DDOS là gì? Tìm hiểu về tấn công từ chối dịch vụ DDOS

DDOS là gì? Tìm hiểu về tấn công từ chối dịch vụ DDOS
March 22, 2022 No Comments Blogs Lê Nguyên

Có thể, với nhiều người, khái niệm về DDOS không còn gì xa lạ với các tác hại nguy hiểm tới dữ liệu của bản thân. Nhưng vẫn còn rất nhiều người mơ hồ về DDOS. vậy DDOS là gì? Tác hại của DDOS cũng như cách phòng tránh DDOS như thế nào? Bài viết sau đây của Thiết kế website trọn gói sẽ cung cấp tất cả thông tin cho bạn.

Tấn công DDOS là gì?

DDOS hay còn được gọi là từ chối dịch vụ phân tán, là viết tắt của cụm từ Distributed Denial of Service. Chúng khiến cho một dịch vụ trực tuyến sập bằng cách làm tràn với nhiều traffic của nhiều nguồn khác nhau.

Khi xảy ra DDOS, kẻ tấn công có thể lợi dụng máy tính của bạn để tấn công máy tính khác bằng việc sử dụng lỗ hổng bảo mật. Chúng dùng máy của bạn gửi vô số dữ liệu đến một website nào đó hoặc gửi thư rác tới một địa chỉ email nào đó.

DDOS cung cấp chế độ tấn công đơn giản nhưng lại vô cùng mạnh mẽ và tinh vi. Hiện tại, có 3 loại tấn công:

  • Volume- based: lợi dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
  • Protocol: khai thác chủ yếu các tài nguyên của máy chủ
  • Application: tập trung sử dụng các ứng dụng web. Đây cũng là loại tấn công tinh vi và nguy hiểm nhất.

Những loại tấn công DDOS thường gặp

Hiện nay, có một vài loại tấn công DDOS phổ biến mà bạn có thể gặp phải như:

SYN Flood

DDOS này khai thác chủ yếu trong chuỗi TCP hay còn gọi là bắt tay ba chiều. Máy chủ sẽ nhận được thông điệp đồng bộ để mời hợp tác. Khi doanh nghiệp nhận lời bằng cách gửi cờ báo tới máy lưu trữ, kết nối sẽ đóng. Tuy nhiên, trong SYN, tin nhắn giả mạo sẽ được gửi đi nhưng kết nối mở gây ra sập web.

UDP Flood

UDP (user datagram protocol) là giao thức mạng không session, thường nhắm tới các cổng ngẫu nhiên trên máy với các gói tin UDP. Máy chủ sẽ kiểm tra ứng dụng tại các cổng đó nhưng sẽ không có ứng dụng nào hiện ra.

HTTP Flood

HTTP Flood được khai thác bởi các hacker sử dụng một lượng nhỏ băng thông nhưng lại có thể bắt máy chủ sử dụng các nguồn lực tối đa.

Ping of Death

Ping of Death có thể điều khiển các giao thức IP bằng cách gửi các mã độc hại tới hệ thống. Đây cũng là một trong những DDOS phổ biến cách đây 20 năm nhưng đã không có dấu hiệu của sự trở lại cho tới thời điểm ngày nay.

Smurf Attack

Smurf Attack tập trung khai thác giao thức Internet IP và ICMP thông qua việc sử dụng một phần mềm độc hại có tên là smurf. Nó có khả năng giả mạo một địa chỉ IP nào đó, và dùng ICMP, sau đó gửi địa chỉ IP này tới một mạng nhất định.

Tác hại của tấn công DDOS

DDOS gây ra những hậu quả khôn lường như:

  • Hệ thống cũng như máy chủ sẽ sập, người dùng không thể truy cập
  • Gây mất doanh thu, gia tăng chi phí sửa chữa cho các công ty, doanh nghiệp sở hữu máy chủ
  • Gây gián đoạn công việc cũng như ảnh hưởng tới hiệu suất khi mạng sập
  • Làm mất đi một lượng khách hàng nhất định khi trang web của doanh nghiệp bị đánh sập trong một thời gian dài
  • Thậm chí, trong trường hợp xấu nhất, kẻ tấn công có thể lấy trộm tiền bạc, đánh cắp thông tin khách hàng.

Cách phòng tránh bị tấn công DDOS

Tính đến thời điểm hiện tại vẫn chưa có một cách cụ thể nào để phòng tránh các cuộc tấn công DDOS. Nhưng chúng ta có thể làm giảm thiểu rủi ro đó qua một vài tips sau:

  • Cài đặt và duy trì hoạt động các phần mềm chống virus
  • Sử dụng tường lửa và cấu hình của nó để gia hạn số lượng thông tin đến và đi từ máy tính của bạn
  • Làm theo các chỉ dẫn thực hành an toàn đã được cung cấp để biết cách sử dụng địa chỉ email
  • Sử dụng bộ lọc email để quản lý những thông tin không mong muốn.

