Ddos Là Gì

Cuộc tấn công mạng DoS và DDoS không còn xa lạ với người dùng công nghệ. Tuy nhiên, đối với những người chưa từng gặp phải hoặc mới gặp phải vấn đề này, việc tìm ra giải pháp có thể mất rất nhiều thời gian. Bài viết này sẽ giúp bạn hiểu chi tiết hơn về Dos và DDoS là gì cũng như cách ngăn chặn và giải quyết chúng.

I. Tổng quan về DoS và DDoS

1. DoS là gì?

DoS viết tắt của cụm từ “Denial of Service”, là một kiểu tấn công từ chối dịch vụ khi đó máy tính của bạn sẽ bị tấn công bởi lưu lượng truy cập từ hệ thống của hacker. DoS là một cuộc tấn công trực tuyến thường nhắm vào một trang web hoặc máy chủ điển hình. Bằng cách làm quá tải tài nguyên hệ thống, tốc độ hệ thống của máy tính sẽ bị chậm lại đáng kể.

Cuộc tấn công này có thể khiến máy tính của bạn ngừng hoạt động hoặc tắt đột ngột. Khi hiện tượng này xảy ra sẽ ảnh hưởng nghiêm trọng đến hệ thống của máy tính và buộc máy tính phải tắt nguồn.

2. DDoS là gì?

DDoS viết tắt của cụm từ “Distributed Denial of Service”, có nghĩa là từ chối dịch vụ phân tán, máy tính của bạn bị tấn công với lưu lượng truy cập từ nhiều hệ thống khác nhau thông qua nhiều nơi khác nhau.

Trọng tâm của việc này là máy tính hoặc server chắc chắn sẽ bị đánh sập hoặc ngừng hoạt động, gián đoạn dịch vụ. Những kẻ tấn công sau khi có được quyền kiểm soát máy tính sẽ lợi dụng điều đó để gửi các dữ liệu xấu, các yêu cầu đến các thiết bị khác thông qua trang web hoặc địa chỉ email.

3. Phân biệt DoS và DDoS

Sự khác biệt giữa các cuộc tấn công DoS và DDoS là rất đáng kể. Trong một cuộc tấn công DoS, thủ phạm sử dụng một kết nối Internet duy nhất để khai thác lỗ hổng phần mềm hoặc gây ra hiện tượng Flooding (ngập lụt) đối với mục tiêu bằng các yêu cầu giả – thường là nhằm làm cạn kiệt tài nguyên của máy chủ (ví dụ: RAM và CPU).

Mặt khác, các cuộc tấn công DDoS sẽ gây hại đến nhiều thiết bị được kết nối chung với nhau trên cùng một kết nối Internet. Đa người dùng, đa thiết bị thường khó bị chệch hướng hơn, chủ yếu bởi do khối lượng thiết bị liên quan rất lớn. Không giống như DoS chỉ tấn công vào một nguồn, các cuộc tấn công DDoS có xu hướng nhắm mục tiêu vào cơ sở hạ tầng mạng nhằm cố gắng bão hòa nó với lưu lượng truy cập khổng lồ.

Các cuộc tấn công DDoS cũng khác nhau về cách thức thực hiện của chúng. Nói một cách tổng thể, DoS được thực hiện bằng cách sử dụng các tập lệnh homebrewed hoặc công cụ DoS (ví dụ: Low Orbit Ion Canon), trong khi các cuộc tấn công DDoS được khởi động từ botnet – một cụm lớn các thiết bị kết nối (ví dụ: điện thoại di động, PC hoặc bộ định tuyến) bị nhiễm phần mềm độc hại cho phép kẻ tấn công có thể điều khiển được từ xa.

Image

II. Các hình thức tấn công từ chối dịch vụ DDoS phổ biến hiện nay

1. SYN Flood

SYN Flood là một hình thức tấn công DDoS phổ biến, chúng sẽ khai thác một điểm yếu được tìm thấy trong trình kết nối TCP (Quá trình bắt tay ba bước). Không giống như các kiểu tấn công DDoS khác, SYN Flood không có ý định sử dụng hết bộ nhớ của máy chủ mà chỉ muốn làm cạn kiệt nguồn dự trữ của các kết nối mở được kết nối với một cổng với các địa chỉ IP đơn lẻ, giả mạo.

Một cuộc tấn công SYN Flood, đôi khi được gọi là một cuộc tấn công “nửa mở”, vì kiểu tấn công này có ý định gửi một loạt các thông điệp SYN ngắn vào các cổng, để lại các kết nối không an toàn, giữ chúng luôn mở và khả dụng, điều này thường sẽ dẫn đến sự cố máy chủ hoàn toàn.

2. UDP Flood

UDP Flood, theo định nghĩa, là cuộc tấn công DDoS gây ra hiện tượng Flooding với mục tiêu là các gói Giao thức dữ liệu người dùng (UDP). Mục tiêu của cuộc tấn công làm ngập ngẫu nhiên các cổng trên một máy chủ từ xa.

3. HTTP Flood

Trong một cuộc tấn công của HTTP Flood, kẻ tấn công sẽ khai thác các yêu cầu HTTP GET hoặc POST hợp pháp để có thể dễ dàng tấn công máy chủ web hoặc ứng dụng. HTTP Flood không sử dụng các gói tin, kỹ thuật giả mạo hay dùng các phản hồi không đúng định dạng. HTTP Flood yêu cầu ít băng thông hơn các cuộc tấn công khác, cuộc tấn công diễn ra hiệu quả nhất khi nó buộc máy chủ hoặc ứng dụng phân bổ tài nguyên tối đa để có thể đáp ứng mọi yêu cầu đơn lẻ được gửi đến.