DDos/Dos Là Gì? Giải Pháp Phòng Chống Tấn Công DDos - Tenten

Có thể bạn quan tâm

Có thể bạn đã từng nghe nhiều về DoS, DDoS hay tấn công từ chối dịch vụ và cũng có thể đã từng là nạn nhân của kiểu tấn công này. Vậy DoS, DDoS là gì, dấu hiệu nào để nhận biết DoS, DDoS và tác hại của chúng ra sao? Hãy cùng TENTEN tìm hiểu trong bài viết này. DDos Dos là gì Giải pháp phòng chống tấn công DDos

Contents

1. DDos/Dos là gì?
- 1.1. DDos là gì?
- 1.2. Dos là gì?
2. Phân biệt DoS và DDoS
3. Các kiểu tấn công DDOS phổ biến
4. Nhận biết các cuộc tấn công Dos và DDos
5. Làm thế nào để tránh bị tấn công từ chối dịch vụ?
6. Nên làm gì nếu bạn nghĩ mình đang bị tấn công từ chối dịch vụ?

1. DDos/Dos là gì?

1.1. DDos là gì?

DDos (viết tắt của Distributed Denial of Service) là tấn công từ chối dịch vụ phân tán và là phiên bản nâng cấp của Dos vì rất khó bị ngăn chặn. Hậu quả sau tấn công DDos là sự sụp đổ của cả một hệ thống máy chủ trực tuyến. Phương thức tấn công của DDos là gì? DDos được thực hiện bằng cách tăng lượng truy cập trực tuyến từ nhiều nguồn đến máy chủ. Từ đó khiến máy chủ cạn kiệt tài nguyên lẫn băng thông. DDos không chỉ dùng một máy tính để tấn công mà còn lợi dụng hàng triệu máy tính khác. Chúng cộng hưởng lại sẽ tạo ra các “đợt sóng thần” traffic. Do được phân tán thành nhiều điểm truy cập có dải IP khác nhau, DDos mạnh hơn Dos rất nhiều. Thường rất khó để nhận biết hoặc ngăn chặn các cuộc tấn công DDos. Vậy phiên bản trước của DDos, Dos là gì?

1.2. Dos là gì?

DoS (viết tắt là Denial of Service) dịch ra tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DoS là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó. Kẻ tấn công thực hiện điều này bằng cách “tuồn” ồ ạt traffic hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không thể truy cập dịch vụ, tài nguyên họ mong đợi.

Nạn nhân của tấn công DoS thường là máy chủ web của các tổ chức cao cấp như ngân hàng, doanh nghiệp thương mại, công ty truyền thông, các trang báo, mạng xã hội…

2. Phân biệt DoS và DDoS

So sánh Dos và DDos

DOS	DDOS
DoS là viết tắt của Denial of service.	DDoS là viết tắt của Distributed Denial of service.
Trong cuộc tấn công DoS, chỉ một hệ thống nhắm mục tiêu vào hệ thống nạn nhân.	Trong DDos, nhiều hệ thống tấn công hệ thống nạn nhân.
PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ một vị trí duy nhất.	PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ nhiều vị trí.
Tấn công DoS chậm hơn so với DDoS.	Tấn công DDoS nhanh hơn tấn công DoS.
Có thể bị chặn dễ dàng vì chỉ sử dụng một hệ thống.	Rất khó để ngăn chặn cuộc tấn công này vì nhiều thiết bị đang gửi gói tin và tấn công từ nhiều vị trí.
Trong cuộc tấn công DoS, chỉ một thiết bị duy nhất được sử dụng với các công cụ tấn công DoS.	Trong cuộc tấn công DDoS, nhiều bot được sử dụng để tấn công cùng một lúc.
Các cuộc tấn công DoS rất dễ theo dõi.	Các cuộc tấn công DDoS rất khó theo dõi.
Lưu lượng truy cập trong cuộc tấn công DoS ít hơn so với DDoS.	Các cuộc tấn công DDoS cho phép kẻ tấn công gửi một lượng lớn lưu lượng truy cập đến mạng nạn nhân.
Các loại tấn công DoS là: 1. Tấn công tràn bộ đệm 2. Tấn công Ping of Death hoặc ICMP flood 3. Tấn công Teardrop Attack	Các loại tấn công DDoS là: 1. Tấn công Volumetric (tấn công băng thông) 2. Tấn công Fragmentation Attack (phân mảnh dữ liệu) 3. Application Layer Attack (khai thác lỗ hổng trong các ứng dụng)

3. Các kiểu tấn công DDOS phổ biến

Các kiểu tấn công từ chối dịch vụ phổ biến hiện nay được chúng tôi liệt kê như sau: + SYN FLOOD: Là kiểu tấn công khai thác điểm yếu trong chuỗi kết nối TCP, được gọi là bắt tay ba chiều + UDP Flood: là viết tắt của User Datagram Protocol là một giao thức mạng không session. Khi bị tấn công bạn, máy của bạn khi kiểm tra những ứng dụng thông qua những cổng ngẫu nhiên trên máy tính sẽ không tìm thấy ứng dụng nào. + HTTP Flood: đây là hình thức tấn công gần giống như GET hoặc POST hợp pháp, được khai thác bởi một hacker. Có thể bắt máy chủ sử dụng nguồn lực tối đa. Và sử dụng ít băng thông hơn so với những hình thức khác. + Ping of Death: điều khiển các mã IP bằng cách gửi mã độc đến một hệ thống. Đây là hệ thống DDOS khá lỗi thời, và giờ đã không còn hiệu quả. + Smurf Attack: đây là hình thức sử dụng một lượng lớn UDP vào mạng sóng của Router. + Slowloris: cho phép kẻ tấn công sử dụng nguồn lực tối thiểu trong một cuộc tấn công và các mục tiêu trên máy chủ web, kiểu tấn công này được sử dụng phổ biến trong các hình thức tấn công chính trị và rất khó để giảm thiểu ảnh hưởng. + Application Level Attack: Mục tiêu của loại tấn công này chính là những điểm yếu của ứng dụng chứ không phải máy chủ. + NTP Amplification: chủ yếu khai thác các máy chủ NTP (Network Time Protocol), sử dụng một giao thức được sử dụng để đồng bộ thời gian mạng, làm tràn ngập lưu lượng UDP. Vì sử dụng băng thông khá lớn nên loại này có tính phá hoại lớn và volume cao. + Advanced Persistent Dos (APDos): mục đích của hình thức tấn công này là gây ra những thiệt hại quan trọng. Thời gian có thể tùy thuộc vào khả năng của Hacker chuyển đổi các thủ thuật để tránh được bảo vệ an ninh. + Zero-day DDos Attack: đây là hình thức tấn công DDOS khá mới và tận dụng những lỗ hổng chưa được vá.

Dịch vụ Hosting và Email nổi bật