hình 2.6.11.1 – Quá trình tấn công vào một hệ thống....................................................... 151
Hình 2.6.11.2 – Sơ đồ tổng quan hệ thống mạng LAN ..................................................... 153
Hình 2.6.11.3 – Đặt Password Bios .................................................................................. 155
Hình 2.6.12.1 – Minh họa Hacker chiếm Session giữa người dùng và máy chủ .................... 156
Hình 2.6.12.2 – Ví dụ minh họa Session Hijacking............................................................. 158
Hình 2.6.12.3 – Kỹ thuật HTTP tham chiếu ...................................................................... 159
Hình 2.6.12.4 – So sánh sự khác nhau giữa Spoofing và Hijacking ..................................... 159
Hình 2.6.12.5 – Minh họa quá trình chiếm quyền điều khiển phiên của Session Hijacking ..... 160

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 13


GVHD : ThS. Dương Trọng Khang

Chương 1 : TỔNG QUAN VỀ AN NINH MẠNG
1.1 – Tầm quan trọng của an ninh mạng
1.1.1 – Bản tin về bảo mật
Tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc
phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng và bảo mật an toàn
thông tin tại các doanh nghiệp trên thị trường đang ở mức báo động khi tình trạng bị Hacker, Virus, Malware
tấn công khiến dữ liệu bị xóa, thông tin bị đánh cắp, bị theo dõi, mất quyền bảo hành, lây truyền Virus sang
máy tính khác, … liên tục gia tăng không ngừng, gây ra hậu quả và thiệt hại vô cùng lớn về kinh tế, uy tín
cho doanh nghiệp về lâu dài.
Theo thống kê của Security Daily từ các diễn đàn an ninh mạng, diễn đàn Hacker, trong nửa đầu
tháng 9/2014, đã có tổng cộng 1.039 Website của Việt Nam bị tấn công, đây là con số cao nhất trong năm

2014.Còn trong 9 tháng đầu năm 2015, đã có 4.767 Website của Việt Nam bị tấn công, tăng gấp đôi so với
các năm từ 2011-2013.Trung bình mỗi ngày có hơn 18 Website của Việt Nam bị chiếm quyền điều khiển.Năm
2014 thực sự là một năm rất nóng về tình hình tấn công ứng dụng Website tại Việt Nam.
Và theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách các nước có tỷ lệ lây
nhiễm phần mềm độc hại, mã độc hại ở mức cao.Vấn đề này đã gây ra những thiệt hại lớn, ảnh hưởng tới
hình ảnh và mức độ tin cậy của Việt Nam trên thế giới.
Trước đó, phát biểu tại Diễn đàn cấp cao Công nghệ thông tin Việt Nam - ASOCIO 2014, cuối tháng
10/2014, Phó Thủ tướng Vũ Đức Đam tin rằng, nếu như những nỗ lực đẩy mạnh Công nghệ thông tin không
gắn liền với việc ngăn chặn các nguy cơ mất an toàn, an ninh thông tin thì hậu quả sẽ rất nghiêm trọng.

Năm 2015, theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hơn 700
Website tại Việt Nam bị tấn công chỉ trong 7 ngày đầu tiên của tháng 8/2015.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 14


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.1 - Tỉ lệ sự kiện tấn công vào việt nam và trên thế giới
Theo nguồn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ TT&TT), có 57,01% các
cuộc tấn công mạng vào Việt Nam xuất phát từ các máy chủ đặt tại Mỹ, sau đó là Trung Quốc với 9,84%,
Nga 7,78%, Thụy Sĩ 4,86%, Hà Lan 4,17%, còn lại là các nước khác.
Trong Quý I/2015, có 550.000 sự kiện tấn công xếp loại ‘đèn đỏ’ – tức ở mức báo động cao. Trong
đó có 5 kiểu tấn công điển hình, gồm:
 Tấn công gây từ chối dịch vụ bằng cách sử dụng công cụ của Google cung cấp cho việc tìm kiếm
thông tin. Dạng tấn công này mới phát hiện ở Việt Nam và rất khó phòng chống, ngăn chặn.
 Tấn công vét cạn để phát hiện mật khẩu các dịch vụ điều khiển và chia sẻ tệp tin từ xa SSH và FTP.
 Tấn công nhằm tải trái phép các tệp tin điều khiển (shell) lên máy chủ website, ngay cả khi máy chủ

có tính bảo mật cao.
 Dùng mã độc có tên miền do các nước như Mỹ, Trung Quốc, Nga, và Brazil quản lý truy cập tới máy
chủ điều khiển.
 Tấn công gây từ chối dịch vụ phân giải tên miền (DNS). Dạng tấn công này có số lượng rất lớn và
tăng nhanh trong hai tuần cuối quý 1/2015.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 15


