Share this post

DDOS (Denial Of Service) là hình thức tấn công từ chối dịch vụ khá phổ biến, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải.
Gần đây, những cuộc tấn công DDos ngày càng xảy ra nhiều hơn, ở nhiều nơi hơn, tần xuất cũng nhiều hơn và tinh vi hơn cho nên những thiệt hại mà DDos đem lại qua lớn, tổn thất đến hàng triệu USD cho các công ty tại Hoa Kỳ. Mặc dù cuộc tấn công chỉ mang tính chất nhất thời nhưng lại đem đến hậu quả khôn lường về kinh tế nghe một số ngành tiêu biểu như ngành thương mại điện tử.

1/ DDos là gì?

“DDos” – Distributed Denial of Service– mặc dù chúng ta có thể phần nào hiểu được tấn công DDos là sẽ khiến cho website của bạn không thể truy cập suốt thời gian trong cuộc tấn công nhưng để định nghĩa chính xác “DDos” thì đây chính là một hình thức tấn công trực tiếp vào website của một tổ chức hay cá nhân nào đó, làm cho tài nguyên của website đó bị can kiệt làm cho website không truy cập được.

Tính chất của các cuộc tấn công DDos là nhất thời, vì khi cuộc tấn công đi qua thì tình trạng của website của bạn có thể bình thường ở lại. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. ​

2/ Phương thức tấn công của DDos

Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS,…
Theo thống kê thì có 5 cách tấn công DDos cơ bản:

  1. Phá vỡ các thành phần vật lý của mạng máy tính
  2. Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP
  3. Phá vỡ các thông tin cấu hình như thông tin định tuyến
  4. Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
  5. Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.

Trong đó, có một số cuộc tấn công còn lồng ghép cả việc thực hiện malware nhằm:

  • Gây crash hệ thống.
  • Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
  • Những lỗi gọi tức thì trong microcode của máy tính.
  • Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
  • Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
  • Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.

DDos Attack là việc tạo ra sự truy cập của người vào một website bất kì lượng truy cập cao một cách không chủ động, người dùng không hề biết thiết bị của mình bị cài đặt virus và vô tình bị lợi dụng để tấn công vào một website nào đó. Nếu một người bị nhiễm virus vá tấn công thì sẽ không ảnh hưởng quá nhiều đến website nhưng bạn hãy tưởng tượng rằng, 10.000 người bị nhiễm virus và cùng một lúc tất cả những con virus này tấn công vào một website thì đó đúng là một tổn thất cực kì lớn đối với một cá nhân hay tổ chức nào đó.

3/ Phòng bệnh hơn chữa bệnh?

Một câu nói trong việc chữa bệnh nhưng cũng rất đúng đối với trường hợp của DDos, vì khi đã nhiễm virus hay DDos thì cho dù đã khắc phục được thì bạn cũng đã tổn thất rất nhiều tài nguyên của doanh nghiệp, thậm chí chi phí có thể lên đến hàng chục ngàn USD. Vì vậy, chúng ta nên có hệ thống chống DDos để phòng chống trước khi xảy ra đối với bản thân chúng ta cũng như doanh nghiệp.

Một số phương pháp khác như: đầu tư vào một máy chủ cực mạnh thì có thể chống được DDos hay không? Nhưng chúng ta cũng có thể biết rằng DDos cũng ngày càng mạnh hơn theo thời gian. Ví dụ như nếu 1000 virus chưa thể đánh sập máy chủ của bạn được thì họ sẽ phát triển thêm, lên đến con số 2000, 20.000, thậm chí là 50.000 nếu họ cảm thấy cần thiết…Con số ngày là vô tận tùy thuộc vào sự đầu tư của bên tấn công, đầu tư càng nhiều sẽ có được mạng lưới botnet càng lớn, sức công phá càng cao.

Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống & hạn chế một phần sức mạnh & tác hại của nó. Những giải pháp bảo mật từ Nhà Phân Phối Việt Nét luôn được tối ưu để có thể chống lại các loại DDos với mật độ bảo mật cao nhất từ hãng bảo mật nổi tiếng trên thế giới Fortinet. Hiện nay với đội ngũ luôn có thể 24/7 cho khách hàng, bên cạnh đó từ giải pháp bảo mật của Fortinet, bạn có thể cập nhật những thông tin về DDos cũng như Malware mới nhất, bạn cũng có thể được tận hưởng một số ưu đãi của Nhà Phân Phối Việt Nét cũng như từ chính hãng Fortinet. Hãy liên hệ ngay với Việt Nét để có thể được hỗ trợ các giải pháp bảo mật tốt nhất https://vietnetco.vn

Related Post

17 THáNG CHíN, 2020

CẢNH BÁO XU HƯỚNG...

Trong khoảng thời gian từ cuối tháng 8 đến nay, nhiều doanh nghiệp và...

21 THáNG TáM, 2020

SIEM TOOLS: PHẦN MỀM...

Phần mềm LogRhythm SIEM – phần mềm phát hiện và phản ứng sớm...

28 THáNG BảY, 2020

Detect and Stop Insider...

LogRhythm UEBA phát hiện các mối đe dọa nâng cao bằng cách áp dụng các...

error: Content is protected !!