Các vụ tấn công từ chối dịch vụ

Dos là gì? Tìm hiểu về tấn công từ chối dịch vụ Dos và DdoS và những thiệt hại mà dos gây ra. Để bạn có thể nắm bắt và khắc phục được điều này

Dos – Denial Of Service được dịch ra là từ chối dịch vụ, đây là một hình thức tấn công khá phổ biến khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quả tải. Hay nói cách khác mục đích của Dos là làm sập một máy chủ hoặc mạng khiến người dùng không thể truy cập vào máy chủ/mạng đó. Người tấn công thực hiện điều này bằng cách tuồn ồ ạt traffic hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống mạng,…

Các cuộc tấn công Dos thường nhắm đến các máy chủ ảo hay web server ngân hàng, tài chính, các trang thương mại điện tử,… Dos thường chỉ được tấn công từ một địa điểm duy nhất, xuất phát tại một điểm và chỉ có một dải IP duy nhất.

Ví dụ trực quan: Khi đăng nhập vào ULR của một website vào trình duyệt, bạn gửi yêu cầu đến máy chủ của trang. Tuy nhiên máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong một khoảng thời gian, những kẻ tấn công sẽ canh thời điểm và gửi ồ ạt các yêu cầu đến máy chủ để làm chúng bị quả tải và không thể xử lý yêu cầu của bạn.

Ddos – Distributed Denial Of Service được dịch là từ chối dịch vụ phân tán, hình thức này là một dạng tấn công nỡ lực làm sập một dịch vụ trực tuyến bằng cách làm tràn ngập với traffic từ nhiều nguồn.  Ddos khiến cho người bị tấn công không thể sử dụng một dịch vụ nào đó, không thể kết nối với dịch vụ internet nào đó hoặc làm ngưng hoạt động của một chiếc máy tính, một mang LAN nội bộ hoặc thậm chí cả một hệ thống mạng.

Tấn công Ddos mạnh hơn Dos ở chỗ là hình thức này có thể phân tán được từ nhiều dải IP khác nhau, khiến người bị tấn công khó phát hiện để ngăn chặn. Kẻ tấn công có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác bằng cách lợi dụng những lỗ hổng của bảo mật để giành lấy quyền điều khiển máy tính của bạn.

Ba loại tấn công cơ bản của Ddos:

• Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
• Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
• Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất

• SYN Flood: khai thác điểm yếu trong chuỗi kết nối TCP được gọi là bắt tay ba chiều. Máy chủ nhận thông điệp đồng bộ SYN để bắt đầu bắt tay. Máy chủ nhận tin nhắn bằng cách gửi cờ cảnh báo đến máy lưu trữ ban đầu và đóng kết nối.
• UDP Flood – User Datagram Protocol: đây là một giao thức mạng không session. UDP Flood nhắm đến các cổng ngẫu nhiên tại một máy tính hoặc mạng với các gói tin UDP.
• HTPP Flood: giống như các yêu cầu GET, POST hợp pháp được khai thác bởi một hacker ít sử dụng băng thông, có thể buộc máy chủ sử dụng các nguồn lực tối đa.
• Ping Of Death: điều khiển giao thức IP bằng cách gửi những mã độc đến hệ thống.
• Smurf Attack: khai thác giao thức internet IP và ICMP sử dụng một chương trình phần mềm độc hại là smurf, giả tạo một địa chỉ IP và ICMP sau đó ping các địa chỉ IP trên mạng nhất định.
• Fraggle Attack: sử dụng lượng lớn lưu lượng UDP và mạng phát sóng của router.
• Slowloris: kẻ tấn công sử dụng nguồn lực tối thiểu trong 1 cuộc tấn công và các mục tiêu trên máy chủ web. Sau khi kết nối mục tiêu giữ liên kết đó mở càng lâu càng tốt cùng với HTTP tràn ngập.
• Application Level Attacks: tấn công khai thác lỗ hổng trong các ứng dụng với mục tiêu tấn công vào các ứng dụng với những điểm yếu.
• NTP Amplification: NTP – Network Time Protocol một giao thức được sử dụng để đồng bộ thời gian mạng làm ngập tràn lưu lượng UDP. Đây là reflection attack bị khuếch đại có phản hồi từ máy chủ đến IP giả mạo, khi bị khuếch đại phản hồi từ máy chủ sẽ không tương xứng với yêu cầu ban đầu.
• Advancel Persistent DoS: là một loại tấn công được sử dụng bởi hacker với mong muốn gây ra những thiệt hại nghiêm trọng. Sử dụng được nhiều kiểu tấn công, thường nhắm tấn công theo kiểu gửi hàng triệu yêu cầu/giây. Mỗi cuộc tấn công có thể kéo dài lên đến hàng tuần phụ thuộc vào khả năng của hacker.
• Zero – day Ddos Attacks: đây là một phương pháp tấn công mới khai thác các lỗ hổng chưa được vá.
• HTTP GET: là một kiểu tấn công lớp ứng dụng với quy mô nhỏ nhắm đến những mục tiêu. Chúng khai thác các lỗ hổng trong các ứng dụng.

Cách nhận biết các cuộc tấn công từ chối dịch vụ Dos và Ddos:

• Mạng sẽ thay đổi, bất ngờ chậm hơn so với bình thường khi bạn mở các file hoặc website, blog nào đó.
• Không thể truy cập vào một website, blog nào đó.
• Không thể truy cập vào một website hay blog nào cả.
• Thư rác tăng đột biến.