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.2 - Các kỹ thuật tin tặc dùng để tấn công mạng
Cũng lưu ý về tình trạng tấn công vào các trang thông tin điện tử. Trong quý I/2015 có tổng số 1.174
trang bị tấn công nhằm thay đổi giao diện, trong đó 14 trang thuộc cơ quan nhà nước. VNCERT đã phối hợp
khắc phục được 797 trường hợp.
Đặc biệt, có 656 trường hợp hacker giả mạo các trang thông tin điện tử để lừa đảo, các trang bị giả
mạo nhiều nhất là Apple, PayPal, Google và MasterCard.
Trong các kiểu tấn công mạng, mã độc là nguy cơ hàng đầu đe dọa an toàn thông tin trên mạng ở
Việt Nam. Chỉ trong quý I/2015, VNCERT ghi nhận hơn 1,2 triệu sự kiện tấn công liên quan đến mã độc.
Trong đó, có hơn 300.000 lượt địa chỉ IP Việt Nam nhiễm mã độc, 783 trong số này là các IP thuộc cơ quan
nhà nước.Các mã độc hoạt động mạnh gồm Trojan-Dropper Win32/Mudrop, Trojan Ramnit, Win32.Msblast,
Worm:Win32/Conficker.B/C/D
́ công, trong đó,
̣ t dò quét và khoa
̣ t tân
̉ ng hơn 44.000 đơ
̉ ng 7.000 đơ
Trung bình mỗi tháng có khoa

́ công nhiều nhât́ nhắm và o hệ thống cu
̉ a TPHCM.
Trung Quốc và My ̃ là hai quốc gia có nguồn tân

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 16


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.3 – Mỗi tháng có 7000 đợt tấn công Website chính quyền TP.HCM
̉ ng cộng hơn
̉ a Trung tâm dữ liệu thà nh phố, trong 09 tháng đầu năm 2015 đã có tô
Theo thống kê cu
́ công ma
̣ t dò quét và 60.000 đơ
̣ t tân
̣ ng bằng nhiều hình thứ c nhằm và o hệ thống cu
̉ a thà nh phố
400.000 đơ
̣ c phát hiện và ngăn chặn.
đã đươ
̉ ng thông tin điện tư
̣ c có
̉ TPHCM, trong 09 tháng đầu năm 2015, đã thống kê đươ
Đặc biệt đối với cô
́ công ứ ng du
̣ t dò quét và tân
̣ ng website đã đươ

̣ c hệ thống tường lư
̣ ng website phát
̉ a ứ ng du
hơn 4,7 triệu đơ
́ công nhiều nhât́ như UB Việt Kiều, Trang chu
̉ a các đơn vị bị tân
̉ HCM,
hiện và ngăn chặn. Các website cu
́ thương ma
̣ i - điện tư
̉ ...
Trung tâm xúc tiên
Trong khi đó, nói chung về tình hình an ninh mạng tại Việt Nam, trong 9 tháng đầu năm 2015, diễn
biến an ninh mạng ngày càng phức tạp hơn rất nhiều với kỹ thuật ngày càng tinh vi và gây ra hậu quả khôn
lường.
̣ o Facebook nhằm lâý cắp
̉ ma
Thống kê cho thấy, trung bình mỗi tháng xuât́ hiện hơn 1.000 trang gia
̣ i nhiều
̉ n. 13,9 triệu tin nhắn rác đựơc phát tán mỗi ngà y, 30% website ngân hà ng tồn ta
thông tin tà i khoa
̉ ng. Có 23.605 dò ng virus máy ti ́nh mới xuât́ hiện ta
̣ i Việt Nam. Các virus nà y đã lây nhiễm trên
lổ hô
̣ t máy ti ́nh. Virus lây nhiều nhât́ nư
̉ a đầu năm 2015 là W32.Sality.PE, đã lây nhiễm trên
30.936.000 lươ
̣ t máy ti ́nh. Đồng thời, 2.790 website cu
̣ i Việt Nam bị hacker
̉ a các cơ quan, doanh nghiệp ta

