DoS

DoS (Denial of Service) nghĩa là tấn công từ chối dịch vụ. Cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng không thể truy cập vào máy chủ/mạng đó. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.

Các cuộc tấn công DoS thường nhắm đến các máy chủ ảo hay web server ngân hàng, tài chính, các trang thương mại điện tử,… DoS thường chỉ được tấn công từ một địa điểm duy nhất, xuất phát tại một điểm và chỉ có một dải IP duy nhất.


DoS là gì? (Nguồn: thuannhat.com.vn)

  • SYN Flood: Khai thác điểm yếu trong chuỗi kết nối TCP được gọi là bắt tay ba chiều. Máy chủ nhận thông điệp đồng bộ SYN để bắt đầu bắt tay. Máy chủ nhận tin nhắn bằng cách gửi cờ cảnh báo đến máy lưu trữ ban đầu và đóng kết nối.
  • UDP Flood – User Datagram Protocol: Đây là một giao thức mạng không session. UDP Flood nhắm đến các cổng ngẫu nhiên tại một máy tính hoặc mạng với các gói tin UDP.
  • HTPP Flood: Giống như các yêu cầu GET, POST hợp pháp được khai thác bởi một hacker ít sử dụng băng thông, có thể buộc máy chủ sử dụng các nguồn lực tối đa.
  • Ping Of Death: Điều khiển giao thức IP bằng cách gửi những mã độc đến hệ thống.
  • Smurf Attack: Khai thác giao thức internet IP và ICMP sử dụng một chương trình phần mềm độc hại là smurf, giả tạo một địa chỉ IP và ICMP sau đó ping các địa chỉ IP trên mạng nhất định.
  • Fraggle Attack: Sử dụng lượng lớn lưu lượng UDP và mạng phát sóng của router.
  • Slowloris: Kẻ tấn công sử dụng nguồn lực tối thiểu trong 1 cuộc tấn công và các mục tiêu trên máy chủ web. Sau khi kết nối mục tiêu giữ liên kết đó mở càng lâu càng tốt cùng với HTTP tràn ngập.
  • Application Level Attacks: Tấn công khai thác lỗ hổng trong các ứng dụng với mục tiêu tấn công vào các ứng dụng với những điểm yếu.
  • NTP Amplification: NTP – Network Time Protocol một giao thức được sử dụng để đồng bộ thời gian mạng làm ngập tràn lưu lượng UDP. Đây là reflection attack bị khuếch đại có phản hồi từ máy chủ đến IP giả mạo, khi bị khuếch đại phản hồi từ máy chủ sẽ không tương xứng với yêu cầu ban đầu.
  • Advancel Persistent DoS: Là một loại tấn công được sử dụng bởi hacker với mong muốn gây ra những thiệt hại nghiêm trọng. Sử dụng được nhiều kiểu tấn công, thường nhắm tấn công theo kiểu gửi hàng triệu yêu cầu/giây. Mỗi cuộc tấn công có thể kéo dài lên đến hàng tuần phụ thuộc vào khả năng của hacker.
  • Zero – day Ddos Attacks: Đây là một phương pháp tấn công mới khai thác các lỗ hổng chưa được vá.
  • HTTP GET: Là một kiểu tấn công lớp ứng dụng với quy mô nhỏ nhắm đến những mục tiêu. Chúng khai thác các lỗ hổng trong các ứng dụng.

Không phải sự sập đổ hoàn toàn nào của dịch vụ cũng là kết quả của một tấn công từ chối dịch vụ. Có nhiều vấn đề kỹ thuật với một mạng hoặc với các quản trị viên đang thực hiện việc bảo trì và quản lý. Mặc dù thế nhưng với các triệu chứng dưới đây bạn có thể nhận ra tấn công DoS:

  • Thực thi mạng chậm một cách không bình thường (mở file hay truy cập website).
  • Không vào được website bạn vẫn xem.
  • Không thể truy cập đến bất kỳ một website nào.
  • Số lượng thư giác tăng một cách đột biến trong tài khoản của bạn.

Việc ngăn chặn toàn bộ DoS là điều không thể, nhưng những bước sau cũng sẽ làm giảm bớt một phần nào đó từ những cuộc tấn công từ chối dịch vụ:

  • Cài đặt duy trì phần mềm diệt virus.
  • Cài đặt tường lửa và cấu hình của nó để hạn chế các lượng truy cập vào và đi từ máy tính của bạn.
  • Thực hiện biện pháp bảo mật để phân tán địa chỉ email của bạn, áp dụng các bộ lọc thư điện tử giúp quản lý tốt hơn các lưu lượng truy cập không mong muốn.

Đây là những hậu quả điển hình mà DoS gây ra:

  • Hệ thống, máy chủ bị DoS sẽ sập khiến người dùng không truy cập được
  • Doanh nghiệp sở hữu máy chủ, hệ thống sẽ bị mất doanh thu, chưa kể đến khoản chi phí cần phải bỏ ra để khắc phục sự cố.
  • Khi mạng sập, mọi công việc yêu cầu mạng đều không thể thực hiện, làm gián đoạn công việc, ảnh hưởng đến hiệu suất công việc.
  • Nếu người dùng truy cập website khi nó bị sập sẽ ảnh hưởng đến danh tiếng của công ty, nếu website sập trong thời gian dài thì có thể người dùng sẽ bỏ đi, lựa chọn dịch vụ khác thay thế.