DDOS là gì? Mục đích tấn công DDoS
- Ngọc Thanh
- 397
- 27/04/2024
DDOS là gì? Đó là hình thức tấn công dùng nhiều truy cập vào website của bạn cùng 1 lúc, sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server, phiên bản nâng cấp của Dos, chi tiết như nào hãy cùng chúng tôi phân tích:
DDOS là gì? Mục đích tấn công DDoS
Mục Lục [Ẩn]
DDOS là gì?
DDOS (Distributed Denial of Service - Từ chối Dịch vụ Phân tán) là hình thức tấn công dùng nhiều truy cập vào website của bạn cùng 1 lúc, sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server, không chỉ đang sử dụng máy tính của mình để tấn công, mà còn kiểm soát máy tính của bạn để gửi các dữ liệu, nhiều yêu cầu đến một trang web hoặc một địa chỉ email nào đó, là phiên bản nâng cấp của Dos.
DoS là gì?
DoS là viết tắt của Denial of Service, nghĩa là tấn công từ chối dịch vụ, làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng cho người dùng bình thường, máy chủ hoặc hệ thống mạng trở nên quá tải và không thể đáp ứng các yêu cầu từ người dùng, dẫn đến sự gián đoạn hoặc ngừng hoạt động.
Sự khác biệt giữa DoS và DDoS là gì?
Đặc điểm | DoS | DDoS |
Tên viết tắt | Denial of Service | Distributed Denial of Service |
Số lượng nguồn tấn công | 1 | Nhiều nguồn |
Cách thức tấn công | Gửi nhiều yêu cầu hợp lệ hoặc không hợp lệ đến mục tiêu | Gửi nhiều yêu cầu hợp lệ hoặc không hợp lệ đến mục tiêu từ nhiều nguồn |
Độ khó thực hiện | Trung bình | Cao |
Khả năng gây hại | Thấp, có thể gây gián đoạn truy cập tạm thời | Cao, có thể gây gián đoạn truy cập nghiêm trọng |
Chi phí thực hiện | Thấp | Cao |
Cách thức thực hiện | DoS được thực hiện bằng cách sử dụng các tập lệnh hoặc công cụ DoS (chẳng hạn như Low Orbit Ion Cannon), | Trong khi các cuộc tấn công DDoS được khởi chạy từ botnet – một nhóm lớn các thiết bị được kết nối (như điện thoại di động, PC hoặc router) bị nhiễm phần mềm độc hại cho phép kẻ tấn công điều khiển nó từ xa. |
Số lượng lưu lượng truy cập | Nhỏ | Lớn |
Thời gian tấn công | Ngắn | Có thể kéo dài |
Cách thức phòng chống | Khó | Rất khó |
Mục đích tấn công DDoS
Khiến hệ thống không thể hoạt động nữa khi áp đảo các trang web hoặc server với lượng lớn request.
Người dùng không thể truy cập được khi làm sập hệ thống máy chủ.
Yêu cầu mạng không thể thực hiện được khi làm gián đoạn công việc, giảm hiệu suất làm việc.
Mất doanh thu và chi phí bỏ ra để khắc phục sự cố làm ảnh hưởng trực tiếp đến tài chính của doanh nghiệp.
Có thể đánh cắp các dữ liệu quan trọng của khách hàng của doanh nghiệp kho có các cuộc DDoS kỹ thuật cao.
Các hình thức tấn công từ chối dịch vụ DDOS
Tấn công SYN Flood
Làm cho hệ thống mục tiêu phải xử lý một số lượng lớn yêu cầu kết nối và cuối cùng dẫn đến quá tải khi tạo ra hàng ngàn yêu cầu kết nối SYN tới một hệ thống mục tiêu, nhưng không hoàn thành quá trình bắt tay ba bước.
Tấn công UDP Flood
Hệ thống mục tiêu sẽ phải xử lý và đáp ứng cho mỗi gói tin UDP, dẫn đến quá tải và gián đoạn dịch vụ khi hệ thống mục tiêu nhận được hàng ngàn gói tin UDP (User Datagram Protocol) từ nhiều nguồn khác nhau cùng một lúc.
Tấn công HTTP Flood
Quá tải hệ thống và làm gián đoạn dịch vụ khi có một lượng lớn yêu cầu HTTP không hợp lệ tới một máy chủ web hoặc ứng dụng, các yêu cầu này có thể được tạo ra từ nhiều nguồn khác nhau hoặc thông qua botnet.
Tấn công Ping of Death
Máy tính hoặc mạng mục tiêu có thể bị treo hoặc khởi động lại đột ngột khi kẻ tấn công gửi các gói tin ICMP (Internet Control Message Protocol) không hợp lệ hoặc quá lớn tới một máy tính hoặc mạng.
