Thường xuyên online, xem phim ảnh nhiều chắc hẳn bạn đã từng nghe nhiều về DoS, DDoS hoặc tấn công từ chối dịch vụ hay thậm chí bạn cũng có thể đã từng là nạn nhân của kiểu tấn công này. Vậy có bao giờ bạn thắc mắc tấn công từ chối dịch vụ DoS là gì, DDoS là gì, dấu hiệu nào để nhận biết DoS, DDoS cũng như tác hại của DDOS ra sao? Trong bài viết này, thủ thuật vn sẽ cùng bạn tìm hiểu về kiểu tấn công kinh điển này, cũng như đưa ra cho các bạn một số gợi ý nếu nghi ngờ dịch vụ của mình đang bị DDoS.
DoS là gì?
DoS là tên viết tắt của Denial of Service, dịch ra tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DoS là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng nào đó, khiến người dùng khác không thể truy cập vào máy chủ hoặc mạng bị tấn công. Kẻ tấn công thực hiện điều này bằng cách tạo ra ồ ạt traffic hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không thể truy cập các dịch vụ, tài nguyên máy chủ của họ.
Nạn nhân của tấn công DoS thường là các máy chủ web của các tổ chức cao cấp như doanh nghiệp thương mại, các ngân hàng, công ty truyền thông, các trang báo điện tử, mạng xã hội...
Ví dụ, khi bạn nhập vào URL của một website vào trình duyệt như thuthuat.vn chẳng hạn lúc đó bạn đang gửi một yêu cầu đến máy chủ của thuthuat.vn để xem. Máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong một khoảng thời gian, vì vậy nếu kẻ tấn công gửi ồ ạt nhiều yêu cầu đến máy chủ thuthuat.vn sẽ làm server bị quá tải và yêu cầu của bạn không được xử lý. Đây là kiểu "từ chối dịch vụ" điển hình vì nó làm cho bạn không thể truy cập đến trang đó.
Kẻ tấn công cũng có thể sử dụng thư rác để thực hiện các tấn công tương tự trên tài khoản email của bạn. Dù bạn có một tài khoản email của công ty hay dùng dịch vụ miễn phí như Gmail thì vẫn bị giới hạn số lượng dữ liệu trong tài khoản. Bằng cách gửi thật email đến tài khoản của bạn, kẻ tấn công có thể làm đầy hòm thư đến và ngăn chặn bạn nhận được các mail khác.
DDoS là gì?
DDoS (Distributed Denial of Service), có nghĩa tiếng Việt là từ chối dịch vụ phân tán. Tấn công DDoS là nỗ lực làm sập một dịch vụ trực tuyến bằng cách làm sập nó với traffic từ nhiều nguồn.
Khi tấn công DDoS, kẻ tấn công có thể sử dụng máy tính của chính bạn để tấn công vào các máy tính khác. Bằng cách lợi dụng các lỗ hổng về bảo mật cũng như sự thiếu hiểu biết của bạn kẻ này có thể giành quyền điều khiển máy tính của bạn. Sau đó chiếm quyền máy tính của bạn hacker sẽ sử dụng máy tính của chính bạn để gửi số lượng lớn dữ liệu đến một website hoặc gửi thư rác đến địa chỉ email nào đó.
Sở dĩ đây là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều máy tính đến từ khắp nơi miễn là chúng có thể chiếm quyền truy cập được bao gồm có cả máy tính của bạn và tôi để thực hiện tấn công Dos.
Mặc dù DDoS là một dạng tấn công ít phức tạp hơn các dạng tấn công mạng khác, thế nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn. Có ba loại tấn DDos cơ bản như sau:
- Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
- Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
- Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi cũng như nghiêm trọng nhất.
Những gì diễn ra khi kẻ tấn công thực hiện tấn công DDoS
Sự khác biệt giữa tấn công DoS và DDoS
Tóm lại, tấn công DoS nghĩa là một máy tính gửi một lượng lớn lưu lượng truy cập đến máy chủ hoặc mạng nào đó và đánh "sập" nó. Còn trong cuộc tấn công DDoS, các cuộc tấn công được thực hiện từ nhiều địa điểm khác nhau bằng cách sử dụng nhiều hệ thống, máy tính khác nhau.
So sánh tấn công từ chối dịch vụ DoS và DDoS
2 kiểu tấn công từ chối dịch vụ này có những điểm khác biệt như sau:
| DOS | DDOS |
|---|---|
| DoS là viết tắt của Denial of service. | DDoS là viết tắt của Distributed Denial of service. |
| Trong cuộc tấn công DoS, chỉ một hệ thống nhắm mục tiêu vào hệ thống nạn nhân. | Trong DDos, nhiều hệ thống tấn công hệ thống nạn nhân. |
| PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ một vị trí duy nhất. | PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ nhiều vị trí. |
| Tấn công DoS chậm hơn so với DDoS. | Tấn công DDoS nhanh hơn tấn công DoS. |
| Có thể bị chặn dễ dàng vì chỉ sử dụng một hệ thống. | Rất khó để ngăn chặn cuộc tấn công này vì nhiều thiết bị đang gửi gói tin và tấn công từ nhiều vị trí. |
| Trong cuộc tấn công DoS, chỉ một thiết bị duy nhất được sử dụng với các công cụ tấn công DoS. | Trong cuộc tấn công DDoS, nhiều bot được sử dụng để tấn công cùng một lúc. |
| Các cuộc tấn công DoS rất dễ theo dõi. | Các cuộc tấn công DDoS rất khó theo dõi. |
| Lưu lượng truy cập trong cuộc tấn công DoS ít hơn so với DDoS. | Các cuộc tấn công DDoS cho phép kẻ tấn công gửi một lượng lớn lưu lượng truy cập đến mạng nạn nhân. |
Các loại tấn công DoS là:
| Các loại tấn công DDoS là:
|
Tác hại của DoS và DDoS
Đây là những hậu quả điển hình mà DDoS và DoS gây ra:
- Hệ thống, máy chủ bị DoS sẽ sập khiến người dùng không truy cập được
- Doanh nghiệp sở hữu máy chủ, hệ thống sẽ bị mất doanh thu, chưa kể đến khoản chi phí cần phải bỏ ra để khắc phục sự cố.
