Có thể bạn đã từng nghe nhiều về DoS, DDoS hay tấn công từ chối dịch vụ và cũng có thể đã từng là nạn nhân của kiểu tấn công này. Vậy DoS, DDoS là gì, dấu hiệu nào để nhận biết DoS, DDoS và tác hại của chúng ra sao? Hãy cùng TENTEN tìm hiểu trong bài viết này.

1. DDos/Dos là gì?

1.1. DDos là gì?

DDos (viết tắt của Distributed Denial of Service) là tấn công từ chối dịch vụ phân tán và là phiên bản nâng cấp của Dos vì rất khó bị ngăn chặn. Hậu quả sau tấn công DDos là sự sụp đổ của cả một hệ thống máy chủ trực tuyến. Phương thức tấn công của DDos là gì?

DDos được thực hiện bằng cách tăng lượng truy cập trực tuyến từ nhiều nguồn đến máy chủ. Từ đó khiến máy chủ cạn kiệt tài nguyên lẫn băng thông.

DDos không chỉ dùng một máy tính để tấn công mà còn lợi dụng hàng triệu máy tính khác. Chúng cộng hưởng lại sẽ tạo ra các “đợt sóng thần” traffic. Do được phân tán thành nhiều điểm truy cập có dải IP khác nhau, DDos mạnh hơn Dos rất nhiều. Thường rất khó để nhận biết hoặc ngăn chặn các cuộc tấn công DDos. Vậy phiên bản trước của DDos, Dos là gì?

1.2. Dos là gì?

DoS (viết tắt là Denial of Service) dịch ra tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DoS là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó. Kẻ tấn công thực hiện điều này bằng cách “tuồn” ồ ạt traffic hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không thể truy cập dịch vụ, tài nguyên họ mong đợi.

Nạn nhân của tấn công DoS thường là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng xã hội…

2. Phân biệt DoS và DDoS

So sánh Dos và DDos

 

DOS DDOS
DoS là viết tắt của Denial of service. DDoS là viết tắt của Distributed Denial of service.
Trong cuộc tấn công DoS, chỉ một hệ thống nhắm mục tiêu vào hệ thống nạn nhân. Trong DDos, nhiều hệ thống tấn công hệ thống nạn nhân.
PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ một vị trí duy nhất. PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ nhiều vị trí.
Tấn công DoS chậm hơn so với DDoS. Tấn công DDoS nhanh hơn tấn công DoS.
Có thể bị chặn dễ dàng vì chỉ sử dụng một hệ thống. Rất khó để ngăn chặn cuộc tấn công này vì nhiều thiết bị đang gửi gói tin và tấn công từ nhiều vị trí.
Trong cuộc tấn công DoS, chỉ một thiết bị duy nhất được sử dụng với các công cụ tấn công DoS. Trong cuộc tấn công DDoS, nhiều bot được sử dụng để tấn công cùng một lúc.
Các cuộc tấn công DoS rất dễ theo dõi. Các cuộc tấn công DDoS rất khó theo dõi.
Lưu lượng truy cập trong cuộc tấn công DoS ít hơn so với DDoS. Các cuộc tấn công DDoS cho phép kẻ tấn công gửi một lượng lớn lưu lượng truy cập đến mạng nạn nhân.
Các loại tấn công DoS là:
1. Tấn công tràn bộ đệm
2. Tấn công Ping of Death hoặc ICMP flood
3. Tấn công Teardrop Attack
Các loại tấn công DDoS là:
1. Tấn công Volumetric (tấn công băng thông)
2. Tấn công Fragmentation Attack (phân mảnh dữ liệu)
3. Application Layer Attack (khai thác lỗ hổng trong các ứng dụng)

3. Các kiểu tấn công DDOS phổ biến

Các kiểu tấn công từ chối dịch vụ phổ biến hiện nay được chúng tôi liệt kê như sau:

+ SYN FLOOD: Là kiểu tấn công khai thác điểm yếu trong chuỗi kết nối TCP, được gọi là bắt tay ba chiều

+ UDP Flood: là viết tắt của User Datagram Protocol là một giao thức mạng không session. Khi bị tấn công bạn, máy của bạn khi kiểm tra những ứng dụng thông qua những cổng ngẫu nhiên trên máy tính sẽ không tìm thấy ứng dụng nào.

+ HTTP Flood: đây là hình thức tấn công gần giống như GET hoặc POST hợp pháp, được khai thác bởi một hacker. Có thể bắt máy chủ sử dụng nguồn lực tối đa. Và sử dụng ít băng thông hơn so với những hình thức khác.