2.676.000 lươ
xâm nhập, trong đó có 34 site .gov.vn và 122 site . edu.vn .
̉ a zone-h.org, trong năm 2015 có hơn 120 websites thuộc khối chi ́nh phu
̉ Việt
Cũng theo thống kê cu
̉ i giao diện.
́ công và thay đô
Nam (có tên miền .gov.vn) bị tin tặc tân

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 17


GVHD : ThS. Dương Trọng Khang

̣ t địa chỉ IP Việt Nam tham gia ma
̣ ng
Riêng trong quý I/2015, theo VNCERT ghi nhận 365.644 lươ
́ công DDOS đên
́ bât́ kỳ máy ti ́nh nà o trên thế giới. Trong đó
Botnet, tứ c đã nhiễm mã độc và sẵn sà ng tân
̣ t địa chỉ IP cu
̉ a các cơ quan nhà nước.
có 896 lươ
Nhận thức về tầm quan trọng của an toàn thông tin và nâng cao nhận thức của các cấp lãnh đạo,
́ và là m việc
̉ Thông tin Truyền thông Thà nh phố đã chu
̉ động tiêp
cán bộ vận hành hệ thống thông tin, Sơ

với các tập đoà n, công ty lớn trên thế giới về an toà n thông tin như FireEyes (Hoa Kỳ ), Bynet (Israel), các
̉ trao đô
̉ i, ho
̉ n khai và ứ ng cứ u, đa
̣ c tập kinh nghiệm trong triê
̉ m ba
̉ o an toà n
doanh nghiệp Phần Lan đê
thông tin.
Ngoài ra, theo thông tin từ Sở Thông tin Truyền thông TPHCM, trong năm 2014-2015, thà nh phố đã
̉ chứ c đà o ta
́ an ninh thông tin (ANTT) cu
̣ o cho lư
̣ c lươ
̣ ng tác chiên
̣ c cơ ba
̉ a thành phố các khoá ho
̉ n về
tô
́ tu
̣ ch trong năm 2016 se ̃ tiêp
̣ c đà o
̉ n trị hệ thống và ANTT (Security+, CCNA Security, MCSA ...) Kế hoa
qua
̣ o các khoá ho
̣ c chuyên sâu về ky ̃ năng phân ti ́ch, điều tra truy quét về các sư
̣ cố ANTT.
ta

Hình 1.1.1.4– Sơ lược một số trang thông tin điện tử của cơ quan nhà nước bị tấn công trong

tháng 5

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 18


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.5 – Sơ lược một số mạng máy tính ma (bonet) lớn được ghi nhận hoạt động
tại Việt Nam trong tháng 6

