DDOS là gì? Tổng quan về DDOS

DDOS là gì? Nó ảnh hưởng như thế nào đối với website? Đây là câu hỏi mà rất nhiều người dùng và doanh nghiệp quan tâm. Hãy cũng ATC Media phân tích cụ thể về DDOS qua bài viết dưới đây nhé!

1. DDOS là gì?

DDOS (Distributed Denial of Service)  nghĩa là từ chối dịch vụ phân tán. Nó là một cách tấn công đến server của website bằng cách sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server.

DDOS là gì?

DDOS là gì?

Khi có nhiều lượt truy cập vào website của bạn cùng một lúc hiện tượng tấn công DDOS sẽ xuất hiện, nó làm cho trang web bị giá đoạn dịch vụ, không sử dụng được server. Không chỉ sử dụng máy tính của mình để tấn công, đối tượng của DDOS còn là chính máy tính của bạn cũng có thể đang được dùng để tấn công. Những người tấn công sẽ lợi dụng để kiểm soát máy tính của bạn để gửi dữ liệu, đưa ra các yêu cầu đến 1 website hoặc 1 địa chỉ email nào đó.

2. Tổng quan về DDOS

2.1. Các loại DDOS cơ bản

Các loại DDOS

Các loại DDOS

Chúng ta cần phải cẩn thận với sự tấn công của DDOS, mặc dù chế độ tấn công của nó ít phức tạp hơn các hình thức tấn công mạng khác tuy nhiên nó càng ngày càng trở nên mạnh hơn và tinh vi hơn. DDOS được chia thành 3 loại sau:

Protocol attacks: Loại tấn công chủ yếu vào việc khai thác nguồn tài nguyên máy chủ

Volume-based attacks: Loại tấn công dùng lưu lượng truy cập cao để làm ngập băng thông mạng

Application attacks: Tấn công chủ yếu vào các ứng dụng web và đây được coi là một loại tấn công tinh vi và nghiêm trọng nhất

2.2. Các hình thức tấn công DDOS thường gặp 

SYN Flood là kiểu tấn công lợi dụng những điểm yếu trên chuỗi kết nối TCP, dựa vào những kết nối không được hoàn thành hoàn chỉnh. Nếu 1 người dùng bất kỳ thực hiện request TCP Syn thì sẽ không nhận được phản hồi từ máy chủ, có nghĩa là việc kết nối không hoạt động.

SYN Flood

SYN Flood

Các hacker tiêu thụ hết các tài nguyên có sẵn ở server khiến cho các server không có đủ lưu lượng để truy cập hợp pháp. Để áp đảo các server mục tiêu các hacker liên tục gửi nhiều tin yêu cầu kết nối SYN, việc này khiến các máy của Client không thể đáp ứng lưu lượng hoặc đáp ứng rất chậm chạp.

UDP (User Datagram Protocol) là 1 cách thức kết nối mạng không tin cậy. Nó tấn công chủ yếu vào những cổng trên máy chủ từ xa bằng các gói tin UDP số lượng lớn, khiến cho các máy chủ kiểm tra các ứng dụng nghe trên các cổng này nhưng không thể tìm thấy bất cứ ứng dụng nào.

HTTP Flood

HTTP Flood

HTTP Flood

Đây là cách thức mà các yêu cầu HTTP GET hoặc POST mà các hacker gần như khai thác hợp pháp. Nó tấn công bằng cách sử dụng nhiều botnet và máy tính, các máy tính này bị kiểm soát do dùng phần mềm độc hại. Phương pháp này sử dụng ít băng thông hơn các loại tấn công khác tuy nhiên các máy chủ bắt buộc phải sử dụng hết nguồn tài nguyên. 

Ping of Death làm ảnh hưởng đến những giao thức IP bằng cách đẩy nhiều mã độc hại vào 1 hệ thống, kiểu tấn công này thường gặp trên những hệ điều hành Windows NT trở xuống. Kiểu Ping of Death phổ biến ở 2 thập kỷ trước hơn là hiện nay, vì vậy thường không mang lại hiệu quả cao ở hiện tại.

Smurf

Smurf

Smurf

Nó là cách tấn công bằng việc lợi dụng địa chỉ IP và những giao thức ICMP nhờ các chương trình độc hại  tên là Smurf. Hacker giả vờ lấy địa chỉ IP nguồn là mục tiêu tấn công để ping nhiều ICMP đến các địa chỉ Broadcast trên nhiều mạng, khiến cho địa chỉ IP này sẽ nhận một loạt phản hồi gói ICMP cực kỳ lớn, làm cho mạng bị chậm lại hoặc không thể đáp ứng các dịch vụ khác

Fraggle Attack là 1 cách tấn công dùng nhiều lưu lượng UDP vào mạng phát sóng của Router. Nó cũng cùng kiểu tấn công như Smurf nhưng không sử dụng nhiều ICMP.

