- Tại thời điểm công bố điểm thi tốt nghiệp THPT vào đầu giờ chiều ngày 22/7,ộctấncôngDDOStựphátvàowebsitetrađiểlịch thi đấu hạng nhất anh  website của Bộ Giáo dục Đào tạo (GD-ĐT) đã bị tê liệt vì quá tải. Từ góc độ kỹ thuật, sự cố này không khác gì một cuộc tấn công từ chối dịch vụ DDOS đánh vào website xem điểm thi, do chính những người tổ chức phương án xem điểm thi THPT vô tình lên kế hoạch.

Khoảng 14h15 ngày 22/7, trang xem điểm thi vẫn có thể truy cập được nhưng không thể tra cứu

Dù Bộ GD-ĐT đã dùng phương án khắc phục gấp bằng cách chia cơ sở dữ liệu (CSDL) về các trường Đại học để phân tải, nhưng lượng truy cập quá lớn từ khoảng 1 triệu thí sinh và người thân đang nóng lòng muốn tra cứu điểm thi khiến hầu hết các website tra cứu điểm thi đều không chịu nổi. Theo ghi nhận sơ bộ, có 2 website tra điểm của ĐH Đà Nẵng và ĐH Cần Thơ còn trụ được vì có hệ thống máy chủ đủ công suất đáp ứng.

Nhìn từ góc độ kỹ thuật, sự cố quá tải các website tra cứu điểm thi THPT chính là kết quả của một cuộc tấn công từ chối dịch vụ DDOS, chỉ khác là những người tổ chức hệ thống tra cứu điểm thi đã vô tình lên kế hoạch cho cuộc tấn công này mà không hề hay biết nó sẽ xảy ra.

Cuộc tấn công DDOS “tự tạo”

Chỉ cần nhẩm tính, với khoảng 1 triệu thí sinh có nhu cầu tra điểm thi trực tuyến, việc ấn định thời điểm 14h30p ngày 22/7 sẽ công bố điểm thi trên website của Bộ GD-ĐT sẽ tạo ra một lượng truy cập khổng lồ vào cùng một thời điểm, lên tới hàng triệu kết nối.

Lượng truy cập đồng thời (Concurrent User – CCU) tra cứu vào thời điểm từ 14h30p ngày 22/7 có thể còn gấp 2 đến 3 lần con số gần 1 triệu thí sinh, do phụ huynh của các thí sinh cũng nóng lòng muốn biết điểm của con nên tự tra cứu hoặc nhờ người có kiến thức Internet tra giúp.

Khi server của website tra điểm thi bắt đầu có dấu hiệu quá tải, người truy cập càng cố thử lại hoặc nhờ người khác ở nơi có tốc độ kết nối Internet nhanh hơn tra hộ, dẫn tới lượng truy cập đồng thời càng được nhân lên nhiều lần. Kết quả là đến 14h49p, các website tra cứu điểm thi đã bị sập hoàn toàn vì quá tải.

Điều đáng nói ở đây là việc công bố toàn bộ điểm thi của 1 triệu thí sinh vào cùng một thời điểm, cùng truy vấn vào hệ thống CSDL tập trung duy nhất của Bộ GD-ĐT đã vô tình tạo ra một lượng truy cập khổng lồ, trong khi điều này hoàn toàn có thể lường trước và lên kế hoạch để phòng tránh.

Cần chủ động phương án phân tải

Để tránh phải hứng một lượng truy cập khổng lồ vào cùng một thời điểm như vậy, việc phân chia CSDL ra thành các vùng riêng biệt về mặt địa lý và để cho các cụm trường ĐH chủ động công bố là một giải pháp hiệu quả.

Tuy nhiên, do kế hoạch ban đầu của Bộ GD-ĐT là tập trung CSDL về một đầu mối duy nhất, không có kế hoạch phân chia CSDL từ trước nên khi được huy động ứng phó, máy chủ và đường truyền ở website của các trường ĐH cũng không chịu nổi lượng truy cập đột biến như vậy.

Đến khoảng 14h50 thì trang web xem điểm thi báo lỗi khi truy cập

Chưa bàn tới việc Bộ GD-ĐT không cho phép các trường ĐH tự công bố điểm thi như trước đây là đúng hay sai, nhưng nếu muốn tập trung CSDL về một đầu mối duy nhất, hệ thống website tra điểm thi của Bộ GD-ĐT cần có phương án phân tải truy cập. Có thể áp dụng 3 biện pháp phân tải hiệu quả, một là sử dụng các hệ thống máy chủ proxy công suất lớn, phân chia hoạt động truy cập theo vùng miền (chẳng hạn Bắc, Trung. Nam) dựa theo địa chỉ IP. Thí sinh mỗi vùng miền sẽ được một máy chủ phục vụ riêng, giảm tải dồn về một hệ thống tập trung.

Cách giảm tải thứ 2 đơn giản hơn là phân chia thời gian công bố điểm của từng cụm thi để công bố lần lượt theo một lịch có sẵn. Các thí sinh ở từng vùng miền sẽ biết trước thời điểm nào mới có điểm của mình để vào tra, từ đó tránh được việc cả 1 triệu thí sinh cùng đồng thời truy cập.

Hình thức thứ 3 đơn giản hơn nữa, là thí sinh có thể truy cập trước vào hệ thống tra điểm thi, nhập số báo danh, tên kèm theo địa chỉ email của mình. Khi có điểm thi, hệ thống tra cứu điểm thi sẽ tự động tra điểm từ CSDL điểm thi và gửi email thông báo điểm về địa chỉ mail mà thí sinh đã nhập. Phương thức này không hề mới và từng được nhiều trường ĐH trên thế giới áp dụng.

Có nên đầu tư hạ tầng công nghệ “khủng”?

Do đặc tính người tra điểm không cần truy vấn nhiều dữ liệu, chỉ gồm vài điểm số với dung lượng rất nhỏ (dữ liệu text chứ không phải hình ảnh hay video clip) nên khi phân tải thành công, người tra điểm nhận được kết quả thì không còn nhu cầu truy cập lại nhiều lần nữa.

Có thể hình dung nhu cầu truy cập sẽ bùng phát rất lớn khi ấn định một thời điểm công bố điểm cụ thể, nhưng sau đó sẽ giảm xuống rất nhanh. Nếu xây dựng một hệ thống hạ tầng khổng lồ để chịu tải đủ cho toàn bộ thí sinh cả nước cùng truy cập sẽ rất lãng phí, vì chỉ sau 1-2 ngày, thí sinh biết được điểm thi thì hệ thống đó sẽ không cần đến nữa trong vòng 1 năm.

Trường hợp này cũng giống như hiện tượng nghẽn mạng di động đêm giao thừa. Các mạng di động không thể đầu tư hạ tầng lớn đến mức áp ứng được toàn bộ lưu lượng cuộc gọi vào thời điểm Giao thừa Tết Nguyên đán vì sẽ rất lãng phí, không hiệu quả về mặt đầu tư.

Về cơ bản, nếu có một phương án chuẩn bị tốt và phân tải lượng truy cập theo vùng miền hoặc theo thời gian, hệ thống website tra điểm thi với công suất chịu được đồng thời 60 ngàn truy vấn của Bộ GD-ĐT hoàn toàn có thể giải quyết được bài toán quá tải website như sự cố vừa qua.

Huy Phong