Trên các website tán gẫu có rất nhiều các công cụ Hack được mua đi bán lại. Những kẻ gửi thư rác
(Spammer) có thể mua một danh sách 29.000 địa chỉ Email với giá chỉ có 5 USD. Thông tin chi tiết của một
chiếc máy tính đã bị Hack và có thể được điều khiển từ xa bởi một tay Hacker có thể được bán với giá chỉ từ
6 USD đến 20 USD.
Một số "báo giá" mà Symantec tiết lộ cũng rất đáng ngạc nhiên. Trong khi thông tin về thẻ tín dụng
chỉ bán được với vài USD thì một tài khoản PayPal có thể lên đến cái giá 500 USD. Một tài khoản gọi điện
thoại Internet của Skype giá 12 USD và một tài khoản Game Online World Of Warcraft có thể được bán với
giá 10 USD.Ông Turner cho biết các mức giá khác nhau phản ánh mức độ sử dụng của những thông tin bị
Hack. Ví dụ, thẻ tín dụng chỉ có thể dùng được trong vòng vài ngày, thậm chí là vài giờ vì mức độ kiểm soát
rất cao do đó giá khá rẻ.
Bản báo cáo của Symantec còn cho biết xu hướng đánh cắp các thông tin bí mật đang gia tăng rất
mạnh. Hiện có trên 45% vụ tấn công mà Symantec theo dõi nhắm vào việc đánh cắp thông tin bí mật, trong
khi cách đây sáu tháng tỷ lệ này chỉ là 23%.
Một vấn đề nữa, hiện nay chúng ta đang phát triển viễn thông rất nhanh và tiến hành xây chính phủ
điện tử, hành chính điện tử, thương mại điện tử, hải quan điện tử... Bên cạnh đó, hàng loạt các vụ việc mất
tiền do Hacker trộm thẻ tín dụng vẫn xảy ra. Chưa kể rất nhiều văn bản, thư từ soạn thảo rồi gửi qua các
mạng đã bị gài mã độc. Trụ sở của Google , Facebook và Yahoo đều nằm ở nước ngoài, các công ty này đều
không thuộc Việt Nam. Nghiễm nhiên, chúng ta đã giao các File cho nước ngoài và dễ bị khống chế.

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 19


GVHD : ThS. Dương Trọng Khang

Vào năm 2015 theo Bộ Thông Tin và Truyền Thông ICTnews thì sẽ có những cao thủ bảo mật đến
AVAR 2015 tổ chức tại Việt Nam. Huyền thoại bảo mật thế giới Mikko Hypponen, Dennis Batchelder, Giám
đốc Trung tâm phòng chống mã độc của Microsoft, Righard Zwienenberg, Chủ tịch của Tổ chức tiêu chuẩn
đánh giá phần mềm chống mã đốc (AMTSO) là ba trong số những chuyên gia hàng đầu của các hãng bảo
mật lớn trên thế giới sẽ góp mặt tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu 2015 (AVAR 2015)
sẽ được tổ chức tại Đà Nẵng từ ngày 2-4/12 tới.
Theo đánh giá của ông Triệu Trần Đức, Giám đốc Công ty CMC Infosec, Giám đốc AVAR Vietnam,
Mikko Hypponen, Dennis Batchelder và Righard Zwienenberg là 3 nhân vật được các chuyên gia bảo mật
Việt Nam cũng như thế giới chờ đợi nhất tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu (AVAR 2015).

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 20


GVHD : ThS. Dương Trọng Khang

Mikko Hypponen - diễn giả diễn đàn An ninh mạng của NATO :

Hình 1.1.1.6- Mikko Hyppoenen, tượng đài của làng bảo mật thế giới sẽ có mặt tại Đà
Nẵng vào tháng 12 tới
Tâm điểm của Hội nghị AVAR 2015 là sự góp mặt ông Mikko Hypponen, một trong những “huyền
thoại” về An ninh An toàn Thông tin của thế giới. Ông chính là một trong những người đầu tiên đưa ra khái

niệm antivirus từ những năm 1980. Tạp chí Foreign Policy danh tiếng đã từng xếp hạng ông tại vị trí thứ 61
trong danh sách “100 người có ảnh hưởng nhất thế giới” (The FP 100 Top Global thinkers). Năm 2007, tạp
chí PC World của Mỹ cũng xếp ông vào danh sách “50 người có ảnh hưởng nhất tới Internet” (50 Most
Important People on the Website). Ông Mikko Hypponen đã từng diễn thuyết tại các Hội thảo An toàn Thông
tin quy mô lớn trên thế giới như Black Hat, DEFCON, DLD, … và đặc biệt là diễn giả thường xuyên của các
diễn đàn An ninh mạng Quân sự như NATO (Tổ chức Hiệp ước Bắc Đại Tây Dương), CCD, ICCC.
Hiện Mikko Hypponen đang cộng tác cho hãng bảo mật F-Secure của Phần Lan. Tại AVAR 2015, Mikko
Hypponen sẽ trình bản tham luận với chủ đề “Bảo vệ tương lai chúng ta”.

