Tinh Hoa

Tại sao hai phần ba mạng lưới Internet của nhà nước TQ bị gián đoạn

Theo tin từ Đài truyền hình Trung ương Trung Quốc thì hai phần ba mạng lưới Internet của nhà nước Trung Quốc đã bị gián đoạn vào ngày 21 tháng 01. Việc ngưng hoạt động này kéo dài khoảng hai giờ, trong đó có Weibo, một trong những trang web phổ biến nhất của Trung Hoa Đại lục với hơn 500 triệu người sử dụng. Toàn bộ lưu lượng truy cập đã được chuyển đến Dynamic Internet Technology (DIT) một trang web phi lợi nhuận có công cụ miễn phí được sử dụng để phá vỡ sự kiểm duyệt Internet ở Trung Quốc.

Một người phụ nữ xem việc trang Weibo – trang web truyền thông xã hội Trung Quốc  tại một quán cà phê ở Bắc Kinh ngày 02 tháng tư năm 2012. Weibo, cùng với hai phần ba của Internet của Trung Quốc, đã bị gián đoạn trong 2 tiếng đồng hồ  vào ngày 21 tháng 1, năm 2013. (Mark Ralston/AFP/Getty Images)

Trong khi không có phương tiện truyền thông Trung Quốc nào đề cập đến mối quan hệ giữa Pháp Luân Công (còn gọi là Pháp Luân Đại Pháp, môn thực hành tâm linh bị cấm ở Trung Quốc kể từ năm 1999) và DIT, thì nhiều phương tiện truyền thông bên ngoài Trung Quốc lại cho rằng Pháp Luân Công liên quan đến DIT. Tờ báo chính của Đảng Cộng sản Trung Quốc, Global Times, cho biết: vụ việc là một “cuộc tấn công bí ẩn bất ngờ” có nguồn gốc từ một địa chỉ IP (giao thức Internet), địa chỉ này thuộc về một “công ty phần mềm gian lận.” Bản báo cáo đã được sao chép rộng rãi bởi các phương tiện truyền thông Trung Quốc, bao gồm cả tờ báo chính của chính phủ là Tân Hoa Xã.

Tuy nhiên , một thành viên tham gia hoạt động quản lý trang web của chính phủ Trung Quốc, người muốn giấu tên, nói với Reuters rằng một “cuộc tấn công xâm nhập không phải là nguyên nhân để giải thích cho sự cố này. “

Hiện nay, Trung tâm Internet Trung Quốc, cơ quan hành chính chịu trách nhiệm về các vấn đề Internet thuộc Bộ Công nghiệp Thông tin, đã công bố nguyên nhân chính thức cho tình trạng ngưng hoạt động này. Theo Đài Tiếng nói Hoa Kỳ (VOA), nguyên nhân được cho là một sự cố máy chủ.

Bill Xia, chủ tịch của Dynamic Internet Technology, cho biết ông và nhóm của ông đã bị bất ngờ khi mạng lưới của họ đột nhiên bị tấn công bởi hàng trăm ngàn lượt truy cập mỗi giây.

Xia cho biết lưu lượng truy cập đang dồn đến có nguy cơ khiến cho dịch vụ mà DIT cung cấp ngưng hoạt động. Ông và nhóm của mình đã giảm thiểu lưu lượng này xuống. Ông nói: “Chúng tôi nghĩ rằng đó là một cuộc tấn công. Theo cách quan sát của mình, chúng tôi phát hiện thấy quá nhiều lưu lượng truy cập bất thường đến một trong những IP của chúng tôi.

Freegate là phần mềm miễn phí mà mọi người có thể sử dụng để vượt qua kiểm duyệt Internet và có một sản phẩm tương tự gọi là Ultrasurf. Xia đã ra tạo Freegate để giúp người Trung Quốc vượt qua “tường lửa vĩ đại” nhưng nó cũng được sử dụng bởi những người trên toàn thế giới, trong đó có Iran, Ai Cập và Miến Điện để vượt qua sự kiểm duyệt của chế độ độc tài .

Tuy nhiên, nhiều người sử dụng Internet của Trung Quốc, cũng như các nhà phân tích nước ngoài, tin rằng sự cố trên được gây ra bởi một lỗi trên hệ thống kiểm duyệt Internet của Trung Quốc.

Mặc dù tuyên bố của chính quyền Trung Quốc rằng việc hệ thống Internet bị gián đoạn là một cuộc tấn công từ một địa chỉ IP của Freegate, nhưng phần lớn các cư dân mạng Trung Quốc trên Weibo đã không bị lung lay bởi tuyên bố này và họ thường đính kèm trong các bài viết của mình những lời lẽ không tốt đối với phương tiện truyền thông nhà nước của Trung Quốc.

Một cư dân mạng, @ sonicblue_nju đã đăng trên Weibo, “Sự việc có thể là các bức tường lửa được tạo dựng với mong muốn ngăn chặn các địa chỉ IP nhưng đã làm không đúng. Nếu không, làm thế nào nó có thể có được sự mạnh mẽ như vậy?”

Một cư dân mạng khác, @ Pangpangde Kafeiji, đề cập trên Weibo rằng ông sử dụng Freegate và ông mô tả nó là “rất tuyệt vời”. Về những tuyên bố của Global Times, ông nói: “Bài báo đổ lỗi cho FreeGate, nhưng tôi ước đoán rằng tường lửa của ‘404 đã được nâng cấp đặc biệt để đối phó với FreeGate. Tuy nhiên, nó đã bị lỗi và dẫn đến tất cả các liên kết lỗi đều quy tập về một nơi.”

Vậy thì điều gì đã xảy ra?

Theo ý kiến chung của cư dân mạng Trung Quốc thì sự gián đoạn Internet là kết quả của một lỗi trên “tường lửa vĩ đại”, một hệ thống được sử dụng bởi chính quyền Trung Quốc để ngăn chặn và kiểm duyệt Internet.

Quan điểm này đã được xác nhận bởi một số nguồn bên ngoài Trung Quốc.

“Chúng tôi có bằng chứng kết luận rằng sự gián đoạn này được gây ra bởi “Tường lửa vĩ đại” (Tường lửa GFW),” tuyên bố này được đưa ra trong một bài báo đăng trực tuyến từ GreatFire.org, một tổ chức phi lợi nhuận hoạt động cho tự do Internet ở Trung Quốc, họ đã tiến hành phân tích vụ việc.

Họ cho biết vụ việc xảy ra là do gây độc DNS, đó là một kỹ thuật “được sử dụng rộng rãi bởi GFW. “

DNS giống như một cuốn danh bạ điện thoại Internet còn IP của một trang web và tên miền thì được kết nối với các DNS này. Khi bạn gõ vào một tên miền (như “theepochtimes.com”), nó sẽ đi đến một máy chủ DNS mà từ máy chủ DNS này nó sẽ tìm thấy địa chỉ IP của tên miền và đưa bạn đến trang web đó.

Bằng cách thay đổi địa chỉ IP đích của một trang web, chính quyền Trung Quốc có thể chặn lưu lượng truy cập đến website không mong muốn bằng cách đưa người truy cập đến một trang khác. Đây là một ví dụ về gây độc DNS thường được sử dụng để kiểm duyệt Internet của Trung Quốc nhằm chặn các trang web không mong muốn.

Xia cho biết trong một bản ghi chú rằng quy mô của cuộc tấn công sẽ đòi hỏi nguồn lực rất lớn. Ông nói: “Không một tin tặc nào có thể kiểm soát các nguồn lực để thao tác
trên lưu lượng truy cập 3.400 Gbps [gigabyte trên giây] một cách chính xác chỉ để nhắm đến các thông tin liên lạc liên quan đến DNS.”

Ông cũng đề cập đến hiện tượng mà một trong vài cái tên miền không bị ảnh hưởng là tên miền “.cn” của Trung Quốc. Điều này củng cố thêm cho giả thiết của ông, từ đó, ông cũng lưu ý rằng tên miền “.cn” đã được xử lý trong nội bộ Trung Quốc và chương trình kiểm duyệt cụ thể được sử dụng bởi chính quyền Trung Quốc “sẽ không tìm thấy động cơ để đánh cắp DNS nằm gần cửa ngõ quốc tế. “

Nhà cung cấp dịch vụ Internet (ISP) thất bại trong việc đưa ra các mô tả về tình trạng gián đoạn. Xia nói: “Điều này là do chính phủ Trung Quốc không bao giờ thừa nhận sự tồn tại của “Tường lửa vĩ đại”, chưa kể đến đó là động cơ đánh cắp DNS. Họ không dám để ISP xác nhận sự tồn tại của động cơ đánh cắp DNS này. “

Ông cho biết, các nhà chức trách Trung Quốc, tung ra một cuộc tấn công như thế này “không có ý nghĩa gì đối với họ, vì vậy tôi cho rằng đó là một sai lầm trong tổ chức hoạt động.”

Ông nói: “Có thể ý của họ là muốn làm làm đầy một IP và có lẽ chỉ có IP của chúng tôi là nằm trong tâm trí của họ.”

Tác giả: Joshua Philipp
Dịch từ:
http://www.theepochtimes.com/n3/465338-chinas-internet-offline-due-to-censor-slip-up/ 
Cập nhật ngày: 23/01/2014
Dịch ngày: 24/01/2014.

Theo Việt Đại Kỷ Nguyên