Tấn công từ chối dịch vụ - DOS và DDOS cách phòng chống

Xuân Anh
06/11/2020 18:59
D

Tấn công Dos hay DDoS có thể làm gián đoán hoặc mất kết nối tới một máy tính hoặc cả một hệ thống mạng rất lớn với mục đích cố tình chiếm dụng một lượng lớn thông tin hay tài nguyên như băng thông, bộ nhớ.., làm cho các client khác không thể yêu cầu sự truy xuất dữ liệu

Tấn công từ chối dịch vụ DOS và DDOS là gì?

Tấn công bằng từ chối dịch vụ DoS - viết tắt của Denial of Service: Một cuộc tấn công từ chối dịch vụ hay tấn công DDoS - viết tắt của Distributed Denial of Service tấn công từ chối dịch vụ phân tán đều là một kiểu tấn công nhằm làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.

Có thể động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.

DOS và DDOS là gì

Điểm khác biệt lớn nhất giữa Dos và DDos là thay vì gửi request trực tiếp từ máy mình, hacker sẽ sử dụng các máy đã bị hack từ trước để đồng loạt gửi lượng lớn request và yêu cầu truy cập tới máy chủ.

Cuộc tấn công DDos gây hậu quả lớn hơn và cũng khó tìm ra thủ phạm hơn rất nhiều. Rất khó có thể tìm ra máy tính của hacker từ những request gửi tới máy chủ dịch vụ. Khó phân biệt và loại bỏ được các truy cập gây tổn hại tới hoạt động của máy chủ dịch vụ.

Các phương thức tấn công

Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các yêu cầu liên lạc bên ngoài, đến mức nó không thể đáp ứng giao thông hợp pháp, hoặc đáp ứng quá chậm.

Trong điều kiện chung, các cuộc tấn công DoS được bổ sung bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến mức nó không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.

Có rất nhiều phương thức để thực hiện cuộc tấn công. Ví dụ một cuộc tấn công Dos tới một trang web trên mạng, mục tiêu của nó là làm cho trang Web đang vận hành bị quá tải, tiêu tốn hết tài nguyên dẫn tới việc không thể phản hồi, cung cấp dịch vụ cho user hay có phản hồi cũng vô cùng chậm.

Thủ đoạn phổ biến nhất là từ máy của hacker gửi đồng loạt một lượng lớn request hay yêu cầu truy cập tới máy chủ; làm cho máy chủ của Website bị quá tải, không thể hiển thị kết quả hoặc tốn rất nhiều thời gian để gửi lại phản hồi.

Hành động phổ biến nhất của cuộc tấn công chính kẻ tấn công cố gắng làm ngập lụt mạng của bạn bằng cách gởi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gởi một yêu cầu tới máy chủ của website đó để xem nội dung trang web.

Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gởi quá nhiều các yêu cầu để làm cho máy chủ đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuốc tấn công "từ chối dịch vụ" vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Tấn công vào băng thông mạng

Tin tặc sử dụng chiến thuật cơ bản, ai là người nhiều tài nguyên hơn sẽ thắng. Không những băng thông mạng của nạn nhân bị quá tải mà còn ảnh hưởng đến các mạng lân cận.

Tấn công vào giao thức

Internet hoạt động nhờ vào các giao thức, đơn giản là cách thức chuyển một đối tượng từ điểm A đến điểm B trên mạng. Kiểm tấn công này bao gồm Ping of Death, SYN Flood, sửa đổi gói tinvà các dạng khác.

Tấn công vào lớp ứng dụng

Các ứng dụng máy chủ web (Windows IIS, Apache, …) là đối tượng thường xuyên bị tấn công. Xu hướng mới của tin tặc hướng tới là các nền tảng ứng dụng WordPress, Joomla…

Tấn công HTTP Flood Tin tặc sử dụng request GET/POST làm quá tải khả năng phản hồi của máy chủ web. Đây là dạng tấn công vào băng thông, không cần có những gói tin xấu, kĩ thuật giả mạo hoặc các kỹ thuật phản xạ để khuếch tán và tăng dung lượng của cuộc tấn công. Cách tấn công này thông qua HTTP và HTTPS rất dễ dàng thực hiện, giá thành rẻ với hàng nghìn request tạo ra trong một giây.

Tấn công từ chối dịch vụ lợi dung giao thức SSDP (Simple Service Discovery Protocol) Simple Service Discovery Protocol (SSDP) thường được sử dụng cho các thiết bị Plug & Play (UPnP).

Bắt đầu từ năm 2014, tin tặc đã lợi dụng giao thức thức này tấn công từ chối dịch vụ. Đây là mũi tấn công khá mới nhằm vào các cổng SSDP (1900) và cổng đích 7 (echo). Báo cáo mới nhất cho thấy tấn công SSDP có khả năng khuếch đại tấn công lên tới 30 lần.