Tấn công Smurf Attack
Hệ thống mục tiêu sẽ bị quá tải do lưu lượng truy cập lớn khi các máy tính trong mạng broadcast trả lời yêu cầu ping vì một loạt các yêu cầu truy vấn bổ sung (ICMP Echo Request) và địa chỉ nguồn giả mạo để gửi một lượng lớn yêu cầu ping tới một hoặc nhiều địa chỉ broadcas.
Tấn công Fraggle Attack
Hệ thống mục tiêu sẽ nhận được một lưu lượng truyền tải lớn và có thể bị quá tải khi kẻ tấn công sử dụng giao thức ICMP (Internet Control Message Protocol) để tạo ra một lưu lượng truyền tải lớn đến một hệ thống mục tiêu, gửi các gói tin UDP (User Datagram Protocol) với địa chỉ nguồn giả mạo đến một địa chỉ IP đích rộng.
Tấn công Slowloris
Gây ra quá tải cho máy chủ, đồng thời không để cho máy chủ phục vụ các yêu cầu hợp lệ từ người dùng khác khi bị khai thác một yếu tố trong giao thức HTTP để gửi các yêu cầu kết nối vô hạn tới một máy chủ web, tạo ra một số lượng nhỏ yêu cầu nhưng duy trì chúng mở trong thời gian dài.
Tấn công NTP Amplification
Gây quá tải và làm gián đoạn dịch vụ khi máy chủ NTP trả lời, lưu lượng truy cập lớn được gửi tới hệ thống mục tiêu vì bị tận dụng giao thức Network Time Protocol (NTP) để tạo ra một lưu lượng truy cập lớn hơn gửi tới một hệ thống mục tiêu, giả mạo địa chỉ IP nguồn và gửi các yêu cầu NTP với địa chỉ mục tiêu giả mạo.
Tấn công HTTP GET
Quá tải máy chủ và làm gián đoạn dịch vụ đối với người dùng hợp lệ khi bị sử dụng các yêu cầu HTTP GET để gửi một lượng lớn yêu cầu đến một máy chủ web hoặc ứng dụng, sử dụng nhiều nguồn hoặc botnet để tạo ra lưu lượng truy cập lớn.
Tấn công Advanced persistent Dos (APDos)
Gây ra hậu quả nghiêm trọng như suy yếu hoặc tê liệt hệ thống mạng, mất mát dữ liệu quan trọng, gián đoạn dịch vụ kéo dài, mất uy tín thương hiệu và thiệt hại về tài chính khi bị tấn công DDoS “lâu dài và kiên nhẫn” được thực hiện bởi các nhóm tấn công có kỹ năng cao, kéo dài trong một khoảng thời gian dài và nhằm vào mục tiêu tạo ra sự gián đoạn và hủy hoại toàn diện cho hệ thống mục tiêu.
Đối phó với APDoS đòi hỏi triển khai biện pháp bảo mật toàn diện và kế hoạch ứng phó tấn công vì kỹ thuật này thường bao gồm việc sáng tạo trong việc tấn công, khai thác các lỗ hổng hệ thống, thay đổi liên tục các phương thức tấn công và sử dụng tài nguyên lớn như botnet để tăng cường sức mạnh tấn công.
Làm thế nào để phóng tránh tấn công DDos
Giới hạn tỷ lệ
Giảm thiểu hậu quả Dos/DDos gây ra khi giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định, làm chậm quá trình tấn công của tin tặc. Hacker vẫn có thể khiến bạn gặp rắc rối với các kiểu DDos phức tạp nếu chỉ sử dụng một phương pháp này.
Định tuyến hố đen
Nhà cung cấp dịch vụ Internet có thể đưa tất cả lưu lượng truy cập quá tải từ website vào lỗ đen để tự bảo vệ mình, tạo một tuyến đường lỗ đen để chuyển các traffic vào đó, tránh tình trạng quá tải trên hệ thống.
Tường lửa ứng dụng web
Máy chủ tránh khỏi một số lượng truy cập độc hại khi sử dụng tường lửa ứng dụng web (WAF) giảm thiểu các cuộc tấn công DDos tầng 7, lọc các yêu cầu truy cập dựa vào một quy tắc nhất định.
Anycast Network Diffusion
Chuyển lượng traffic Dos/DDos đến các điểm có thể quản lý được giúp máy chủ tránh khỏi tình trạng quá tải, giống như chuyển nước từ một con sông lớn sang các kênh nhỏ hơn.
Nên làm gì khi bị tấn công Dos/DDos?
Liên hệ với nhà cung cấp dịch vụ cho thuê máy chủ để được hỗ trợ hoặc các kỹ thuật viên về an ninh mạng, bạn cũng cần liên hệ với nhà cung cấp dịch vụ internet (ISP) để nhận được những lời khuyên hành động thích hợp nếu bị tấn công Dos/DDos.
Lời kết
Cảm ơn các ban đã tham khảo bài viết DDOS là gì?
- 0 Bình luận
Email, Điện thoại của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *