Dos là gì? Cách phòng chống tấn công DDos hiệu quả

20 lượt xem

Dos là gì – đây cũng là câu hỏi được nhiều người tìm kiếm hiện nay. Có thể bạn đã nghe qua về các vụ tấn công từ chối dịch vụ hay Dos, DDos nhưng lại chưa thực sự hiểu biết nhiều về nó. Cùng Công nghệ AZ tìm hiểu các kiến thức liên quan đến Dos, tác hại, dấu hiệu nhận biết và cách phòng tránh trong bài viết sau đây nhé.

Dos là gì?

Dos là viết tắt của cụm từ “Denial of Service”, trong tiếng Việt có thể được hiểu là “từ chối dịch vụ”. Tấn công Dos nhằm làm sập mạng hoặc máy chủ. Không cho những người dùng khác truy cập vào mạng hoặc máy chủ đó.

Để thực hiện một cuộc tấn công Dos, kẻ tấn công sẽ gửi thông tin có thể khiến cho mạng/máy chủ gặp sự cố hoặc “tuồn” traffic tới mạng/máy chủ đó một cách ồ ạt. Từ đó những người dùng hợp pháp (như chủ tài khoản, thành viên, nhân viên…) không thể truy cập tài nguyên, dịch vụ của hệ thống.

dos là gì

Nhiều người thắc mắc Dos là gì và có nguyên lý hoạt động ra sao

Cụ thể, khi truy cập vào một website thông qua URL tức là bạn đang gửi yêu cầu truy cập tới máy chủ của trang web.

Tuy nhiên máy chủ chỉ có khả năng xử lý một lượng yêu cầu trong 1 thời gian nhất định. Do đó nếu kẻ xấu gửi yêu cầu một cách ồ ạt thì máy chủ sẽ bị quá tải và không thể xử lý yêu cầu của bạn. Điều này giải thích kiểu tấn công “từ chối dịch vụ” và bạn không thể truy cập website mong muốn.

Những kẻ tấn công Dos thường nhắm tới máy chủ web thuộc sở hữu của các tổ chức. Ví dụ như mạng xã hội, các trang báo mạng, công ty truyền thông, doanh nghiệp, ngân hàng…

DDos là gì?

Thuật ngữ này viết tắt cho “Distributed Denial of Service”, hay “từ chối dịch vụ phân tán” trong tiếng Việt. DDos là kiểu tấn công làm tràn ngập một dịch vụ trực tuyến với traffic từ nhiều nguồn để làm sập dịch vụ đó.

Kẻ xấu thực hiện DDos bằng cách lợi dụng sự thiếu hiểu biết, các lỗ hổng bảo mật… Để chiếm quyền kiểm soát máy tính của bạn và sử dụng nó tấn công các máy khác. Chúng sẽ gửi từ máy tính của bạn lượng lớn thư rác tới email hoặc dữ liệu tới trang web nào đó.

Đây được kiểu là hình thức tấn công phân tán vì kẻ xấu thực hiện tấn công Dos bằng nhiều máy tính khác nhau. DDos ngày nay đang trở nên phức tạp và mạnh mẽ hơn, được chia thành 3 loại:

  • Application: Nhắm tới các ứng dụng web
  • Protocol: Nhắm tới việc khai thác tài nguyên từ máy chủ
  • Volume-based: Làm băng thông mạng quá tải bằng lưu lượng truy cập cao

dos la gi dellfcvietnam 2

Sau khi đã hiểu Dos là gì, bạn cũng cần nắm được khái niệm về DDos

Sự khác nhau giữa Dos và DDos

Để hiểu sự khác biệt giữa Dos và DDos, mời bạn tham khảo bảng sau đây:

So sánh Dos DDos
Viết tắt của cụm từ Denial of Service Distributed Denial of Service
Hệ thống dùng để tấn công Chỉ sử dụng một hệ thống để tấn công vào hệ thống mục tiêu Sử dụng nhiều hệ thống để tấn công và hệ thống mục tiêu
Vị trí gửi gói dữ liệu PC nạn nhân được load từ gói dữ liệu được gửi từ duy nhất 1 vị trí PC nạn nhân được load từ gói dữ liệu gửi từ nhiều vị trí khác nhau
Tốc độ tấn công Chậm hơn DDos Nhanh hơn Dos
Khả năng bị ngăn chặn Vì chỉ dùng 1 hệ thống nên có thể được ngăn chặn dễ dàng Vì gói tin được gửi từ nhiều thiết bị, nhiều vị trí tấn công nên việc ngăn chặn gặp nhiều khó khăn
Khả năng bị theo dõi Dễ dàng Khó khăn
Lưu lượng truy cập Ít hơn so với tấn công DDos Mạng mục tiêu nhận được lượng truy cập ồ ạt, nhiều hơn so với Dos
Phân loại Tràn bộ đệm

ICMP flood hoặc Ping of Death

Teardrop Attack

Tấn công vào băng thông (Volumetric)

