Blog

DDOS là gì? Tìm hiểu về tấn công từ chối dịch vụ trên internet

12/02/2022

CHIA SẺ BÀI VIẾT

DDOS là gì? Đây là một định nghĩa về tấn công từ chối dịch vụ trên internet. Có thể bạn đã từng nghe qua hoặc bản thân bạn chính là nạn nhân của DDOS. Tuy nhiên nếu bạn chưa từng nghe qua về DDOS hay DOS thì bạn có thể đọc bài viết sau đây của  vieclam123.vn nhé!

1. Tìm hiểu các thông tin về DDOS

1.1. DDOS là gì?

DDOS là gì? DDOS là viết tắt của từ “Distributed Denial of Service” có nghĩa là từ chối dịch vụ phân tán. Đây là phương pháp tấn công đến server chứa website bằng cách sử dụng nhiều thiết bị và máy tính khác nhau để đánh sập server. Khi tấn công DDOS sẽ có rất nhiều lượt truy cập vào website của bạn cùng một lúc. Khiến cho website bị gián đoạn dịch vụ và không thể sử dụng server. Người tấn công DDOS dùng máy tính của họ để tấn công, ngoài ra họ có thể dùng chính máy tính của bạn để tấn công. Họ sẽ lợi dụng quyền kiểm soát ở máy tính của bạn để gửi dữ liệu và các yêu cầu đến một trang web hay một địa chỉ email nào đó.

Distributed Denial of Service được viết tắt là DDOS

1.2. Các loại tấn công DDOS cơ bản

Các loại tấn công cơ bản của DDOS là gì? Có 3 loại tấn công DDOS cơ bản là:

- Volume-based attacks: Đây là việc tấn công bằng cách sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng.

- Protocol attacks: Loại tấn công này tập trung vào việc khai thác nguồn tài nguyên trong máy chủ.

- Application attacks: Sẽ tấn công vào các ứng dụng web, nó được coi là loại tấn công tinh vi và nghiêm trọng nhất.

Ba loại tấn công cơ bản trên DDOS

1.3. Những hình thức tấn công DDOS hay gặp

1.3.1. SYN Flood 

SYN Flood là hình tấn công lợi dụng vào điểm yếu trên chuỗi kết nối TCP (những kết nối không được hoàn thành hoàn chỉnh). Người dùng thực hiện request TCP Syn sẽ không nhận được phản hồi từ máy chủ. Nghĩa là việc kết nối không được hoạt động.

1.3.2. UDP Flood

UDP - đây là một giao thức kết nối mạng không tin cậy. Nó nhắm vào các cổng trên máy chủ từ xa bằng gói tin UDP số lượng lớn, làm cho các máy chủ kiểm tra những ứng dụng nghe trên các cổng nhưng không tìm thấy ứng dụng nào.

1.3.3. HTTP Flood

Đây là hình thức mà yêu cầu HTTP GET hoặc POST gần như hợp pháp khi bị khai thác bởi hackers. Tấn công này sử dụng hàng loạt botnet và hàng ngàn máy tính, những máy tính này đã bị kiểm soát do sử dụng phần mềm độc hại. Hình thức này sẽ sử dụng ít băng thông hơn những loại tấn công khác khiến các máy chủ buộc phải sử dụng tối đa nguồn tài nguyên.

1.3.4. Ping of Death

Là phương thức làm thao túng giao thức IP bằng cách gửi rất nhiều ping độc hại đến hệ thống. Kiểu tấn công này thường gặp trên hệ điều hành Windows NT trở xuống. Nó phổ biến ở 2 thập kỷ trước hơn là trong thời điểm hiện tại.

1.3.5. Smurf Attack

Hình thức Smurf Attack DDOS là gì? Đây là kiểu tấn công lợi dụng địa chỉ IP và các giao thức ICMP nhờ vào chương trình độc hại là “Smurf”. Kẻ tấn công sẽ giả vờ lấy địa chỉ IP nguồn là mục tiêu tấn công để ping nhiều ICMP đến các địa chỉ Broadcast trên nhiều mạng. Việc này khiến cho địa chỉ IP sẽ nhận một loạt phản hồi gói ICMP cực lớn, mạng sẽ bị chậm hoặc không đáp ứng được các dịch vụ khác.

