Ngọc Thanh
- 629
- 18/11/2024
DDOS là gì? Đó là cuộc tấn công vào máy chủ website bằng cách lợi dụng hàng triệu máy tính khác để tăng lượt truy cập vào website khiến máy chủ bị sập, chi tiết như nào hãy cùng chúng tôi phân tích:
DDOS là gì? Các kiểu tấn công DDOS
Mục Lục [Ẩn]
DDOS là gì?
DDOS (Distributed Denial of Service - Tấn công từ chối dịch vụ phân tán) là cuộc tấn công vào máy chủ website bằng cách lợi dụng hàng triệu máy tính khác hoặc từ nhiều nguồn khác để tăng lượt truy cập vào website khiến máy chủ bị sập hoặc ngừng hoạt động, các cuộc tấn công này rất khó ngăn chặn.
Các kiểu tấn công DDOS
Tấn công SYN Flood: Tấn công vào quá trình thiết lập kết nối TCP, TCP là một giao thức dùng để đảm bảo dữ liệu được truyền đi một cách chính xác và an toàn trên internet .
Tấn công UDP Flood: Gửi một lượng lớn gói tin UDP đến hệ thống qua nhiều nguồn khác nhau, và việc xử lý một lượng lớn gói tin làm hệ thống quá tải.
Tấn công HTTP Flood: Gửi một lượng lớn yêu cầu HTTP giả mạo.
Tấn công Ping of Death: Một lượng lớn gói tin ICMP sẽ được gửi đến máy tính hoặc mạng.
Tấn công Smurf Attack: Gửi một lượng lớn yêu cầu Ping với địa chỉ giả mạo đến mạng broadcast.
Application Level Attacks: Tập trun vào các lỗ hổng của hệ thống.
Zero-day DDos Attack: Khai thác các lỗ hổng chưa được vá của máy chủ.
Dấu hiệu nhận biết bị tấn công DDOS
Lượt truy cập tăng đột biến từ một địa chỉ IP hoặc từ dãy IP.
Website bị gửi yêu cầu tăng đột biến.
Truy cập website bị chậm bất thường.
Cách phòng chống DDOS hiệu quả
Chọn nhà cung cấp hosting chất lượng
Bạn cần tìm hiểu các nhà cung cấp hosting đã duy trì được sự ổn định của website, bởi vì máy chủ bên nhà cung cấp đó ổn định thì ít xảy ra tình trạng sập server hoặc họ có khả năng xử lý tình huống tốt.
Theo dõi lưu lượng truy cập website
Bạn cần theo dõi các lượt truy cập nếu có dấu hiệu bất thường thì tìm cách xử lý sớm để tránh gây ra các hậu quả, thực hiện các biện pháp ngăn chặn kịp thời để bảo vệ cơ sở hạ tầng hệ thống.
Chặn IP
Bạn hãy sử dụng tường lửa của hệ thống máy chủ để phát hiện ra các IP đáng ngờ và bật chức năng chặn IP để IP đó không còn thực hiện các hành động tấn công được nữa.
Sự khác biệt giữa DoS và DDoS là gì?
Đặc điểm | DoS | DDoS |
Tên viết tắt | Denial of Service | Distributed Denial of Service |
Số lượng nguồn tấn công | 1 | Nhiều nguồn |
Cách thức tấn công | Gửi nhiều yêu cầu hợp lệ hoặc không hợp lệ đến mục tiêu | Gửi nhiều yêu cầu hợp lệ hoặc không hợp lệ đến mục tiêu từ nhiều nguồn |
Độ khó thực hiện | Trung bình | Cao |
Khả năng gây hại | Thấp, có thể gây gián đoạn truy cập tạm thời | Cao, có thể gây gián đoạn truy cập nghiêm trọng |
Chi phí thực hiện | Thấp | Cao |
Cách thức thực hiện | DoS được thực hiện bằng cách sử dụng các tập lệnh hoặc công cụ DoS (chẳng hạn như Low Orbit Ion Cannon), | Trong khi các cuộc tấn công DDoS được khởi chạy từ botnet – một nhóm lớn các thiết bị được kết nối (như điện thoại di động, PC hoặc router) bị nhiễm phần mềm độc hại cho phép kẻ tấn công điều khiển nó từ xa. |
Số lượng lưu lượng truy cập | Nhỏ | Lớn |
Thời gian tấn công | Ngắn | Có thể kéo dài |
Cách thức phòng chống | Khó | Rất khó |
Lời kết
Cảm ơn các ban đã tham khảo bài viết DDOS là gì?
- 0 Bình luận

Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *