Tấn công từ chối dịch vụ DoS, DDoS

Last update on February 11, 2019

Dos và DDoS là gì?

Tấn công từ chối dịch vụ - DoS (Denial of Service): Ngăn cản người dùng hợp pháp truy cập hệ thống máy tính, thiết bị hoặc các tài nguyên mạng khác.

Tấn công từ chối dịch vụ phân tán – DDoS (Distributed Denial of Service): Tấn công DDoS là nỗ lực làm sập một dịch vụ trực tuyến bằng cách làm tràn ngập nó với traffic từ nhiều nguồn. 

Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.

-           DoS, DDoS có gì giống và khác nhau. 

-           Tấn công DoS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi => bạn có thể phát hiện và ngăn chặn được.

-           Tấn công DDoS mạnh hơn DoS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.

Làm thế nào để biết bạn đang bị tấn công DDoS

Một số cách nhận biết về một cuộc tấn công từ chối dịch vụ đó là:

-           Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.

-           Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.

Mục đích tấn công DoS của hacker là gì?

-           Làm tiêu tốn tài nguyên của hệ thống, có thể làm hết băng thông, đầy dung lượng lưu trữ trên đĩa hoặc tăng thời gian xử lý.

-           Phá vỡ các thành phần vật lý của mạng máy tính.

-           Làm tắc nghẽn thông tin liên lạc ra bên ngoài.

-           Phá vỡ các thông tin cấu hình như thông tin định tuyến.

-           Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP (Transmission Control Protocol.

-           Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.

-           Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.

-           Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing (trì trệ toàn bộ hệ thống). Ví dụ như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.

-           Gây crash hệ thống (bị văng khi đang sử dụng một ứng dụng nào đó).

Ngăn chặn cuộc tấn công DDoS như thế nào?

-           Tìm cách để biết được các địa chỉ IP có lượt truy cập tăng bất thường => sau đó sẽ cho chúng vào danh sách đen (Blacklist) để ngăn chặn chúng kịp thời, tránh làm nghẽn mạng.

-           Sử dụng tường lửa (Firewall) để phòng chống và hạn chế các cuộc tấn công, cũng như hạn chế được sức mạnh thực của nó…

•           VNETWORK hỗ trợ những giải pháp tấn công DoS và DDoS gì? 

•           CDN (Content Delivery Network):  nhờ cơ chế phân tán nội dung, người dùng sẽ truy cấp vào PoP gần nhất để lấy thông tin, nhờ đó mà DoS, DDoS cũng được phân tán, giảm khả năng máy chủ bị tấn công.

•           Hiện tại VNETWORK cung cấp giải pháp CDN giúp các website hạn chế bị tấn công bởi DoS và DDoS. CDN làm giảm hiệu quả của các kiểu tấn công DoS bằng cách "hấp thụ" cuộc tấn công qua nhiều điểm hiện diện (Datacenter) của mạng lưới này.

Thay vì để một máy chủ bị choáng ngợp bởi một lượng khổng lồ responses trả về, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Thông thường thì các nhà cung cấp dịch vụ CDN của bạn sẽ giám sát các requests này và  tự động chặn những requests đáng ngờ. Trong lúc đó máy chủ của bạn vẫn tiếp tục hoạt động và phục vụ các request hợp pháp được chuyển tiếp.


Hỏi/Đáp

Đặt câu hỏi cho phần kiến thức mà bạn chưa nắm, quản lí đào tạo sẽ trả lời cho bạn.

You must login before send a question! Login Now