Tấn công vào giao thức UDP (Datagram Protocol ) Tấn công từ chối dịch vụ vào giao thức UDP sẽ khiến tắc nghẽn nhiều cổng trên máy chủ web của bạn bằng các gói tin. Nó buộc máy chủ phản hồi liên tục dẫn đến cạn kiệt tài nguyên. UDP là một giao thức vô hướng, có nghĩa là nó không thẩm định địa chỉ IP nguồn. Tấn công UDP thường đi liền với tấn công từ chối dịch vụ phản xạ phân tán.

Tấn công lợi dụng các máy chủ DNS (Domain Name Server) Lợi dụng các máy chủ DNS trên khắp thế giới đánh sập máy chủ web của bạn với lưu lượng DNS phản hồi. Máy chủ sẽ không thể phản hồi lại được với các lưu lượng hợp lệ từ người dùng.

Cách nhận biết một cuộc tấn công đang diễn ra

Không phải tất cả các sự gián đoạn của dịch vụ là kết quả của một cuộc tấn công từ chối dịch vụ. Có thể có các vấn đề kỹ thuật với một mạng luwois cụ thể hoặc người quản trị hệ thống thực hiện bảo trì. Tuy nhiên các triệu chứng sau đây có thể chỉ ra một cuộc tấn công DOS hoặc DDOS từ các hệ thống website hay các website:

Thực trạng cho thấy mạng của bạn hay hệ thống bị chậm một cách bất thường.

Một trang cụ thể nào đó của website không thể truy cập được.

Không thể truy cập vào bất kỳ trang website nào.

Gia tăng đáng kể lượng thư rác mà bạn nhận được trong tài khoản.

DDoS có nhiều dạng, nhiều biến thể tấn công nhưng tựu chung có một mục đích: làm cho người dùng hệ thống không thể sử dụng được dịch vụ của hệ thống. DDoS có hai dạng chính:

Làm ngập băng thông khiến cho người dùng không thể truy cập dịch vụ. Làm cho dịch vụ hoàn toàn tê liệt vì hết tài nguyên khiến cho người dùng không thể truy cập dịch vụ.

Chống đỡ hai dạng trên đều đòi hỏi gia tăng tài nguyên (băng thông, CPU, diskspace, memory). Tài nguyên càng phát tán rộng ra nhiều network càng tốt.

Phương pháp phòng chống

Giới hạn truy cập

Việc giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra. Việc giới hạn gửi yêu cầu sẽ làm chậm quá trình tấn công của tin tặc. Tuy nhiên, nếu chỉ sử dụng một phương pháp này thì các hacker vẫn có thể khiến bạn gặp rắc rối với các kiểu DDos phức tạp.

Phòng chống Dos

Vì cuộc tấn công Dos  chỉ bắt nguồn từ một nguồn duy nhất, nên có thể dễ dàng xác định được IP của máy hacker và đưa ra đối sách phù hợp.

Hạn chế truy cập từ IP bất kì nào đó.

Giới hạn số request được chấp nhận từ một IP trong một khoảng thời gian xác định (ví dụ một ngày chỉ được tối đa 300 requests).

Xây dựng và thiết kế máy chủ có khả năng chịu tải lớn.

Phòng chống DDOS

Với phương tức tấn công DDOS, lượng máy tính bị hack từ trước và sử dụng cho cuộc tấn công có thể rất lớn, việc tìm ra IP của máy tấn công sẽ rất khó khăn. Nên việc đưa ra đối sách để chống lại DDos attack cũng vô cùng khó. Để đối phó với phưng thức này chúng ta có thể:

Giới hạn số request được chấp nhận từ một IP nào đó trong khoảng thời gian xác định (lấy mẫu các gói tin và xác định xu hướng lưu lượng mạng).

Hạn chế access từ các địa chỉ IP nước ngoài nếu nội dung chỉ dành cho user trong nước.

Xây dựng và thiết kế máy chủ có khả năng chịu tải lớn.

Sử dụng phương pháp - định tuyến hố đen

Đây là một giải pháp được đa số quản trị viên mạng thực hiện để phòng tránh các cuộc tấn công Dos/DDos. Bạn cần tạo một tuyến đường, lỗ đen để chuyển các traffic vào đó nhằm tránh tình trạng quá tải trên hệ thống. Khi website gặp phải một cuộc tấn công từ chối dịch vụ, nhà cung cấp dịch vụ internet có thể đưa tất cả lưu lượng truy cập quá tải từ website vào lỗ đen để tự bảo vệ mình.

Tường lửa ứng dụng web (Web Application Firewall)

Sử dụng tường lửa ứng dụng web (WAF) là một biện pháp giảm thiểu các cuộc tấn công DDos tầng 7. Theo đó, WAF sẽ lọc các yêu cầu truy cập dựa vào một quy tắc nhất định. Từ đó giúp máy chủ tránh khỏi một số lượng truy cập độc hại.

