Tấn công ddos là gì

Đối với các anh em tiếp xúc thường xuyên với internet trong kỉ nguyên công nghệ hiện nay thì việc thấy thuật ngữ DOS và DDOS không còn quá xa lạ. Đặc biệt trong vài năm trở lại đây, việc tin tức đưa tin những bộ phận thông tin và công nghệ của các tổ chức lớn trên thế giới bị hack và đánh cắp dữ liệu đều luôn chứa thuật ngữ DOS và DDOS. Bài viết dưới đây sẽ giúp chúng ta hiểu rõ hơn về đặc điểm và cách thức hoạt động của loại hình tấn công phá hoại này.

1. Dos là gì?

“Dos” tên đầy đủ là “Denial Of Service” là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến hiện nay, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải. Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo [VPS] hay Web Server của các doanh nghiệp lớn như ngân hàng, chính phủ hay là các trang thương mại điện tử … hoặc hacker cũng có thể tấn công để “bỏ ghét”.

Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi. Bạn có thể phát hiện và ngăn chặn được.

Một số kiểu tấn công mà Hacker hay sử dụng là:

• SYN Flood Attack • Teardrop Attack
• Ping Flood Attack • Peer-to-Peer Attacks

2. DDos là gì?

“Ddos” tên đầy đủ là “Distributed Denial Of Service” là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.

• Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
• Hacker không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này.

3. Vậy tại sao hacker họ lại có thể điều khiển được hàng triệu máy tính trên khắp thế giới?

Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus…. Bạn cũng có thể đang là nạn nhân của những hacker đó.

Một số kiểu tấn công mà Hacker hay sử dụng là:

• Đánh vào băng thông [Bandwidth].
• Tấn công vào Giao thức.
• Tấn công bằng cách gói tin bất thường.
• Tấn công qua phần mềm trung gian.
• Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network,Trinity, Knight, Kaiten, MASTER HTTP,…

Làm sao nhận biết mình đang bị Hacker tấn công Ddos?

• Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.
• Bạn không thể truy cập được vào một trang web/blog nào đó.
• Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.
• Lượng thư rác tăng đột biến.

Trên đây là phần 1 nội dung “Tấn công từ chối dịch vụ DOS và DDOS”. Chúc các bạn thành công và bảo vệ máy tính của mình tốt hơn. DIGISTAR sẽ tiếp tục cập nhật nội dung của các phần sau, các bạn hãy đăng ký nhận tin để được thông báo khi có bài viết về kiến thức trên blog.

Chống tấn công mạng

CyStack Editor

22 Th07 2018

Có thể bạn đã nghe nói về các cuộc tấn công từ chối dịch vụ hay tấn công DDoS thường được thực hiện để tấn công vào các trang web, nhưng bạn không biết rằng: bạn cũng có thể đang là một nạn nhân của các cuộc tấn công đó.

Tấn công từ chối dịch vụ hay tấn công DoS [Denial-of-service] là gì?

Trong một cuộc “tấn công từ chối dịch vụ“, kẻ tấn công sẽ cố gắng ngăn cản người dùng truy cập tới các website hay các dịch vụ trực tuyến. Mục tiêu nhắm đến của kiểu tấn công này là kết nối mạng của máy tính, máy chủ web và website. Kẻ tấn công có thể ngăn cản bạn truy cập vào email, các website hay các tài khoản trực tuyến [banking, v.v].

Cách phổ biến và cũng hay gặp nhất của tấn công DOS là khi một kẻ tấn công cố gắng làm “ngập lụt” [flood] mạng của bạn bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gửi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gửi quá nhiều các yêu cầu, máy chủ đó sẽ bị quá tải và không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuộc tấn công “từ chối dịch vụ” vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Tấn công DDoS là gì?

Trong một cuộc tấn công DDoS, kẻ tấn tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng [đôi khi là hợp pháp] các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó chúng có thể lợi dụng máy tính của bạn để gửi các dữ liệu hay các yêu với số lượng lớn vào một trang web hoặc gửi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công từ chối dịch vụ “phân tán – Distributed” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả máy của chính bạn để thực hiện các cuộc tấn công từ chối dụng vụ.

Liệu có thể phòng tránh Tấn công Từ chối dịch vụ?

Thật không may rằng, chúng ta KHÔNG THỂ ngăn chặn hoàn toàn tấn công từ chối dịch vụ [DOS hoặc DDoS], nhưng có một số bước sau đây bạn có thể làm theo để giảm thiểu khả năng bạn có thể trở thành công cụ nhằm tấn công các máy tính khác:

• Cài đặt và duy trì một phần mềm diệt virus [Antivirus Software]
• Cài đặt một Firewall [tường lửa] và cấu hình nó để hạn chế các lưu lượng truy cập vào và đi từ máy tính của bạn.
• Thực hiện các biện pháp bảo mật để phân tán cho địa chỉ Email của bạn. Áp dụng các bộ lọc thư điện tử có thể giúp bạn quản lý tốt hơn các lưu lượng truy cập không mong muốn đến địa chỉ email của bạn.

Làm thế nào để biết một cuộc tấn công đang xảy ra?

Không phải tất cả mọi gián đoạn là kết quả của một cuộc tấn công từ chối dịch vụ. Có thể có các vấn đề kỹ thuật với mạng lưới hoặc người quản trị hệ thống đang thực hiện bảo trì. Tuy nhiên các triệu chứng sau đây có thể dùng để nhận diện một cuộc tấn công DOS hoặc DDoS vào các website:

• Thực trạng cho thấy mạng của bạn hay hệ thống bị chậm một cách bất thường [mở file hay truy cập vào website]
• Một trang cụ thể nào đó của website không thể truy cập được.
• Không thể truy cập vào bất kỳ trang website nào
• Gia tăng đáng kể lượng thư rác mà bạn nhận được trong tài khoản.

Bạn nên làm gì nếu bạn nghĩ mình đang bị tấn công DDoS?

Dù bạn có xác định chính xác một cuộc tấn công DOS hay DDoS, không chắc chắn được rằng bạn sẽ có thể xác định được đích tấn công thực sự [trong trường hợp bạn bị biến thành nguồn tấn công] hay nguồn gốc của cuộc tấn công tới website của bạn. Hãy liên lạc sớm với các chuyên gia thích hợp để được trợ giúp khắc phục hậu quả của tấn công DDoS:

• Nếu bạn nhận thấy rằng bạn không thể truy cập vào các file của bạn hay bất kỳ website bên ngoài nào từ máy tính của bạn, hãy liên lạc với người quản trị mạng. Tình trạng này có thể là dấu hiệu máy tính của bạn hay mạng công ty bạn đang bị tấn công.
• Nếu bạn có một số kinh nghiệm về máy tính, bạn có thể xem xét việc liên lạc với các nhà cung cấp dịch vụ Internet [ISP]. Nếu có vấn đề với hệ thống của bạn, các ISP có thể tư vấn cho bạn thực hiện các hành động thích hợp.

CyStack

Chia sẻ

Đăng ký để cập nhật hàng tuần