Cách ngăn chặn các cuộc tấn công từ chối dịch vụ Dos và DdoS

Việc ngăn chặn toàn bộ Dos và Ddos là điều không thể, nhưng những bước sau cũng sẽ làm giảm bớt một phần nào đó từ những cuộc tấn công từ chối dịch vụ:

• Cài đặt duy trì phần mềm diệt virus.
• Cài đặt tường lửa và cấu hình của nó để hạn chế các lượng truy cập vào và đi từ máy tính của bạn.
• Thực hiện biện pháp bảo mật để phân tán địa chỉ email của bạn, áp dụng các bộ lọc thư điện tử giúp quản lý tốt hơn các lưu lượng truy cập không mong muốn.

Dos là gì? Thuận Nhật tổng hợp các thông tin liên quan về tấn công từ chối dịch vụ DOS và DDOS. Hy vọng thông tin hữu ích với quý khách!

>>> Tham khảo: PLC là gì?

Chống tấn công mạng

CyStack Editor

22 Th07 2018

Có thể bạn đã nghe nói về các cuộc tấn công từ chối dịch vụ hay tấn công DDoS thường được thực hiện để tấn công vào các trang web, nhưng bạn không biết rằng: bạn cũng có thể đang là một nạn nhân của các cuộc tấn công đó.

Tấn công từ chối dịch vụ hay tấn công DoS (Denial-of-service) là gì?

Trong một cuộc “tấn công từ chối dịch vụ“, kẻ tấn công sẽ cố gắng ngăn cản người dùng truy cập tới các website hay các dịch vụ trực tuyến. Mục tiêu nhắm đến của kiểu tấn công này là kết nối mạng của máy tính, máy chủ web và website. Kẻ tấn công có thể ngăn cản bạn truy cập vào email, các website hay các tài khoản trực tuyến (banking, v.v).

Cách phổ biến và cũng hay gặp nhất của tấn công DOS là khi một kẻ tấn công cố gắng làm “ngập lụt” (flood) mạng của bạn bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gửi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gửi quá nhiều các yêu cầu, máy chủ đó sẽ bị quá tải và không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuộc tấn công “từ chối dịch vụ” vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Tấn công DDoS là gì?

Trong một cuộc tấn công DDoS, kẻ tấn tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng (đôi khi là hợp pháp) các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó chúng có thể lợi dụng máy tính của bạn để gửi các dữ liệu hay các yêu với số lượng lớn vào một trang web hoặc gửi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công từ chối dịch vụ “phân tán – Distributed” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả máy của chính bạn để thực hiện các cuộc tấn công từ chối dụng vụ.

Liệu có thể phòng tránh Tấn công Từ chối dịch vụ?

Thật không may rằng, chúng ta KHÔNG THỂ ngăn chặn hoàn toàn tấn công từ chối dịch vụ (DOS hoặc DDoS), nhưng có một số bước sau đây bạn có thể làm theo để giảm thiểu khả năng bạn có thể trở thành công cụ nhằm tấn công các máy tính khác:

• Cài đặt và duy trì một phần mềm diệt virus (Antivirus Software)
• Cài đặt một Firewall (tường lửa) và cấu hình nó để hạn chế các lưu lượng truy cập vào và đi từ máy tính của bạn.
• Thực hiện các biện pháp bảo mật để phân tán cho địa chỉ Email của bạn. Áp dụng các bộ lọc thư điện tử có thể giúp bạn quản lý tốt hơn các lưu lượng truy cập không mong muốn đến địa chỉ email của bạn.

Làm thế nào để biết một cuộc tấn công đang xảy ra?

Không phải tất cả mọi gián đoạn là kết quả của một cuộc tấn công từ chối dịch vụ. Có thể có các vấn đề kỹ thuật với mạng lưới hoặc người quản trị hệ thống đang thực hiện bảo trì. Tuy nhiên các triệu chứng sau đây có thể dùng để nhận diện một cuộc tấn công DOS hoặc DDoS vào các website:

• Thực trạng cho thấy mạng của bạn hay hệ thống bị chậm một cách bất thường (mở file hay truy cập vào website)
• Một trang cụ thể nào đó của website không thể truy cập được.
• Không thể truy cập vào bất kỳ trang website nào
• Gia tăng đáng kể lượng thư rác mà bạn nhận được trong tài khoản.

Bạn nên làm gì nếu bạn nghĩ mình đang bị tấn công DDoS?

Dù bạn có xác định chính xác một cuộc tấn công DOS hay DDoS, không chắc chắn được rằng bạn sẽ có thể xác định được đích tấn công thực sự (trong trường hợp bạn bị biến thành nguồn tấn công) hay nguồn gốc của cuộc tấn công tới website của bạn. Hãy liên lạc sớm với các chuyên gia thích hợp để được trợ giúp khắc phục hậu quả của tấn công DDoS:

• Nếu bạn nhận thấy rằng bạn không thể truy cập vào các file của bạn hay bất kỳ website bên ngoài nào từ máy tính của bạn, hãy liên lạc với người quản trị mạng. Tình trạng này có thể là dấu hiệu máy tính của bạn hay mạng công ty bạn đang bị tấn công.
• Nếu bạn có một số kinh nghiệm về máy tính, bạn có thể xem xét việc liên lạc với các nhà cung cấp dịch vụ Internet (ISP). Nếu có vấn đề với hệ thống của bạn, các ISP có thể tư vấn cho bạn thực hiện các hành động thích hợp.

CyStack

Chia sẻ

Đăng ký để cập nhật hàng tuần