Dennis Batchelder - Giám đốc Trung tâm phòng chống mã độc Microsoft

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 21


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.7 - Dennis Batchelder sẽ chia sẻ nhiều điều thú vị liên quan đến giải pháp bảo
mật của hệ điều hành Windows tại AVAR 2015
Dennis Batchelder hiện đảm nhiệm vị trí Giám đốc Trung tâm phòng chống mã độc của Microsoft
(MMPC). Kể từ năm 2007, Dennis đã cùng với MMPC bảo vệ hàng ngàn khách hàng với các sản phẩm và
dịch vụ phòng chống mã độc thời gian thực.
Ông Batchelder đã có 20 năm kinh nghiệm với vai trò lãnh đạo trong lĩnh vực Công Nghệ Thông Tin,
quản lý và phát triển phần mềm tại Hoa Kỳ và Ấn Độ. Dự kiến, tại AVAR 2015, ông Batchelder cùng các
chuyên gia sẽ thảo luận về các giải pháp bảo mật trên hệ điều hành Windows – nền tảng phổ biến nhất trên
máy tính cá nhân và cũng là mục tiêu tấn công nhiều nhất của tin tặc trên toàn cầu.
Ngoài ra, vị đại diện đến từ “ông trùm” phần mềm cũng sẽ giải đáp những thắc mắc liên quan đến
việc tích hợp phần mềm chống virus Windows Defender vào hệ điều hành Windows.


Righard Zwienenberg - Phó Chủ tịch AVAR :

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 22


GVHD : ThS. Dương Trọng Khang

Hình 1.1.1.8- Righard Zwienenberg từng giữ chức Chủ tịch AMTSO
Righard Zwienenberg là chuyên gia nghiên cứu về virus máy tính sau khi ông phát hiện ra loại virus
đầu tiên tại trường đại học công nghệ Delft từ năm 1988. Ông khởi đầu sự nghiệp như một nhà tư vấn độc
lập. Năm 1991, ông trở thành đồng sáng lập và nhà quản lý các hoạt động nghiên cứu và phát triển của
công ty CSE.
Sau khi Tổ chức tiêu chuẩn đánh giá phần mềm chống mã đốc (AMTSO) được thành lập, Zwienenberg
được bầu làm chủ tịch của tổ chức này. Ông giữ vị trí Phó Chủ tịch AVAR và là thành viên của Ban nghiên
cứu kỹ thuật của Wildlist. Tháng 4/2015, lần thứ hai, ông đảm nhiệm chức vụ Chủ tịch của AMTSO.
Tại AVAR 2015, Righard Zwienenberg sẽ trình bày tham luận có chủ đề “Hợp tác trong công nghiệp

phòng chống mã độc: Nên hay không ? Thành công hay thất bại.”
Bên cạnh đó, một hội nghị bàn tròn do AMTSO chủ trì nhằm đưa ra tiêu chuẩn về phần mềm chống
virus trên toàn cầu cũng sẽ được diễn ra trong khuôn khổ AVAR 2015.
Dự kiến, Hội nghị AVAR 2015 có chủ đề “Kỷ nguyên chiến tranh mạng” sẽ diễn ra từ ngày 2-4/12 tại
TP. Đà Nẵng. Hội nghị có sự tham gia của 150 chuyên gia cấp cao đại diện cho 50 hãng bảo mật lớn trên
thế giới như Intel (McAfee), Symantec, Kaspersky, Microsoft, BitDefender,…
1.1.2 – Các Website và hệ thống Server liên tục bị tấn công

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 23



GVHD : ThS. Dương Trọng Khang

Hình 1.1.2.1 – Thống kê số lượng Website Việt Nam bị tấn công trong thời gian từ ngày 1 đến