+ Ping of Death: điều khiển các mã IP bằng cách gửi mã độc đến một hệ thống. Đây là hệ thống DDOS khá lỗi thời, và giờ đã không còn hiệu quả.

+ Smurf Attack: đây là hình thức sử dụng một lượng lớn UDP vào mạng sóng của Router.

+ Slowloris:  cho phép kẻ tấn công sử dụng nguồn lực tối thiểu trong một cuộc tấn công và các mục tiêu trên máy chủ web, kiểu tấn công này được sử dụng phổ biến trong các hình thức tấn công chính trị và rất khó để giảm thiểu ảnh hưởng.

+ Application Level Attack: Mục tiêu của loại tấn công này chính là những điểm yếu của ứng dụng chứ không phải máy chủ.

+ NTP Amplification: chủ yếu khai thác các máy chủ NTP (Network Time Protocol), sử dụng một giao thức được sử dụng để đồng bộ thời gian mạng, làm tràn ngập lưu lượng UDP. Vì sử dụng băng thông khá lớn nên loại này có tính phá hoại lớn và volume cao.

+ Advanced Persistent Dos (APDos): mục đích của hình thức tấn công này là gây ra những thiệt hại quan trọng. Thời gian có thể tùy thuộc vào khả năng của Hacker chuyển đổi các thủ thuật để tránh được bảo vệ an ninh.

+ Zero-day DDos Attack: đây là hình thức tấn công DDOS khá mới và tận dụng những lỗ hổng chưa được vá.

4. Nhận biết các cuộc tấn công Dos và DDos 

Không phải sự sập đổ hoàn toàn nào của dịch vụ cũng là kết quả của một tấn công từ chối dịch vụ. Có nhiều vấn đề kỹ thuật với một mạng hoặc với các quản trị viên đang thực hiện việc bảo trì và quản lý. Mặc dù thế nhưng với các triệu chứng dưới đây bạn có thể nhận ra tấn công DoS hoặc DdoS:

+ Thực thi mạng chậm một cách không bình thường (mở file hay truy cập website)

+ Không vào được website bạn vẫn xem

+ Không thể truy cập đến bất kỳ một website nào

+ Số lượng thư rác tăng một cách đột biến trong tài khoản của bạn.

5. Làm thế nào để tránh bị tấn công từ chối dịch vụ?

Thực sự không có một biện pháp cụ thể nào để tránh trở thành nạn nhân của DoS hay DDoS. Tuy nhiên chúng tôi sẽ giới thiệu cho các bạn vài bước với mục đích giảm bớt phần nào kiểu tấn công mà sẽ sử dụng máy tính của bạn đế đi tấn công máy tính khác.

+ Cài đặt và duy trì phần mềm chống virus.

+ Cài đặt tường lửa và cấu hình nó để giới hạn lưu lượng đến và đi từ máy tính của bạn.

+ Làm theo các hướng dẫn thực hành an toàn về phân phối địa chỉ email của bạn.

+ Dùng các bộ lọc email để giúp bạn quản lý lưu lượng không mong muốn.

6. Nên làm gì nếu bạn nghĩ mình đang bị tấn công từ chối dịch vụ? 

Cho dù bạn có xác định đúng tấn công DoS hoặc DdoS đi chăng nữa thì bạn cũng không thể xác định được nguồn hoặc đích của tấn công. Chính vì vậy bạn nên liên hệ đến các chuyên gia kỹ thuật để được hỗ trợ.

+ Nếu bạn thấy rằng không thể truy cập vào chính các file của mình hoặc vào bất cứ website mở rộng nào từ máy tính thì bạn nên liên hệ với người quản trị mạng của mạng đó. Điều này có thể chỉ ra rằng máy tính của bạn hoặc mạng của tổ chức đang bị tấn công hay không.

+ Nếu bạn thấy những vấn đề xảy ra trên chính máy tính của mình, thì bạn hãy liên hệ với nhà cung cấp dịch vụ (ISP). Nếu có vấn đề, ISP có thể khuyên bạn có những hành động thích hợp.

+ Sử dụng Hosting bảo mật cao backup dữ liệu 3 lớp, xác thực OTP qua số điện thoại cũng là cách để phòng ngừa bị tấn công DoS hoặc DdoS.

Hiện nay Tenten đang cung cấp dịch vụ SercubeWeb Hosting chỉ từ 95.000 VNĐ/ tháng với các ưu điểm vượt trội như: Tăng 500 lần tốc độ load web, phòng ngừa hack tài khoản quản trị với xác thực 2 lớp qua OTP trên điện thoại hay bảo mật cao (Web Application Firewall). Bạn có thể tìm hiểu về dịch vụ này ở đường link bên dưới!

Website cùng thuộc GMO-Z.com RUNSYSTEM