Một số hình thức tấn công hay gặp trong DDOS

1.3.6. Fraggle Attack 

Cuộc tấn công này sẽ sử dụng nhiều lưu lượng UDP vào mạng phát sóng của Router. Nó cũng tương tự như cách tấn công Smurf nhưng không sử dụng nhiều ICMP.

1.3.7. Slowloris

Slowloris dùng ít nguồn tài nguyên tấn công các website đích. Vì Slowloris là một công cụ cho phép kẻ tấn công có thể đánh bại được một máy chủ khác mà không tốn nhiều băng thông. Nó giúp thực hiện cuộc tấn công từ phần lớn các ứng dụng thông qua nhiều yêu cầu HTTP một phần. Chức năng tấn công chính là luôn duy trì mở các kết nối đến máy chủ mục tiêu và giữ cho kết nối đó mở.

1.3.8. HTTP GET 

Đây là hình thức tấn công những lớp ứng dụng với quy mô nhỏ, nhắm đến nhiều mục tiêu. Đó là nhắm vào ứng dụng xảy ra nhiều điểm yếu, đặc biệt là lớp thứ 7 trong mô hình OSI thay vì lớp thứ 3 vì lớp này có lưu lượng mạng cao nhất. Kiểu tấn công này sử dụng các URL tiêu chuẩn mà không phải các tệp hỏng hoặc tệp có khối lượng lớn nên việc chống lại tương đối khó.

1.3.9. APDos

Advanced Persistent Dos là hình thức tấn công vô cùng phức tạp và nghiêm trọng vì nó sử dụng kết hợp tất cả những hình thức tấn công khác như HTTP Flood, SYN Flood,…Việc tấn công này sẽ gây ra những thiệt hại nghiêm trọng. Nó có thể sẽ kéo dài hàng tuần hoặc hằng tháng, với điều kiện hacker phải có khả năng thay các đổi chiến thuật để tránh các bảo vệ an ninh.

2. Có thể ngăn chặn DDOS không?

Ngăn chặn DDOS là gì? Cuộc tấn công từ chối dịch vụ DDOS có thể xảy ra bất cứ lúc nào. Thậm chí kẻ tấn công có thể tấn công đến bất cứ trang web lớn nào. Vì thế mà việc ngăn chặn tấn công DDOS là một điều không thể. Tuy nhiên vẫn có một số cách có thể hạn chế những trường hợp có thể bị tấn công:

Hạn chế việc tấn công DDOS

2.1. Đối với những người dùng bị xâm nhập 

- Cài đặt và cập nhật liên tục phần mềm diệt Virus, sử dụng phần mềm diệt virus có trả phí để đảm bảo tính bảo mật cao.

- Cài đặt tường lửa (Firewall), thiết lập cấu hình tường lửa để có thể hạn chế những truy cập lạ từ bên ngoài và đi từ máy tính của bạn ra ngoài.

- Sử dụng bộ lọc thư điện tử để hạn chế nhận phải các email lạ, email độc hại và các truy cập không mong muốn.

2.2. Đối với máy chủ có thể bị tấn công

- Sử dụng dịch vụ hosting uy tín có thể cung cấp các nguồn tài nguyên, cấu hình website phù hợp, có độ bảo mật cao, có thể hỗ trợ kịp thời khi xảy ra tấn công DDOS.

- Theo dõi lưu lượng truy cập của website để biết được những dấu hiệu bất thường có thể xảy ra. Việc gia tăng lượng truy cập đột biến là dấu hiệu cho một cuộc tấn công DDOS sắp diễn ra.

- Chuẩn bị băng thông dự phòng lớn hơn băng thông trang web. Dù việc mở rộng băng thông không giải quyết được các hiệu quả tấn công DDOS nhưng vẫn có thể tạo thêm thời gian hành động trước khi máy chủ bị tấn công.

- Tạo ra định tuyến hố đen để nhà cung cấp dịch vụ Internet chuyển các traffic vào, việc này sẽ hạn chế tình trạng quá tải trên hệ thống.

- Giới hạn lượng truy cập vào trang web, sẽ làm chậm quá trình tấn công của hacker. Những phương pháp về vấn đề “DDOS là gì” sẽ không hiệu quả nếu như hacker cố gắng sử dụng kiểu tấn công DDOS phức tạp.

- Sử dụng tường lửa ứng dụng web (WAF) để tránh tấn công đến lớp thứ 7, dựa vào những quy tắc nhất định, góp phần cứu hệ thống khỏi những truy cập độc hại.

