Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
LỜI NÓI ĐẦU
Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều
nhất thế giới. Trong năm 2010, Việt Nam đã có hơn 2300 website bị tấn công, số
lượng website bị tấn công không ngừng tăng lên và tính từ đầu năm 2011 đến nay đã
có hơn 3800 website bị tấn công. Tính chung từ 2002 đến nay đã có hơn 7900 website
bị tấn công. Trong đó có gần 1000 website thuộc khối nhà nước(.gov.vn). Đây chỉ là
số lượng nhỏ được phát hiện, còn trên thực tế số lượng website bị tấn công lớn hơn
gấp nhiều lần.
Sau khi phát hiện website bị tấn công, Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam đã gửi công văn cảnh báo an toàn thông tin đến các cơ quan, đơn vị chủ
quản của website và hỗ trợ giải quyết vấn đề.
Trang 1
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam

CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU
KHẨN CẤP MÁY TÍNH VIỆT NAM
1.1 Tổng quan
- Tên Cơ quan: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vietnam
Computer Emergency Response Team - VNCERT) – Bộ Thông tin và Truyền
thông.
- Địa chỉ: A12 Lô 11 Định Công - Hoàng Mai - Hà Nội.
- Điện thoại: (+84 ) 43 640 4421; (+84) 43 640 4424.
- Fax: (+84) 43 640 4425.
- Email: [email protected].
- Website: www.vncert.gov.vn.
 Chi nhánh tại Tp. Đà Nẵng: Phòng 5.10 tầng 5, số 76-78 Bạch Đằng, Quận Hải
Châu, TP. Đà Nẵng.
- Điện thoại: (+84) 5113 843 228.
- Fax: (+84) 5113 843 228.
- Email: [email protected]

cảnh báo sớm cho các cơ quan hữu quan và cho cộng đồng; tham gia công tác quản lý
an toàn bảo mật trong các hoạt động công nghệ thông tin và truyền thông.
- Thu thập đánh giá về các công nghệ và giải pháp đảm bảo an toàn mạng máy
tính mới nhất để khuyến cáo rộng rãi. Tổ chức nghiên cứu thường xuyên để làm chủ
những kỹ thuật mới đồng thời phát triển các giải pháp, kỹ thuật riêng của VN về an
toàn mạng máy tính để đề xuất giải pháp phục vụ xử lý khẩn cấp sự cố mạng và
khuyến cáo các biện pháp đề phòng.
- Tổ chức nghiên cứu và phối hợp với các đơn vị chức năng để xây dựng các
tiêu chuẩn và quy chuẩn kỹ thuật về an toàn mạng máy tính, bao gồm các tiêu chuẩn
kỹ thuật cho hệ thống thông tin, chuẩn về khung đào tạo bồi dưỡng người sử dụng
mạng, các quy trình phòng chống và xử lý sự cố và các văn bản pháp quy khác về an
toàn mạng máy tính.
Trang 3
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
- Hoạt động thúc đẩy năng lực ứng cứu khẩn cấp máy tính và hình thành hệ
thống các CERT trong các cơ quan, tổ chức, doanh nghiệp. Tuyên truyền nâng cao
nhận thức cộng đồng về an toàn thông tin máy tính; phát hành các ấn phẩm về an toàn
mạng máy tính theo quy định của pháp luật.
- Tham gia hợp tác với các tổ chức CERT trên thế giới. Là đầu mối trao đổi
thông tin với các trung tâm an toàn mạng quốc tế. Tham gia các diễn đàn, hoạt động
đào tạo và hội thảo quốc tế về lĩnh vực liên quan.
- Được phối hợp, hợp tác với các tổ chức quốc tế để khai thác thông tin, kĩ thuật
và tri thức phòng chống sự cố và tội phạm mạng, quảng bá về an toàn mạng máy tính
Viêt Nam và tranh thủ sự giúp đỡ quốc tế nân cao năng lực đảm bảo an toàn mạng của
Việt Nam.
- Tham gia công tác quản lý nhà nước đối với các hoạt động của cá hiệp hội và
tổ chức phi chính phủ trong lĩnh vực an toàn thông tin trên mạng máy tính. Được
quyền yêu cầu các tổ chức, cá nhân hoạt động trên mạng Internet quốc gia cung cấp
các thông tin và các số liệu thống kê liên quan đến vấn đề an toàn mạng.
- Cung cấp các dịch vụ đánh giá về kĩ thuật an toàn mạng cho các hệ thống

