Tấn công DoS – Denial of Service và tấn công DDoS – Distributed Denial Service

tấn công

DoS là gì?

Các cuộc tấn công từ chối dịch vụ (Denial of Service – DoS) nhằm mục đích tắt hoặc làm gián đoạn nghiêm trọng hệ thống của tổ chức. Không giống như hầu hết các cuộc tấn công mạng, mục tiêu không phải là đánh cắp thông tin nhạy cảm mà là làm nạn nhân thất vọng bằng cách đánh cắp trang web của họ khi đang ngoại tuyến.

Tin tặc không thu được lợi nhuận từ cuộc tấn công, nhưng việc mất dịch vụ có thể khiến nạn nhân thiệt hại lên tới 35.000 bảng Anh (khoảng 1,1 tỷ đồng).

Tại sao kẻ tấn công lại quan tâm đến việc này?

Thông thường, đó là vì họ có ác cảm với mục tiêu. Trong đó, lịch sử đã cho thấy có nhiều cuộc tấn công DoS có động cơ chính trị. Một số cuộc tấn công DoS khác lại được sử dụng để đánh lạc hướng nạn nhân để lấy cắp thông tin một cách tinh vi hơn.

Tấn công DoS hoạt động như thế nào?

Các cuộc tấn công DoS rất khó ngăn chặn, vì trong hầu hết các trường hợp, chúng không khai thác lỗ hổng đang tồn tại của một tổ chức. Do đó, rất ít khi một doanh nghiệp / tổ chức có thể tự phát hiện ra lỗ hổng của họ để kịp thời sửa chữa trước khi chúng bị lợi dụng để tạo ra các cuộc tấn công nguy hiểm như DoS. Đúng hơn là, những kẻ tấn công lợi dụng những hạn chế của mạng máy tính, áp đảo chúng cho đến khi không thể xử lý được lưu lượng truy cập và sau đó làm trì trệ hoặc đánh sập hệ thống.

Để dễ hình dung hơn, bạn có thể nghĩ nó giống như tắc đường. Mỗi tuyến đường được thiết kế để cho phép một lượng xe cộ nhất định đi qua, nhưng một khi quá đông, toàn bộ các phương tiện tham gia giao thông trên tuyến đường đó phải giảm tốc độ hoặc dừng hẳn.

Mặc dù việc chống lại các cuộc tấn công DoS là khá khó khăn, chúng ta vẫn có những biện pháp nhất định để giảm thiểu rủi ro bị tấn công.

Các loại tấn công DoS

Có hai hình thức chính để tiến hành một cuộc tấn công DoS – flooding và crashing.

  • Các cuộc tấn công flooding là phổ biến nhất. Chúng hoạt động bằng cách bão hòa máy chủ được nhắm mục tiêu bằng các gói. Đây là các phân đoạn dữ liệu mà bạn gửi đến mạng của tổ chức khi bạn tương tác với trang web của tổ chức. Những phân đoạn thông tin này sau đó được tập hợp lại để thực hiện các tác vụ hoặc tải thông tin.

Nếu mạng nhận được quá nhiều gói tin này trong một khoảng thời gian ngắn, mạng sẽ gặp khó khăn trong việc tập hợp lại dữ liệu. Do đó, dịch vụ sẽ bị gián đoạn hoặc trang web sẽ bị buộc phải ngoại tuyến hoàn toàn.

  • Các cuộc tấn công crashing ít phổ biến hơn. Những kẻ tấn công khai thác các lỗ hổng trong mạng của tổ chức, điều này có tác động tương tự như làm ngập nó (flooding) với lưu lượng truy cập.

Tấn công DoS so với tấn công DDoS

Một cuộc tấn công liên quan tới DoS mà bạn có thể quan tâm là DDoS (từ chối dịch vụ phân tán). Nó có hình thức tấn công tương tự như một cuộc tấn công DoS. Tuy nhiên, nó sử dụng nhiều hệ thống để khởi động một cuộc tấn công đồng bộ vào một mục tiêu duy nhất. Nói cách khác, thay vì dùng một máy tính, kẻ tấn công sẽ vận hành cùng lúc nhiều máy tính để tiến hành cuộc tấn công DDoS.

Tội phạm mạng thực hiện điều này với sự trợ giúp của mạng botnet. Đây là một loạt các thiết bị kết nối Internet bị nhiễm mã độc khai thác sức mạnh xử lý của chúng.