7/8/2015
Trong số các Website bị tấn công, có 18 Website thuộc các bộ, ngành, cơ quan nhà nước đã bị tấn
công chiếm quyền điều khiển và thay đổi giao diện. Hình thức tấn công chủ yếu thay đổi giao diện (Deface).
VNCERT ghi nhận và phát hiện 357 trường hợp sự cố tấn công thay đổi giao diện trên toàn quốc. Sau khi
kiểm tra, VNCERT gửi 274 yêu cầu điều phối đến các đơn vị liên quan. Tính đến ngày 7/8, có 169 Website
đã được khắc phục sự cố, còn lại 188 trường hợp chưa được khắc phục.
Thời gian gần đây, số lượng Website Việt Nam bị tấn công đang có chiều hướng gia tăng, đặc biệt
hình thức tấn công phổ biến thông qua hành động xâm nhập vào máy chủ (có một số máy chủ chứa hàng
trăm website), do vậy khi máy chủ bị tấn công, các website ở trong đó cũng bị tấn công theo. Có thể kể đến
như trường hợp ngày 6/6, một nhóm Hacker có tên CmTr đã khai thác lỗ hổng trên Server và tấn công vào
hơn 200 Website tiếng Việt. Đêm ngày 3/7/2011, gần 200 Website có tên miền .vn, .com, .net nằm trên một
số Server đã bị tin tặc hỏi thăm, trong đó có cả Website của Sở Tài chính tỉnh Bình Dương.
Và theo thông tin hiện nay có một nhóm hacker bí ẩn đã tấn công từ chối dịch vụ vào 13 máy chủ
tên miền gốc khiến người dùng Internet cảm thấy việc truy cập website chậm hơn bình thường,13 máy chủ
tên miền gốc (root name server - máy chủ tên miền mức cao nhất) là 13 mạng lưới máy chủ với hàng trăm
DNS server được đặt khắp thế giới. Những server này có vai trò giống nhau để khi một số máy bị tấn công
thì các máy khác có thể sẵn sàng thay thế. 13 máy chủ tên miền gốc được điều hành bởi 12 tổ chức độc lập
trên thế giới.j

Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 24



GVHD : ThS. Dương Trọng Khang

Trong giai đoạn từ ngày 30/11 đến 1/12 vừa qua, những máy chủ này hứng chịu một cuộc tấn công
DDoS khổng lồ với tần suất 5 triệu lệnh truy vấn mỗi giây và tổng cộng đã có 60 tỷ lệnh chỉ trong hai ngày.
Trong khi đó, suốt hai năm qua, vào những ngày bận rộn nhất, máy chủ tên miền gốc A do Verisign quản lý
cũng chưa bao giờ nhận được hơn 10 tỷ lệnh.

Hình 1.1.2.2 - Lưu lượng khổng lồ trong ngày 1/12 mà máy chủ tên miền A của
Verisign nhận được.
Trong lịch sử Internet, đã xảy ra hàng trăm cuộc tấn công vào 13 máy chủ gốc như đầu năm 2012,
nhóm hacker Anonymous đã huy động lực lượng nhằm DDoS 13 root server với mục đích đánh sập
Internet. Tuy nhiên, chưa có cuộc tấn công từ chối dịch vụ nào thành công.
Nhưng lần này ,trang Root-servers.org - website do các nhà quản lý tên miền gốc điều hành - phải
thừa nhận cuộc tấn công này quá lớn và có ảnh hưởng nhất định đến Internet.
"Tại một số khu vực trên thế giới, các máy chủ DNS không kịp xử lý các truy vấn thông thường của người
dùng trong một thời gian nhất định" , website này cho biết.
Theo IBTimes, nhiều người dùng lo lắng một ngày nào đó, 13 máy chủ tên miền gốc có thể bị "hạ
gục" khi hacker tấn công DDoS lớn hơn nữa. Tuy nhiên, điều này sẽ không xảy ra vì các nhà điều hành
những máy chủ này luôn có những server dự phòng để cân bằng và thay thế. Không một tổ chức nào trên
thế giới có đủ tiềm lực để tiêu diệt toàn bộ những máy chủ này chỉ bằng kỹ thuật DDoS bởi chúng có cấu
hình khác nhau, chạy phần mềm và có cách thức bảo vệ cũng khác nhau.

Ví dụ điển hình : Cổng thanh toán trực tuyến Nganluong.vn bị Hacker tấn công và thay đổi giao diện
Vào khoảng 10 giờ sáng ngày 4/8, một hình ảnh website của Nganluong.vn bị Hacker tấn công và
thay đổi giao diện, kèm theo thông tin website đã bị Hacker có biệt danh là “Hacker 6009” tấn công, đã được
chia sẻ rộng rãi trên mạng xã hội.
Đề tài tốt nghiệp: Phương thức tấn công và phòng thủ trên không gian mạng

Trang 25