Phân mảnh dữ liệu (Fragmentation Attack)

Nhắm tới lỗ hổng ứng dụng (Application Layer Attack)

 

dos la gi dellfcvietnam 3

Sự khác biệt giữa Dos và DDos là gì

Dấu hiệu nhận biết bạn đang bị tấn công bởi Dos và DDos

Nhiều người thắc mắc máy tính bị nhiễm mã độc và bị lợi dụng phục vụ các đợt tấn công DDos gọi là gì và làm thế nào để nhận biết hệ thống của mình đang bị tấn công? Một số dấu hiệu dưới đây sẽ giúp bạn nhận diện các cuộc tấn công từ chối dịch vụ:

  • Tăng đột biến số lượng thư rác trong tài khoản
  • Không thể truy cập bất cứ một trang web nào
  • Không thể truy cập được trang web đang xem
  • Truy cập trang web, mở file, thực thi mạng đột nhiên bị chậm một cách bất thường

Tác hại của Dos và DDos

Khi bị tấn công Dos và DDos, bạn sẽ phải hứng chịu những hậu quả sau đây:

  • Người dùng không thể truy cập do máy chủ và hệ thống bị sập
  • Hệ thống và máy chủ bị đánh sập khiến doanh nghiệp mất doanh thu và phải chi trả thêm tiền để khắc phục sự cố
  • Mọi công việc đều bị gián đoạn, làm giảm hiệu suất công việc
  • Danh tiếng của doanh nghiệp và công ty bị ảnh hưởng
  • Khiến người dùng cảm thấy chán nản và chuyển sang sử dụng dịch vụ khác
  • Các cuộc tấn công DDos tinh vi hơn có thể khiến dữ liệu khách hàng, tiền bạc… bị lấy trộm

dos la gi dellfcvietnam 4

Dos và DDos sẽ khiến cho mạng và máy chủ bị đánh sập

Cách ngăn chặn các cuộc tấn công Dos và DDos

Vậy cách phòng tránh các cuộc tấn công Dos và DDos là gì? Để phòng trừ trường hợp hệ thống trở thành mục tiêu của các vụ tấn công từ chối dịch vụ. Bạn có thể thực hiện một số biện pháp như:

  • Sử dụng các phần mềm antivirus
  • Cài đặt và cấu hình tường lửa nhằm giới hạn lưu lượng đến và đi từ hệ thống của bạn
  • Thực hiện các biện pháp phân phối địa chỉ email an toàn
  • Quản lý lưu lượng trong email bằng cách sử dụng các bộ lọc
  • Quét mạng và theo dõi lưu lượng thường xuyên
  • Tìm hiểu về hướng dẫn tấn công DDos để hiểu rõ hơn về nguyên lý của kiểu tấn công này

dos la gi dellfcvietnam 5

Nhiều người băn khoăn cách ngăn chăn tấn công Dos và DDos là gì

Cụ thể các biện pháp chống lại các cuộc tấn công Dos và DDos được áp dụng trong 1 data center như sau:

Bảo vệ DDos của các ISP thường nằm ở lớp 3 và lớp 4. Tuy nhiên nơi bị tấn công nhiều nhất là lớp 7 thường bị bỏ qua. Nhìn chung, các lớp bảo vệ cũng không thực sự đồng đều. Các công ty sẽ xử lý DDos bằng cách sử dụng CDN (mạng phân phối nội dung), Load Balancer (cân bằng tải) hoặc kết hợp cả 2 biện pháp này.

Nếu không đủ kinh phí để duy trì các máy chủ, các công ty có thể sử dụng các dịch vụ thuê ngoài của bên thứ ba hoặc các website nhỏ hơn.

Các nhà cung cấp dịch vụ chống lại các cuộc tấn công DDos sẽ sử dụng hệ thống riêng để định tuyến lại lưu lượng truy cập đến của bạn. Ngoài ra họ cũng có thể quét các lưu lượng truy cập khả nghi từ các geolocation hoặc các nguồn đáng ngờ.

Để tự bảo vệ trước các cuộc tấn công từ chối dịch vụ. Bạn cũng có thể sử dụng các Intrusion Protection Systems (Hệ thống bảo vệ xâm nhập), các tường lửa hiện đại hoặc ứng dụng chống DDos chuyên dụng.

Lời kết

Hy vọng rằng bài viết này đã giúp bạn hiểu rõ hơn về khái niệm Dos là gì. Khi bị tấn công Dos và DDos, bạn sẽ phải hứng chịu rất nhiều phiền toái. Vì vậy hãy thực hiện các biện pháp bảo vệ kỹ lưỡng để tránh làm ảnh hưởng xấu tới trải nghiệm dịch vụ của người dùng và giảm thiểu thiệt hại trong trường hợp bị tấn công từ chối dịch vụ. 

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Trang web này sử dụng cookie để cung cấp cho bạn trải nghiệm duyệt web tốt hơn. Bằng cách duyệt trang web này, bạn đồng ý với việc sử dụng cookie của chúng tôi.