Anycast Network Diffusion

Phương pháp này giúp máy chủ tránh khỏi tình trạng quá tải. Anycast cũng giống như chuyển nước từ một con sông lớn sang các kênh nhỏ hơn. Cách thức xử lý này cho phép chuyển lượng traffic Dos/DDos đến các điểm có thể quản lý được.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hướng dẫn tạo phím tắt trong excel

Hướng dẫn tạo phím tắt trong excel

Cách bảo vệ Facebook an toàn nhất, hạn chế bị khóa tài khoản do báo cáo

Cách bảo vệ Facebook an toàn nhất, hạn chế bị khóa tài khoản do báo cáo

Loại bỏ quảng cáo - Cách giải quyết triệt để nỗi khó chịu của người dùng mỗi khi xem video trên Youtube

Loại bỏ quảng cáo - Cách giải quyết triệt để nỗi khó chịu của người dùng mỗi khi xem video trên Youtube

Những Status Chúc mừng Năm mới 2021 hay và ý nghĩa

Những Status Chúc mừng Năm mới 2021 hay và ý nghĩa

Cách sửa lỗi thông báo "Tệp đến từ một máy tính khác và có thể bị chặn"

Cách sửa lỗi thông báo "Tệp đến từ một máy tính khác và có thể bị chặn"

Mẹo và thủ thuật hàng đầu cho iPhone 11

Mẹo và thủ thuật hàng đầu cho iPhone 11

iOS 14.2 cập nhật 3 lỗ hổng zero-day đang bị tin tặc khai thác

iOS 14.2 cập nhật 3 lỗ hổng zero-day đang bị tin tặc khai thác

Cách tăng tốc đường mạng internet thời đứt cáp

Cách tăng tốc đường mạng internet thời đứt cáp

11 ứng dụng thú vị chỉ có trên iOS

11 ứng dụng thú vị chỉ có trên iOS

Khám phá phím điều khiển bí mật trên iPhone

Khám phá phím điều khiển bí mật trên iPhone

Những lý do sẽ khiến bạn không muốn mua iPhone 12

Những lý do sẽ khiến bạn không muốn mua iPhone 12

Làm thế nào để cha, mẹ có thể kiểm soát con sử dụng TikTok

Làm thế nào để cha, mẹ có thể kiểm soát con sử dụng TikTok

Tin mới cập nhật

Phim Cái tên khắc sâu trong tim người - Your Name Engraved Herein

Phim Cái tên khắc sâu trong tim người - Your Name Engraved Herein

Sôi nổi thị trường mua bán kim cương online

Sôi nổi thị trường mua bán kim cương online

 Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

Lệ Thu - Khánh Ly: Khi tất cả đã qua, chỉ có "trái tim" và "tâm hồn" của những cố nhân vẫn còn ở lại

 Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Mỹ Hảo đã chinh phục ban giám khảo, giành giải quán quân Sao tìm sao 2020.

Kết quả tăng trưởng trong 2020 của FPT

Kết quả tăng trưởng trong 2020 của FPT

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Lãi suất thấp đã dẫn đến cuộc săn lùng lợi nhuận trên toàn cầu

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Những thương hiệu "nóng bỏng" một thời trên thị trường smartphone giờ đang ở đâu?

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Thị trường chứng khoán 26/1: Phân tích kỹ thuật phiên chiều của VN-Index và HNX - Index

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Hàn Quốc đầu tư 28 tỉ won để xe dùng nhiên liệu xanh chiếm 33% thị trường đến năm 2030

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

Sự cố mạng Internet chập chờn vào đúng dịp Tết nguyên đán 2021

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

TeleHealth - Công nghệ đảm bảo y tế cho Đại hội XIII của Đảng

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Sau Covid -19 càng thể hiện doanh Nghiệp Dược Phẩm sẽ tiếp tục bứt phá

Tin đọc nhiều

Khám phá phím điều khiển bí mật trên iPhone

Khám phá phím điều khiển bí mật trên iPhone

Nên mua iPhone 11 hay iPhone 12

Nên mua iPhone 11 hay iPhone 12

Cách gỡ cài đặt iOS 14 hoặc iPadOS 14 và quay lại iOS 13

Cách gỡ cài đặt iOS 14 hoặc iPadOS 14 và quay lại iOS 13

Đề thi và đáp án vào lớp 6 trường Lương Thế Vinh, Hà Nội năm 2020-2021

Đề thi và đáp án vào lớp 6 trường Lương Thế Vinh, Hà Nội năm 2020-2021

Cách chụp ảnh đẹp trên iPhone 11, iPhone 11 Pro, và iPhone 11 Pro Max

Cách chụp ảnh đẹp trên iPhone 11, iPhone 11 Pro, và iPhone 11 Pro Max

Cách xoá và lưu trữ hàng loạt các bài đã đăng Facebook nhanh nhất

Cách xoá và lưu trữ hàng loạt các bài đã đăng Facebook nhanh nhất

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Những Status tạm biệt ngày cuối năm chào đón năm mới 2020 hay nhất

Những Status tạm biệt ngày cuối năm chào đón năm mới 2020 hay nhất

Cách tạo bản đồ chỉ đường chính xác đơn giản bằng Doorpath

Cách tạo bản đồ chỉ đường chính xác đơn giản bằng Doorpath

Khám phá vũ trụ qua những ứng dụng và phần mềm máy tính

Khám phá vũ trụ qua những ứng dụng và phần mềm máy tính

Video xem nhiều

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

Lễ ký chương trình phối hợp truyền thông chuyển đổi số y tế

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.