Nhóm BugSearch, một nhóm triển khai đề tài nghiên cứu của Sở KH-CN-MT TPHCM, vừa công bố tạm dừng cuộc thi tài hacker mà họ đứng ra tổ chức. Lý do là những cuộc thử nghiệm tấn công của hacker vào một máy chủ đặt tại Đại học Quốc gia TPHCM đã làm chậm tốc độ đường truyền của mạng.
Theo thông báo trước đây của nhóm BugSearch thì nhóm này sẽ đứng ra tổ chức một cuộc thi cho giới hacker. Nhóm này sẽ đặt một máy chủ Web để các hacker thử xâm nhập. Máy chủ này đặt trong mạng của Đại học Quốc gia TPHCM, có địa chỉ IP là 203.162.44.80. Cuộc thi sẽ bắt đầu từ ngày 18/8 và kết thúc vào trung tuần tháng 9. Mục đích của cuộc thi là tạo ra một sân chơi lành mạnh cho phép những người yêu thích tin học tự đánh giá được khả năng hiểu biết của mình về xâm nhập một hệ thống Unix. Thông qua đó nhóm BugSearch cũng sẽ kiểm tra được khả năng phòng thủ một máy chủ Web.
Sau khi đưa máy chủ này lên mạng cho các hacker thử khả năng xâm nhập, từ trưa 18/8 đến sáng 25/8, nhóm BugSearch đã ghi nhận được một số lượng lớn các cuộc tấn công thử nghiệm máy chủ này trên hai máy chủ IDS snort/Linux và Cisco IDS. Tuy nhiên, những cuộc thử nghiệm xâm nhập này đã ảnh hưởng khá nhiều tới tốc độ đường truyền của mạng Đại học Quốc gia TPHCM, nhất là trong giai đoạn tuyển sinh hiện nay. Vì thế, nhóm BugSearch đã công bố tạm dừng cuộc thi này.
Thử nghiệm trình độ các hacker để tăng cường khả năng bảo mật máy chủ là một ý đồ tốt, nhưng rất tiếc trong trường hợp này nhóm BugSearch đã không lường trước được những hậu quả khi tổ chức một cuộc thi như vậy. Hơn nữa, theo chúng tôi được biết thì Đại học Quốc gia TPHCM cũng không chủ trương tổ chức cuộc thi này, đó chỉ là sáng kiến của một nhóm nghiên cứu nhỏ - nhóm BugSearch. Có lẽ vì vậy mà cuộc thi đã không thành công. Đây cũng là một bài học kinh nghiệm cho những người đang có ý định tổ chức những cuộc thi tương tự.
Đăng Khoa