Do tất cả các thuộc tính trên, các cuộc tấn công DDoS mạnh hơn nhiều và duy trì lâu hơn so với một cuộc tấn công DoS tiêu chuẩn. Việc xác định nạn nhân của các cuộc tấn công DDoS cũng khó hơn hẳn. Lý do là vì khi xảy ra tấn công, lưu lượng mạng độc hại lan rộng khắp các địa điểm. Không những thế, chúng còn được che giấu trong lưu lượng truy cập hợp pháp.

Làm thế nào để bạn biết bạn đã bị tấn công DoS?

Dấu hiệu rõ ràng nhất của một cuộc tấn công DoS là sự cố mạng kéo dài. Tuy nhiên, có những dấu hiệu khác cần chú ý:

  • Số lượng thư rác cao hơn bình thường
  • Mất kết nối đột ngột giữa các thiết bị trên cùng một mạng.
  • Hiệu suất trang web chậm với các trang không tải được.
  • Nhân viên không thể mở các tệp được lưu trữ trên mạng hoặc khi truy cập các trang web.

Cách ngăn chặn một cuộc tấn công DoS

Rất khó để ngăn chặn các cuộc tấn công DoS, nhưng bạn có thể thực hiện các bước để giảm thiểu mối đe dọa. Dưới đây là ba cách để bạn có thể bắt đầu:

Tăng băng thông của bạn

Điều đơn giản nhất bạn có thể làm là mua thêm băng thông. Điều này cho phép bạn xử lý lượng truy cập lớn hơn, giảm nguy cơ tắc nghẽn có thể làm gián đoạn dịch vụ của bạn.

Đây là một giải pháp đặc biệt hấp dẫn đối với các công ty đang phát triển, vì nó cũng giúp họ xử lý lượng truy cập hợp pháp khi nó tăng lên. Đây là một cập nhật tối thiểu mà các doanh nghiệp đều phải làm để đáp ứng được lưu lượng dữ liệu truy cập tăng lên trong tương lai.

Nhược điểm duy nhất của phương pháp này là việc tăng băng thông của bạn sẽ không bảo vệ bạn khỏi các cuộc tấn công gây sự cố. Bởi vì, thay vì tấn công flooding, chúng có thể khai thác các điểm yếu của hệ thống.

Xây dựng các máy chủ phức tạp hơn

Bạn nên cân nhắc việc trải rộng các máy chủ của mình trên nhiều trung tâm dữ liệu để khiến tội phạm mạng khó nhắm mục tiêu vào bạn nhất có thể. Các máy chủ này lý tưởng nên ở các vị trí khác nhau, trải rộng trên các cơ sở khác nhau hoặc ở các quốc gia khác nhau.

Để chiến lược này hoạt động, bạn sẽ cần một hệ thống cân bằng tải để phân phối lưu lượng truy cập giữa các máy chủ.

Việc tách máy chủ của bạn theo cách này có nghĩa là bọn tội phạm phải đối mặt với một nhiệm vụ khó khăn là làm ngập hệ thống của bạn. Cuộc tấn công của chúng có thể làm tổn hại một máy chủ, nhưng phần còn lại sẽ không bị ảnh hưởng.

Cấu hình lại phần cứng mạng của bạn

Bạn nên điều chỉnh hoặc tăng cường cấu hình phần cứng của mình để giảm nguy cơ lưu lượng truy cập độc hại đi qua.

Cách tốt nhất để kiểm tra mức độ chuẩn bị của bạn cho một cuộc tấn công DoS là kiểm tra khả năng thâm nhập. Về cơ bản, đây là một hình thức tấn công có kiểm soát, trong đó người kiểm tra chuyên nghiệp sử dụng các kỹ thuật tương tự như một tin tặc tội phạm nhằm khai thác hệ thống của bạn. Trong trường hợp này, người kiểm tra sẽ cố gắng làm tràn ngập hệ thống (flood) của bạn hoặc khai thác các lỗ hổng làm tê liệt máy chủ của bạn. Nếu thực hiện thành công, người kiểm tra sẽ cung cấp các ghi chú chi tiết về khả năng có thể xảy ra cuộc tấn công và lời khuyên về cách giảm thiểu mối đe dọa.

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio