DDOS là gì? Tấn công từ chối dịch vụ (DDoS) là gì?

Thuật ngữ DOS và DDOS trong việc thiết kế web đã không còn quá xa lạ. Đặc biệt trong vài năm trở lại đây, việc tin tức đưa tin nhiều bộ phận thông tin và công nghệ của các đơn vị tổ chức lớn trên thế giới đã bị hack và đánh cắp dữ liệu đều luôn chứa thuật ngữ DOS và DDOS. Bài viết dưới đây của JPWEB sẽ giúp cho các bạn hiểu rõ hơn về DDOS là gì? những đặc điểm và cách thức hoạt động của loại hình tấn công từ chối dịch vụ này.

Khái niệm về DDOS là gì?

DDOS có tên đầy đủ “Distributed Denial of Service” là một hành động nhằm ngăn chặn những mối đe doạ  mang nhiều tiềm ẩn có khả năng truy cập và kết nối vào một dịch vụ nào đó. Hiện tượng tấn công DDOS là khi có rất nhiều lượt truy cập vào website của bạn cùng 1 lúc, và làm cho website đó bị gián đoạn, thậm chí không sử dụng được server.

Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính khác nhau bị xâm nhập dùng để làm nguồn lưu lượng tấn công. Các máy này sẽ được khai thác có thể bao gồm từ máy tính và nhiều tài nguyên được nối mạng khác như thiết bị IoT.

Hành động phổ biến nhất của các cuộc tấn công chính là cố gắng làm ngập lụt trang mạng của bạn bằng cách gởi nhiều những dòng dữ liệu lớn đến máy chủ website của bạn. Những kẻ tấn công này sẽ thường sẽ lợi dụng quyền kiểm soát máy tính của bạn với mục đích để gửi các dữ liệu, nhiều yêu cầu đến một trang web hoặc một địa chỉ email nào đó.

Tổng quan về việc tấn công từ chối dịch vụ DDOS

Khi đã hiểu được DDOS là gì? mặc dù DDOS có những chế độ tấn công ít phức tạp hơn so với những hình thức tấn công mạng khác, nhưng chúng ta phải cẩn thận hơn vì chúng đang ngày càng trở nên tinh vi và khó lườn hơn. Có thể kể đến 3 loại tấn công DDOS cơ bản như:

• Volume-based attacks: là loại tấn công sử dụng lưu lượng truy cập cao nhằm để làm ngập băng thông mạng
• Protocol attacks: loại tấn công chủ yếu tập trung vào việc khai thác nguồn tài nguyên của máy chủ
• Application attacks: tấn công nhắm đến những ứng dụng web và được xem như là một loại tấn công tinh vi và nghiêm trọng nhất

>> Xem thêm: API là gì? Khái niệm, và những đặc điểm nổi bật của API

Những hình thức tấn công DDOS thường gặp phải

1. SYN Flood

SYN Flood là một loại hình tấn công lợi dụng những điểm yếu trên chuỗi kết nối TCP, dựa vào những kết nối không được xem là hoàn thành hoàn chỉnh. Khi một người dùng nào đó thực hiện lệnh request TCP Syn thì họ sẽ không nhận được phản hồi từ máy chủ cung cấp, đồng nghĩa với việc kết nối đó sẽ không hoạt động.

Kẻ tấn công tiêu thụ tất cả tài nguyên sẵn có trên server dùng để làm cho các server không còn có đủ lưu lượng để truy cập. Bên cạnh đó, có thể áp đảo các server mục tiêu khác bằng cách liên tục gửi nhiều tin yêu cầu để kết nối SYN, khiến cho các máy của Client không thể nào có thể đáp ứng lưu lượng hoặc đáp ứng rất chậm chạp.

2. UDP Flood

UDP – User Datagram Protocol được xem là một giao thức kết nối mạng không tin cậy. Với cuộc tấn công UDP này sẽ nhắm vào các cổng trên máy chủ từ xa bằng những gói tin UDP với một số lượng lớn, làm cho các máy chủ này sẽ kiểm tra toàn bộ những ứng dụng nghe trên các cổng dữ liệu này nhưng không thể nào tìm thấy ứng dụng nào.

3. HTTP Flood

Đây là một hình thức mà các yêu cầu HTTP GET hoặc POST gần như hợp pháp bị khai thác bởi các hackers. Những cuộc tấn công kiểu HTTP Flood sẽ sử dụng hàng loạt botnet và hàng ngàn máy tính khác nhau, những máy tính này đã bị kiểm soát do đã có sử dụng các phần mềm độc hại. Hình thức này sẽ được sử dụng ít băng thông hơn so với các loại tấn công khác nhưng các máy chủ buộc phải sử dụng tối đa nguồn tài nguyên.

4. Ping of Death

Phương thức Ping of Death là làm thao túng các giao thức IP bằng cách số lượng lớn nhiều ping độc hại đến một hệ thống, hình thức kiểu tấn công này sẽ thường bắt gặp trên nhiều hệ điều hành như Windows NT trở xuống. Với hình thức tấn công DDOS là gì? kiểu Ping of Death này khá phổ biến ở 2 thập kỷ trước nhiều hơn là hiện tại, cho nên thường không mang đến một hiệu quả cao ở thời điểm này.

>> Xem thêm: Địa chỉ website là gì? Phân loại, cấu trúc của địa chỉ web chuẩn

5. Smurf Attack

Smurf là một kiểu tấn công bằng cách lợi dụng các địa chỉ IP và các giao thức ICMP nhờ vào các chương trình độc hại có tên là Smurf. Kẻ xâm phạm sẽ giả vờ lấy địa chỉ IP nguồn là mục tiêu để tấn công để ping nhiều ICMP khác nhau đến các địa chỉ Broadcast trên nhiều mạng, làm cho địa chỉ của IP này sẽ nhận một loạt phản hồi gói ICMP cực kỳ lớn, sẽ khiến cho mạng của bạn bị chậm lại hoặc không thể nào có thể đáp ứng các dịch vụ khác.

6. Fraggle Attack

Fraggle Attack là một cuộc tấn công được sử dụng nhiều lưu lượng UDP vào mạng phát sóng của Router. Cũng giống tương tự như các cuộc tấn công Smurf nhưng nó cũng không được sử dụng nhiều ICMP.

7. Slowloris

Slowloris là hình thức tấn công sử dụng ít nguồn tài nguyên nhằm để tấn công những website đích, bởi vì Slowloris là một trong những công cụ cụ thể cho phép kẻ tấn công có thể đánh bại được một số nhiều máy chủ khác nhau mà không tốn quá nhiều băng thông. Slowloris sẽ giúp cho việc thực hiện cuộc tấn công đến phần lớn là những ứng dụng thông qua nhiều yêu cầu HTTP một phần. Chúng có chức năng chính là luôn duy trì nhằm để mở các kết nối đến máy chủ mục tiêu và luôn giữ cho mình kết nối đó mở.

8. NTP Amplification

NTP Amplification là một kiểu tấn công bằng việc thực hiện các gói tin mà kẻ tấn công khai thác máy chủ NTP (Network Time Time Protocol), đang hoạt động và sẽ khiến cho toàn bộ những hệ thống mạng hoặc máy chủ mục tiêu bị quá tải do một lượng lớn bởi các gói UDP đang được khuếch đại.

9. HTTP GET

Đây là hình thức tấn công vào những lớp ứng dụng với một quy mô nhỏ nhưng nhắm đến nhiều mục tiêu khác nhau. Mục tiêu của hình thức tấn công HTTP GET chính đó là nhắm vào những ứng dụng có thể xảy ra nhiều điểm yếu, đặc biệt là nhắm vào lớp thứ 7 trong mô hình OSI thay vì đánh vào lớp thứ 3, vì đây là lớp có lưu lượng mạng cao nhất. Kiểu tấn công này thường hay sử dụng các URL tiêu chuẩn nhằm để thay vì các tệp hỏng hoặc tệp có một khối lượng lớn nên việc chống lại là điều tương đối khó

10. Advanced persistent Dos (APDos)

Advanced Persistent Dos (ApDos) là một hình thức tấn công vô cùng phức tạp và đặc biệt nghiêm trọng bởi vì nó sử dụng kết hợp tất cả những loại hình thức tấn công khác như HTTP Flood hay SYN Flood,…Kẻ xâm nhập sử dụng hình thức này sẽ luôn mong muốn gây ra nhiều thiệt hại nghiêm trọng nặng nề.

Những cuộc tấn công này sẽ cực kỳ lớn và vô cùng nguy hiểm vì có thể sẽ kéo dài hàng tuần hoặc hằng tháng, với điều kiện là Hacker là người phải có những khả năng thay đổi chiến thuật liên tục tránh các bảo vệ an ninh.

Cách nhận biết website đang bị tấn công từ chối dịch vụ DDOS

Thông thường với các server của website của bạn đang bị tấn công DDOS sẽ có những dấu hiệu như sau:

• Mạng của bạn hoặc mạng của toàn bộ hệ thống bị chậm một cách bất thường khi truy cập vào website hoặc mở một tệp mặc dù mạng Internet đang ổn định, và lượng truy cập các website khác bình thường.
• Không thể nào truy cập vào một trang của website
• Không thể truy cập vào nhiều trang website
• Nhận được nhiều thư rác trong tài khoản một cách bất thường

Cách giải quyết khi bị tấn công DDOS là gì?

Liên lạc với nhà cung cấp dịch vụ Internet (ISP)

Trong mọi trường hợp liên quan đến mạng, bạn không thể truy cập được vào website, thì người đầu tiên bạn nên cần sự giúp đỡ đó chính là đơn vị cung cấp dịch vụ Internet. Bởi vì họ sở sẽ hữu những kỹ thuật viên mạng, lập trình viên có chuyên môn kĩ thuật cao, nên có thể sẽ phân tích, khắc phục được vấn đề, nhằm tìm ra đích tấn công, và hướng dẫn bạn sẽ thực hiện những phương pháp xử lý phù hợp và hiệu quả.

Liên lạc với nhà cung cấp host

Đơn vị host là nhà cung cấp máy chủ và vận hành máy chủ, vì vậy các bạn cũng có thể liên lạc với họ mỗi khi gặp phải những vấn đề cần phải liên quan đến máy chủ. Khi biết server đang bị hacker tấn công, họ sẽ tạo “black hole” (lỗ đen) để hút các traffic cho đến khi nó tự dừng lại.

Khi đó dù là những yêu cầu được truy cập chính thống hay không chính thống thì cũng có thể bị gạt qua, đồng thời qua những phương pháp này sẽ bảo vệ cho những máy chủ của khách hàng khác không bị ảnh hưởng. Sau khoảng một thời gian, họ sẽ reroute lại tất cả traffic, lọc lại, và sẽ cho phép các yêu cầu chính thống có thể hoạt động bình thường.

Liên lạc với chuyên gia

Nếu như trang web hoặc ứng dụng của bạn bị tấn công ở một mức độ cực kỳ lớn và nguy hiểm, và các phương pháp trên không thể nào có thể giải quyết được thì bạn cũng có thể nhờ đến sự giúp đỡ của các chuyên gia, họ sẽ phân tích và xử lý tấn công DDOS. Thông thường thì những chuyên gia này sẽ có những máy chủ cực kì khủng để điều hướng traffic, và có thể loại bỏ những traffic không chính thống.

Trên đây là toàn bộ những nội dung liên quan đến “tấn công từ chối dịch vụ DOS và DDOS là gì”. Chúc các bạn thành công hơn trong việc bảo vệ máy tính của mình tốt hơn. JPWEB sẽ tiếp tục cập nhật thêm những nội dung mới nhất khi có thêm những thông tin bổ ích, chúc các bạn thành công.

>> Tham khảo thêm: Seo là gì? Tầm quan trọng của SEO trong marketing