- Dùng mạng Anycast để phân tích traffic và chuyển traffic DDOS đến nơi có thể quản lý.

Sử dụng một số phương pháp để ngăn chặn DDOS

3. Khi bị tấn công DDOS cần làm gì?

3.1. Liên lạc nhà cung cấp Internet (ISP)

Trường hợp liên quan đến vấn đề mạng và không truy cập được vào website thì bạn nên nhờ đến sự giúp đỡ của nhà cung cấp dịch vụ Internet. Vì khi có những kỹ thuật mạng thì những lập trình viên có chuyên môn cao có thể phân tích được các vấn đề và tìm ra đích tấn công. Họ có thể hướng dẫn bạn thực hiện các phương pháp xử lý hiệu quả.

3.2. Liên lạc nhà cung cấp host

Đây là người cung cấp máy chủ và vận hành máy chủ. Bạn có thể liên lạc với họ khi bạn gặp các vấn đề liên quan đến máy chủ. Khi server bị tấn công thì họ sẽ tạo “black hole” (lỗ đen) hút các traffic cho đến khi nó dừng lại. Dù là yêu cầu truy cập chính thống hay không chính thống cũng bị gạt qua. Phương pháp này sẽ bảo vệ máy chủ khách hàng không bị ảnh hưởng. Sau một thời gian, họ sẽ reroute lại traffic, lọc lại và cho phép yêu cầu chính thống hoạt động bình thường.

3.3. Liên lạc chuyên gia 

Nếu trang web hay ứng dụng của bạn bị tấn công ở mức cực kỳ lớn và nguy hiểm mà những phương pháp trên không giải quyết được thì bạn có thể nhờ đến sự giúp đỡ của chuyên gia. Các chuyên gia sẽ có máy chủ cực khủng để điều hướng traffic và loại bỏ các traffic không chính thống.

3.4. Đăng ký chứng chỉ SSL

Việc đăng ký chứng chỉ SSL, thiết lập các giao thức liên kết HTTPS cho website sẽ tăng cường bảo mật các dữ liệu và chống lại tấn công từ hacker, virus phát tán.

Những việc cần làm khi bị tấn công DDOS

Trên đây là những nội dung về DDOS là gì? Hy vọng sau khi đọc xong bài viết này bạn đọc sẽ có thêm những kiến thức về DDOS và có thể phòng tránh được những cuộc tấn công dịch vụ trên internet.

Tìm hiểu về chỉ số GDP

GDP có nghĩa là gì? GDP phản ánh điều gì? Các yếu tố có thể ảnh hưởng đến GDP là gì? Đọc bài viết ở link dưới đây để biết về các thông tin về GDP bạn nhé!

GDP là gì?

 Điểm: 3.1  (16 bình chọn)

BÀI VIẾT LIÊN QUAN
Cửa hàng nhượng quyền là gì và cách xây dựng cửa hàng nhượng quyền?
Bạn muốn mở rộng mô hình kinh doanh của mình bằng cửa hàng nhượng quyền? Bạn không biết cửa hàng nhượng quyền là gì? Bạn không biết xây dựng cửa hàng nhượng quyền như thế nào? Cùng vieclam123.vn tìm hiểu sau đây nhé!

14/07/2023

Brand health là gì? Cách thức đo lường và cải thiện Brand health.
Brand health (sức khỏe thương hiệu) là một trong những yếu tố quan trọng nhất đánh giá sự phát triển của thương hiệu doanh nghiệp. Vậy Brand health là gì? Đo lường như thế nào?, chúng ta cùng vieclam123.vn tìm hiểu sau đây nhé!

13/07/2023

Quản lý là làm gì? Vai trò quan trọng của quản lý trong tổ chức
Quản lý là làm gì? Quản lý là một bộ phận phận quan trọng trong bất kỳ tổ chức nào, với vai trò kiểm soát hoạt động và định hướng kế hoạch phát triển.

11/04/2023

Ngành điện điện tử làm gì? Lý do bạn nên học ngành điện điện tử?
Ngành điện điện tử làm gì? Ngành điện điện tử là ngành học vô cùng hữu ích và áp dụng thực tế rất nhiều. Chương trình học vô cùng bài bản và chuyên sâu.

22/03/2023