- Phòng nghiên cứu - phát triển.
- Phòng Tư vấn - Đào tạo.
- Chi nhánh tại thành phố Hồ Chí Minh.
- Chi nhánh tại thành phố Đà Nẵng.
Trang 5
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 1. Sơ đồ cơ cấu tổ chức
Chi nhánh tại thành phố Hồ Chí Minh và chi nhánh tại thành phố Đà Nẵng có
con dấu và tài khoản riêng để giao dịch theo quy định của pháp luật.
1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng
1.5.1 Tổ chức nhân sự
Hình 2. Sơ đồ tổ chức nhân sự trung tâm VNCERT – Chi nhánh Đà Nẵng
1.5.2 Chức năng và nhiệm vụ
- Điều phối các hoạt động ứng cứu sự cố máy tính, cảnh báo kịp thời các vấn đề
an toàn mạng máy tính tại khu vực miền Trung – Tây Nguyên phục vụ nhiệm vụ của
Trung tâm.
- Là đầu mối của Trung tâm quan hệ với các cơ quan đơn vị và các cá nhân
trong và ngoài ngành thuộc khu vực miền Trung – Tây Nguyên để tiếp nhận, giải
quyết các vấn đề thuộc chức năng và nhiệm vụ của Trung tâm theo sự chỉ đạo của
Giám đốc Trung tâm.
Trang 6
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
- Chủ động đề xuất, tham gia kế hoạch chương trình công tác hàng năm, tổ chức
triển khai thực hiện các nhiệm vụ được Giám đốc giao.
- Thực hiện các nhiệm vụ đột xuất do Giám đốc giao.
Trang 7
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
CHƯƠNG 2: NGHIÊN CỨU TỔNG QUAN
2.1 Giới thiệu về ứng dụng Web
2.1.1 Giới thiệu về Apache

nên nhằm tạo ra một môi trường chuyên nghiệp để đưa PHP phát triển ở quy mô
doanh nghiệp.
2.1.2.2 Lịch sử phát triển PHP
 PHP/FI
PHP được phát triển từ một sản phẩm có tên là PHP/FI. PHP/FI do Rasmus
Lerdorf tạo ra năm 1995, ban đầu được xem như là một tập con đơn giản của các mã
kịch bản Perl để theo dõi tình hình truy cập đến bản sơ yếu lý lịch của ông trên mạng.
Ông đã đặt tên cho bộ mã kịch bản này là "Personal Home Page Tools".
Vào năm 1997, PHP/FI 2.0, lần viết lại thứ hai của phiên bản C, đã thu hút được
hàng ngàn người sử dụng trên toàn thế giới với xấp xỉ 50.000 tên miền đã được ghi
nhận là có cài đặt nó, chiếm khoảng 1% số tên miền có trên mạng Internet. Tuy đã có
tới hàng nghìn người tham gia đóng góp vào việc tu chỉnh mã nguồn của dự án này thì
vào thời đó nó vẫn chủ yếu chỉ là dự án của một người.
PHP/FI 2.0 được chính thức công bố vào tháng 11 năm 1997, sau một thời gian
khá dài chỉ được công bố dưới dạng các bản beta. Nhưng không lâu sau đó, nó đã được
thay thế bởi các bản alpha đầu tiên của PHP 3.0.
 PHP 3
PHP 3.0 là phiên bản đầu tiên cho chúng ta thấy một hình ảnh gần gũi với các
phiên bản PHP mà chúng ta được biết ngày nay. Nó đã được Andi Gutmans và Zeev
Suraski tạo ra năm 1997 sau khi viết lại hoàn toàn bộ mã nguồn trước đó. Lý do chính
mà họ đã tạo ra phiên bản này là do nhận họ thấy PHP/FI 2.0 hết sức yếu kém trong
việc phát triển các ứng dụng thương mại điện tử mà họ đang xúc tiến trong một dự án
của trường đại học. Các tính năng khác được giới thiệu trong PHP 3.0 gồm có hỗ trợ
cú pháp hướng đối tượng và nhiều cú pháp ngôn ngữ nhất quán khác.
Ngôn ngữ hoàn toàn mới đã được công bố dưới một cái tên mới, xóa bỏ mối
liên hệ với việc sử dụng vào mục đích cá nhân hạn hẹp mà cái tên PHP/FI 2.0 gợi
nhắc. Nó đã được đặt tên ngắn gọn là "PHP", một kiểu viết tắt hồi quy của "PHP:
Hypertext Preprocessor".
Trang 9
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam

Trang 10
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Beta 2 sau đó đã ra mắt vào tháng 10 năm 2003 với sự xuất hiện của hai tính năng rất
được chờ đợi: Iterators, Reflection nhưng namespaces một tính năng gây tranh cãi
khác đã bị loại khỏi mã nguồn.
Ngày 14 tháng 7 năm 2005, PHP 5.1 Beta 3 được PHP Team công bố đánh dấu
sự chín muồi mới của PHP với sự có mặt của PDO, một nỗ lực trong việc tạo ra một
hệ thống API nhất quán trong việc truy cập cơ sở dữ liệu và thực hiện các câu truy
vấn. Ngoài ra, trong PHP 5.1, các nhà phát triển PHP tiếp tục có những cải tiến trong
nhân Zend Engine 2, nâng cấp mô đun PCRE lên bản PCRE 5.0 cùng những tính năng
và cải tiến mới trong SOAP, streams và SPL.
 PHP 6
Hiện nay phiên bản tiếp theo của PHP đang được phát triển, PHP 6 bản sử dụng
thử đã có thể được download tại địa chỉ http://snaps.PHP.net. Phiên bản PHP 6 được
kỳ vọng sẽ lấp đầy những khiếm khuyết của PHP ở phiên bản hiện tại (hỗ trợ
namespace (hiện tại các nhà phát triển vẫn chưa công bố rõ ràng về vấn đề này), hỗ trợ
Unicode, sử dụng PDO làm API chuẩn cho việc truy cập cơ sở dữ liệu, các API cũ sẽ
bị đưa ra thành thư viện PECL…).
2.1.2.3 Tại sao chọn PHP?
Để thiết kế Web động có rất nhiều ngôn ngữ lập trình khác nhau để lựa chọn,
mặc dù cấu hình và tính năng khác nhau nhưng chúng vẵn đưa ra những kết quả giống
nhau. Chúng ta có thể lựa chọn cho mình một ngôn ngữ : ASP, PHP, Java, Perl và
một số loại khác nữa.
 Mã nguồn mở
 Tính cộng đồng của PHP
 Thư viện phong phú
 Hỗ trợ kết nối nhiều hệ cơ sở dữ liệu
 Lập trình hướng đối tượng
 Tính bảo mật
 Khả năng mở rộng cho PHP

 Hỗ trợ giao dịch mạnh
Trang 12
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
 Nơi lưu trữ Web và Data đáng tin cậy
 Chế độ bảo mật dữ liệu mạnh
 Sự phát triển ứng dụng hỗn hợp
 Dễ dàng quản lý
 Mã nguồn mở tự do và hỗ trợ 24/7
 Tổng chi phí thấp nhất
2.1.4 Cài đặt Apache, PHP và MySQL
Để cài đặt PHP, chúng ta có thể cài đặt từng gói riêng lẻ (PHP, Apache, Mysql).
Có thể cài từng gói một hoặc cài bản tích hợp tất cả các gói trên.
2.1.4.1 Giới thiệu về Appserv
AppServ là một gói đầy đủ tính năng của Apache, MySQL, PHP,
phpMyAdmin. Được lấy ý tưởng của Phanupong Panyadee (người sáng lập trang
AppServ – tại Thái Lan) sau khi thấy việc phức tạp của việc quản trị từng phần mềm
làm cho mọi người chóng mặt. Việc cài đặt AppServ rất đơn giản chỉ mất thời gian
khoảng 1 phút. Trong một gói Appserv bao gồm:
- Apache
- PHP
- MySQL
- PhpMyAdmin
Mục tiêu của AppServ sau khi cài đặt, có thể thiết lập máy chủ web, máy chủ
cơ sở dữ liệu trong thời gian ngắn. AppServ chạy tốt nhất trên hệ điều hành
Linux/Unix do hệ điều hành Windows là không đủ tốt cho tải nặng server. Windows
web hoặc cơ sở dữ liệu hệ điều hành kiến trúc sử dụng bộ nhớ nhiều hơn là hệ điều
hành Linux/Unix. Tuy nhiên để làm việc bình thường không cần tốc độ quá cao, có thể
cài nó trên Windows.
Appserv có nhiều phiên bản, bản mới nhất là 2.6.0. Tuy nhiên không nhất thiết
bạn phải update mỗi khi có một phiên bản mới mà nên tìm phiên bản nào phù hợp với

Là mã nguồn miễn phí, cung cấp một loạt các tính năng giúp tối ưu hóa trong
việc thể hiện thống kê dữ liệu trên biểu đồ. Ứng dụng cũng hỗ trợ chú thích, hình ảnh
động và cung cấp nhiều loại biểu đồ nhằm nâng cao tính năng tương tác và thẩm mỹ.
Đặc biệt, Flash Chart có khả năng cập nhật động, điều này có nghĩa rằng các thành
phần dữ liệu tạo nên biểu đồ có thể được liên kết với một nguồn dữ liệu động (có thể
thay đổi) với sự giúp đỡ của nhiều loại ngôn ngữ kịch bản như PHP, ASP.NET,
ColdFusion, JSP, …
Hình 4: Line Charts
Trang 15
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 5: Bar Charts
Hình 6: Area Charts
Trang 16
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 7: Pie Charts
CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN
CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM
3.1 Cấu trúc hệ thống
3.1.1 Cấu trúc cơ sở dữ liệu
TT Bảng Trường Kiểu dữ liệu Chú thích
id int(11) ID người dùng
username varchar(55) Tên truy cập
password varchar(32) Mật khẩu
email varchar(255) Email người dùng
fullname varchar(50) Tên đầy đủ
info varchar(255) Thông tin mở rộng
id int(11)
date_initial date Ngày bị tấn công
virus_name varchar(1000) Tên virus
response varchar(10) Tình trạng hiện tại

Bảng 2: Chức năng dành cho khách
3.1.2.2 Chức năng dành cho quản trị
Chức năng Quyền hạn
Danh sách website bị tấn công
- Xem danh sách các website bị tấn công
- Lọc thông tin theo yêu cầu
- Cập nhật danh sách
Thống kê
- Xem thống kê biểu đồ theo ip_initial, virus_name,
net_name.
- Sắp xếp và hiển thị dữ liệu theo ngày, tháng, năm.
Cập nhật dữ liệu mới - Cập nhật dữ liệu từ file
Quản trị tài khoản
- Cập nhật tài khoản thành viên
- Phân quyền
Sao lưu / Phục hồi dữ liệu - Sao lưu / Phục hồi dữ liệu đảm bảo an toàn dữ liệu
Đăng xuất - Thoát khỏi hệ thống sau phiên làm việc
Sơ đồ site
- Xem sơ đồ tất cả các chức năng hiện có trên hệ
thống.
Liên hệ - Xem thông tin liên hệ của VNCERT trên toàn quốc
Bảng 3: Chức năng dành cho quản trị
Trang 18
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.1.3 Các giao diện chính
3.1.3.1 Giao diện trang chủ
Hình 8: Giao diện trang chủ
Trang chủ hiển thị các thông tin chung cho người dùng, là nơi người dùng bắt
đầu thực hiện các thao tác trên hệ thống như đăng nhập, xem danh sách website bị
nhiễm virus, xem thống kê, xem lịch,…

website bị tấn công
Yêu cầu kiểm tra lại
cấu trúc file
File không hợp lệFile hợp lệ
Kết thúc
Bắt đầu
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
3.2.2 Danh sách website bị nhiễm virus
- Mô tả: Hiển thị, cập nhật (dành cho quản trị) danh sách các website bị virus
tấn công, gồm các thông tin cơ bản: date_initial, ip_initial, domain_name, virus_name,
response, url_name.
- Thuật toán:
Hình 15: Sơ đồ quản lý danh sách các website bị tấn công
- Hình ảnh:
Hình 16: Thêm website bị nhiễm virus
Trang 24
Thêm, sửa, xóa
website bị tấn công
Kiểm tra
Cập nhật danh sách
website bị tấn công
Yêu cầu kiểm tra lại
thông tin
Hợp lệKhông Hợp lệ
Kết thúc
Bắt đầu
Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam
Hình 17: Sửa thông tin Website
Trang 25