- Khi mạng sập, mọi công việc yêu cầu mạng đều không thể thực hiện, làm gián đoạn công việc, ảnh hưởng đến hiệu suất công việc.
- Nếu người dùng truy cập website khi nó bị sập sẽ ảnh hưởng đến danh tiếng của công ty, nếu website sập trong thời gian dài thì có thể người dùng sẽ bỏ đi, lựa chọn dịch vụ khác thay thế.
- Đối với những vụ tấn công DDoS kỹ thuật cao có thể dẫn đến việc lấy trộm tiền bạc, dữ liệu khách hàng của công ty.
Nhận biết các cuộc tấn công Dó và DDoS.
Không phải sự sụp đổ hoàn toàn nào của dịch vụ cũng là kết quả của một vụ tấn công từ chối dịch vụ DoS hoặc DDoS. Có thể có nhiều vấn đề kỹ thuật với một mạng hoặc 1 quản trị viên đang thực hiện việc bảo trì định kỳ. Dù vậy với các triệu chứng dưới đây bạn sẽ giúp bạn thể nhận ra tấn công DoS hoặc DDoS:
- Mạng chậm một cách không bình thường (khi mở file hay truy cập website)
- Không vào được website bạn vẫn thường xem
- Không thể truy cập đến bất kỳ một website nào
- Số lượng thư rác tăng một cách đột biến trong tài khoản của bạn.
Nên làm gì nếu bạn nghĩ mình đang bị tấn công từ chối dịch vụ?
Rất tiếc là dù bạn có xác định đúng tấn công DoS hoặc DdoS đi chăng nữa thì chúng ta cũng không thể xác định được nguồn hoặc đích của tấn công. Chính vì vậy chúng ta nên liên hệ đến các chuyên gia kỹ thuật để được hỗ trợ.
- Nếu bạn thấy rằng mình ko thể truy cập vào chính các file của mình hoặc vào bất cứ website mở rộng nào từ máy tính thì các bạn nên liên hệ với người quản trị mạng của mạng đó. Điều này có thể sẽ cho biết máy tính của bạn hay là mạng của tổ chức đang bị tấn công hay không.
- Nếu bạn thấy những vấn đề xảy ra trên chính máy tính của mình, thì bạn hãy liên hệ với nhà cung cấp dịch vụ (ISP) và nếu nhà cung cấp nhận thấy có vấn đề, họ có thể khuyên bạn có những hành động thích hợp.
Công tác kiểm tra và chuẩn bị trong ứng phó với DDoS
Khi bị DDoS tại chỗ, bước đầu tiên cần xác định các phương thức tấn công và các ứng dụng quan trọng. Xác định được cổng nào đang mở? Băng thông nào đang có sẵn cho bạn sử dụng hay có khả năng tắc nghẽn mạng ở đâu và những hệ thống quan trọng nào cần bảo vệ bổ sung?
Cũng cần lưu ý hơn đến khu vực nào dễ bị tổn thương dựa trên sự phụ thuộc vào các hệ thống khác trong cơ sở hạ tầng mạng của bạn, ví dụ như cơ sở dữ liệu trung tâm có thể gỡ bỏ chức năng đối với một số ứng dụng trong trường hợp nó bị quá tải.
Hiện tại có rất nhiều công cụ phần mềm mã nguồn mở mà bạn có thể sử dụng để kiểm tra giảm thiểu từ DDoS, cũng như các tùy chọn phần cứng có thể đạt đến mức lưu lượng đa GIGABIT. Tuy nhiên, tùy chọn phần cứng sẽ là một giải pháp tốn kém hơn. Thay vào đó, một số công ty bảo mật mũ trắng chuyên nghiệp có thể sé cung cấp cho bạn những thử nghiệm như một dịch vụ tùy chọn.
Lời kết.
Các cuộc tấn công từ chối dịch vụ DoS, hay tấn công DDoS chắc chắn sẽ gây ra nhiều phiền toái, thế nhưng hiểu rõ DoS là gì, DDoS là gì cùng với những sự chuẩn bị kỹ càng, chúng có thể sẵn sàng để ngăn chặn hoặc đưa ra những giải pháp khắc phục các cuộc tấn công một cách nhanh chóng, qua đó tránh những gián đoạn dịch vụ cho người dùng đồng thời giảm thiểu đáng kể những thiệt hại mà DoS và DDoS gây ra.