Để dễ hiểu hơn thì ta sẽ tìm hiểu một ví dụ. Với một data center, bạn có thể phòng tránh như sau:

Các ISP thường có bảo vệ DDOS ở lớp 3 và Lớp 4 hay còn gọi là lưu lượng mạng, nhưng lại thường bỏ Lớp 7, nơi dễ trở thành mục tiêu, và nhìn chung thì không có sự đồng đều ở các lớp bảo vệ và cũng không được đảm bảo an toàn chắc chắn.

Các công ty xử lý DDOS sẽ sử dụng cơ sở hạ tầng hiện có của mình để chống lại bất kỳ cuộc tấn công nào đến với họ. Thông thường, điều này được thực hiện thông qua cân bằng tải (Load Balancer), mạng phân phối nội dung (CDN) hoặc kết hợp Load Balancer và CDN. Đối với trang web nhỏ có thể thuê bên ngoài các dịch vụ của một bên thứ ba nếu họ không có đủ kinh phí để duy trì hoạt động của nhiều máy chủ.

Khi được kêu cứu, các nhà cung cấp dịch vụ chống DDOS luôn sẵn sàng hỗ trợ, giúp đỡ bạn.. Theo thường lệ, họ sẽ định tuyến lại lưu lượng truy cập đến của bạn qua hệ thống của riêng họ và làm sạch nó để chống lại các cách thức tấn công đã biết. Họ có thể kiểm tra các lưu lượng truy cập không có độ an toàn từ các nguồn hoặc từ các geolocation không uy tín. Cũng có thể họ sẽ định tuyến lại lưu lượng truy cập hợp pháp của bạn khỏi các nguồn botnet.

Ngày nay các tường lửa hiện đại và hệ thống bảo vệ xâm nhập (Intrusion Protection Systems – IPS) được cài đặt sẵn trong máy của bạn đều có chức năng phòng thủ, bảo vệ máy trước các cuộc tấn công DDOS. Các lớp bảo vệ này thường ở dưới dạng một thiết bị duy nhất, có thể quét tất cả lưu lượng truy cập đến hệ thống hoặc phần mềm trong máy tính của bạn. Các ứng dụng chống DDOS chuyên dụng cũng được bày bán trên thị trường và có thể bảo vệ tốt hơn trước các cuộc tấn công nhắm vào Lớp 7.

Quét mạng thường xuyên và theo dõi lưu lượng với các cảnh báo, tạo thói quen sử dụng tường lửa và các phần mềm diệt virus cũng có thể giúp bạn nắm bắt được những nguy cơ tiềm tàng của một cuộc tấn công DDOS sớm do hacker gây ra, cũng như đưa ra những hành động để giảm thiểu thiệt hại cho máy của bạn

Cách nhận biết khi bị tấn công DDOS

Sự sập web là một dấu hiệu rõ ràng của việc DDOS tấn công. Nhưng như vậy là chưa đủ mà bạn cần căn cứ thêm một số dấu hiệu sau:

  • Mạng bị chậm một cách bất thường khi bạn mở file hoặc truy cập website
  • Không thể vào được website mà bạn thường xuyên sử dụng
  • Không truy cập được một website bất kỳ khác
  • Số lượng thư rác tăng đột biến

Nên làm gì nếu đang bị tấn công DDOS

Khi đã xác định được chính xác, máy của bạn đang bị những kẻ tấn công lợi dụng thông qua DDOS, bạn cần phải bình tĩnh, tìm kiếm sự trợ giúp của các chuyên gia kỹ thuật.

  • Nếu bạn không thể truy cập vào file của mình hoặc các web mở rộng từ máy tính của bạn thì bạn nên liên hệ với người quản trị mạng. Điều này là để kiểm tra xem máy của bạn hay mạng của doanh nghiệp bị tấn công.
  • Nếu vấn đề nằm ở máy của bạn, những nhà cung cấp dịch vụ ISP là nơi mà bạn cần phải liên hệ bởi họ sẽ cho bạn những hành động thích hợp nhất

Hy vọng thông qua bài viết bạn đã hiểu được DDOS là gì. DDOS mang đến các cuộc tấn công độc hại, có quy mô, gây nhiều phiền phức cũng như làm mất nhiều khoản chi phí cho sửa chữa và khắc phục. Nếu bạn biết cách phòng tránh, bảo vệ máy tính của mình thì có thể làm giảm thiểu được trường hợp trở thành nạn nhân của DDOS. Và nếu bị tấn công, hãy bình tĩnh tìm kiểm tra và tìm sự giúp đỡ của các chuyên gia.

Leave a reply

Your email address will not be published. Required fields are marked *