Slowloris là phương thức tấn công dùng ít nguồn tài nguyên để tấn công các website đích, bởi vì Slowloris là một công cụ cho phép hacker có thể đánh bại được một máy chủ khác mà không tốn nhiều băng thông. Nó giúp tấn công, phần lớn là các ứng dụng thông qua nhiều yêu cầu HTTP một phần. Chức năng tấn công chính là luôn duy trì mở các kết nối đến máy chủ mục tiêu, luôn giữ cho kết nối đó mở.

NTP Amplification là 1 hình thức tấn công bằng các gói tin mà kẻ tấn công khai thác máy chủ NTP (Network Time Protocol) đang hoạt động và làm cho máy chủ mục tiêu hoặc hệ thống mạng bị quá tải do một lượng lớn các gói UDP đang được khuếch đại.

HTTP GET là cách tấn công vào các lớp ứng dụng với quy mô nhỏ nhưng nhắm đến nhiều mục tiêu. Mục tiêu chính là nhắm vào những ứng dụng xảy ra nhiều điểm yếu, đặc biệt là nhắm vào lớp thứ 7 trong mô hình OSI thay vì lớp thứ 3, bởi đây là lớp có lưu lượng mạng cao nhất. Kiểu tấn công này hay dùng các URL tiêu chuẩn thay vì các tệp có khối lượng lớn, tệp hỏng nên việc chống lại là điều khá khó

Advanced persistent Dos (APDos):  là phương thức tấn công vô cùng phức tạp và nghiêm trọng bởi vì nó được kết hợp từ tất cả các hình thức tấn công khác như HTTP Flood hay SYN Flood,…Kẻ tấn công sử dụng hình thức này luôn mong muốn gây ra những thiệt hại nghiêm trọng. Cuộc tấn công này cực kỳ nguy hiểm bởi nó có thể sẽ kéo dài hàng tuần hoặc hằng tháng, với điều kiện là hacker phải có khả năng thay đổi chiến thuật liên tục tránh các bảo vệ an ninh.

3. Cách nhận biết đang xảy ra tình trạng tấn công từ chối dịch vụ DDOS 

Thông thường các server của website đang bị tấn công DDOS sẽ có các dấu hiệu dưới đây:

Không thể truy cập vào nhiều website

Không thể truy cập vào một trang của website

Nhận nhiều thư rác ở tài khoản một cách bất thường

Mạng của hệ thống hoặc của bạn  bị chậm  1 cách kỳ lạ khi truy cập vào trang web hoặc mở tệp mặc dù mạng Internet đang ổn định, và truy cập các trang web khác bình thường

4. Cách xử lý khi bị tấn công DDOS

Liên hệ với nhà cung cấp host

Đây là người cung cấp máy chủ và vận hành nó chính vì thế bạn có thể liên hệ với họ khi gặp những vấn đề liên quan đến máy chủ. Nếu biết được server đang bị tấn công, nhà cung cấp host sẽ tạo black hole (hay còn gọi là hố đen) để kéo các traffic cho đến khi nó tự dừng lại. Lúc đó dù là yêu cầu truy cập chính thống hay không chính thống thì cũng bị gạt qua, đồng thời phương pháp này sẽ bảo vệ những máy chủ khách hàng khác không bị ảnh hưởng. Sau 1 khoảng thời gian, nhà cung cấp host sẽ họ sẽ reroute lại tất cả traffic, lọc lại, và cho phép các yêu cầu chính thống hoạt động bình thường.

Liên hệ với nhà cung cấp Internet (ISP) 

Trong tất cả các trường hợp liên quan đến mạng, không truy cập được vào trang web, thì  bạn nên liên lạc với  nhà cung cấp dịch vụ Internet. Bởi vì họ có các lập trình viên với chuyên môn cao, kỹ thuật mạng tốt nên có thể phân tích các vấn đề, tìm ra đích tấn công, và hướng dẫn bạn thực hiện những phương pháp xử lý phù hợp, hiệu quả.

Liên hệ chuyên gia 

Nếu website hoặc ứng dụng của bạn bị tấn công ở mức độ cực kỳ lớn và nguy hiểm, và nếu khi những phương pháp trên không giải quyết được thì bạn cần nhờ đến sự giúp đỡ của các chuyên gia, những người chuyên phân tích và xử lý tấn công DDOS. Các chuyên gia này thường sử dụng những máy chủ cực khủng để điều hướng traffic, và loại bỏ những traffic không chính thống.

Với những thông tin trên, chắc chắn các bạn đã hiểu rõ phần nào về DDOS là gì? Các loại DDOS và cách xử lý DDOS thích hợp. Nếu bạn có thắc mắc gì hãy liên hệ với ATC Media ngay để được hỗ trợ một cách nhanh nhất. 

>>> Xem thêm: Sitemap là gì? Tại sao cần tạo sitemap?

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button