DANH MỤC MENU

DDoS là gì? Các loại hình tấn công DDoS

Views: 28 - Category: Kiến thức công nghệ, Tin tức - On:

Tấn công từ chối dịch vụ (DDoS) là một trong những mối đe dọa an ninh mạng phổ biến nhất hiện nay. Các cuộc tấn công DDoS có thể gây ra gián đoạn lớn cho các doanh nghiệp, tổ chức và cá nhân từ việc làm chậm hoặc tạm ngừng hoạt động của các trang web và dịch vụ trực tuyến, đến việc gây thiệt hại tài chính và danh tiếng. Vậy DDos là gì và nó hoạt động như thế nào? Hãy đọc ngay bài viết của Hà Phương dưới đây nhé! 

DDoS là gì? Các loại hình tấn công DDoS

DDoS là gì? Các loại hình tấn công DDoS

Tổng quan kiến thức về DDoS và DoS

Tấn công DoS là gì?

Tấn công DoS (Denial of Service) là một loại tấn công mà mục tiêu của kẻ tấn công là làm cho một dịch vụ hoặc hệ thống trở nên không khả dụng đối với người dùng thông qua việc làm quá tải tài nguyên hoặc làm gián đoạn quy trình bình thường của hệ thống. 

Các phương thức thường được sử dụng trong tấn công DoS bao gồm gửi lưu lượng truy cập lớn đến một máy chủ hoặc mạng, làm cho tài nguyên cạn kiệt và gây ra quá tải. Các cuộc tấn công DoS có thể dựa trên nhiều giao thức bao gồm cả ICMP, UDP và TCP.

Tấn công DoS (Denial of Service) là tấn công vô hiệu quá dịch vụ của nạn nhân

Tấn công DoS (Denial of Service) là tấn công vô hiệu quá dịch vụ của nạn nhân

Tấn công DDoS là gì?

Tấn công DDoS (Distributed Denial of Service) có nghĩa là tấn công từ chối dịch vụ phân tán. Đây là một loại tấn công mạng mà kẻ tấn công sẽ gửi lượng lớn yêu cầu ảo đến một máy chủ cụ thể, làm cho hệ thống bị quá tải và không thể phục vụ người dùng hợp pháp.

Trong một cuộc tấn công DDoS, kẻ tấn công thường sử dụng một mạng botnet, bao gồm hàng triệu hoặc hàng tỷ máy tính bị nhiễm mã độc. Các máy tính này sẽ được điều khiển bởi kẻ tấn công để gửi các yêu cầu đến máy chủ mục tiêu. Các yêu cầu này có thể là các yêu cầu truy cập trang web, yêu cầu tải xuống tệp hoặc các yêu cầu khác.

Khi lượng yêu cầu quá lớn, máy chủ mục tiêu sẽ không thể xử lý hết và sẽ bị quá tải. Điều này khiến máy chủ không thể phục vụ người dùng hợp pháp, dẫn đến việc người dùng không thể truy cập vào trang web, dịch vụ hoặc ứng dụng được lưu trữ trên máy chủ đó. 

Tấn công DDoS (Distributed Denial of Service) nghĩa là tấn công từ chối dịch vụ phân tán

Tấn công DDoS (Distributed Denial of Service) nghĩa là tấn công từ chối dịch vụ phân tán

Sự khác nhau giữa DoS và DDoS là gì?

DoS DDoS là hai loại tấn công từ chối dịch vụ phổ biến nhất hiện nay. Hai loại tấn công này đều có mục đích chung là làm gián đoạn hoạt động của hệ thống máy chủ hoặc mạng. Tuy nhiên, giữa DoS và DDoS có một số điểm khác biệt cơ bản được chúng tôi tổng hợp trong bảng sau đây:

Tiêu Chí DoS DDoS
Tính phân phối Tập trung vào một nguồn đơn lẻ. Sử dụng nhiều nguồn từ một mạng lưới botnet hoặc nhiều máy tính khác nhau.
Nguồn tấn công Sử dụng một hoặc một số ít máy tính. Sử dụng một lượng lớn máy tính, tạo thành một mạng lưới phân phối.
Quy mô Thường có quy mô nhỏ hơn so với DDoS. Thường có quy mô lớn hơn do sử dụng nhiều nguồn tấn công đồng thời.
Khả năng phòng thủ Phòng thủ có thể tập trung vào một số IP nguồn. Phòng thủ phức tạp hơn do phải đối mặt với nhiều nguồn tấn công khác nhau.
Đối tượng tấn công Tập trung vào một dịch vụ, máy chủ hoặc mạng đơn lẻ. Có thể tập trung vào nhiều mục tiêu cùng một lúc.
Tốc độ tấn công Chậm hơn Nhanh hơn 
Quản lý Dễ quản lý hơn  Khó khăn do sự phân phối và quy mô lớn.
Lưu lượng truy cập đến mạng mục tiêu Lưu lượng thấp Lưu lượng lớn gây gián đoạn, làm sập hệ thống

Sự khác nhau cơ bản giữa DoS và DDoS 

Sự khác nhau cơ bản giữa DoS và DDoS 

Cách thức hoạt động của cuộc tấn công DDoS

Chắc hẳn bạn rất tò mò DDoS Attack hoạt động như thế nào để có thể làm gián đoạn và đánh sập cả một hệ thống? Dưới đây là cách thức hoạt động cụ thể của nó: 

  • Kẻ tấn công chọn một hoặc nhiều mục tiêu cụ thể, thường là một trang web, dịch vụ mạng hay hệ thống.
  • Kẻ tấn công lợi dụng các máy tính và thiết bị kết nối vào internet mà họ kiểm soát được, thông qua virus, malware hoặc các phương thức tấn công khác. Những máy tính này sẽ trở thành “bot” và tạo thành một mạng botnet.
  • Botnet được sử dụng để tạo ra một lượng lớn yêu cầu truy cập đến mục tiêu. Các yêu cầu này có thể là HTTP requests, ping requests hoặc các loại yêu cầu khác tùy thuộc vào loại cuộc tấn công.
  • Máy tính trong botnet gửi lưu lượng truy cập giả mạo đồng loạt đến mục tiêu. Lưu lượng truy cập này có thể lớn đến mức mà hệ thống đích không thể xử lý được, dẫn đến quá tải và từ chối dịch vụ.
  • Với lượng lưu lượng truy cập lớn, hệ thống mục tiêu không thể xử lý tất cả các yêu cầu và bắt đầu từ chối dịch vụ đối với người dùng hợp lệ.

Cuộc tấn công DDoS có thể kéo dài trong thời gian ngắn hoặc dài hạn, tùy thuộc vào kế hoạch của kẻ tấn công và khả năng phòng ngự của hệ thống mục tiêu.

Cách thức hoạt động của cuộc tấn công DDoS

Cách thức hoạt động của cuộc tấn công DDoS

Các loại hình tấn công DDoS

Hiện nay có rất nhiều các loại tấn công từ chối dịch vụ với những mục đích khác nhau. Cụ thể: 

Tấn công TCP SYN Flood

Tấn công TCP SYN Flood là một loại tấn công DDoS phổ biến nhắm mục tiêu vào băng thông của máy chủ hoặc dịch vụ mục tiêu. Kẻ tấn công gửi một lượng lớn các gói TCP SYN đến máy chủ mục tiêu. Các gói SYN này yêu cầu thiết lập kết nối TCP nhưng kẻ tấn công không bao giờ hoàn thành quá trình kết nối. Điều này khiến máy chủ mục tiêu phải dành tài nguyên để xử lý các gói SYN này, dẫn đến việc từ chối dịch vụ cho người dùng hợp pháp.

Cách thức tấn công TCP SYN Flood

Cách thức tấn công TCP SYN Flood

Tấn công UDP Flood

Tấn công UDP Flood là một loại tấn công DDoS nhằm làm quá tải máy chủ bằng cách gửi lượng lớn gói tin UDP. Mục tiêu là làm ngập ngẫu nhiên các cổng trên máy chủ khiến máy chủ phải liên tục kiểm tra và phản hồi. Quá trình này tiêu hao tài nguyên và có thể dẫn đến tình trạng máy chủ không thể truy cập được.

Cách thức tấn công UDP Flood

Cách thức tấn công UDP Flood

Tấn công HTTP Flood

Tấn công HTTP Flood là khi kẻ tấn công gửi một lượng lớn yêu cầu HTTP đến một trang web hoặc dịch vụ mạng. Hình thức tấn công này hiệu quả khi làm cho máy chủ hoặc ứng dụng phải sử dụng tối đa tài nguyên để xử lý từng yêu cầu riêng lẻ được gửi đến dẫn đến quá tải và làm cho trang web hoặc dịch vụ trở nên không thể truy cập được.

Cách thức tấn công HTTP Flood

Cách thức tấn công HTTP Flood

Tấn công DNS Flood

Đây là cuộc tấn công là khi kẻ tấn công gửi một số lượng lớn yêu cầu DNS (Domain Name System) đến máy chủ DNS mục tiêu, nhằm vào khả năng giải quyết địa chỉ IP của hệ thống DNS. Bằng cách sử dụng các thiết bị IoT bị chiếm đóng, kẻ tấn công tạo ra một lượng yêu cầu lớn, làm gián đoạn dịch vụ DNS của nhà cung cấp và ngăn chặn khả năng truy cập máy chủ DNS cho người dùng hợp pháp.

Tìm hiểu thêm: DNS là gì? 6 nhà cung cấp DNS phổ biến nhất hiện nay

Cách thức tấn công DNS Flood

Cách thức tấn công DNS Flood

Tấn công Slowloris

Cuộc tấn công Slowloris chọn mục tiêu cao, cho phép một máy chủ web tấn công một máy chủ khác mà không làm ảnh hưởng đến các dịch vụ hay cổng khác trên mạng đó. Slowloris thực hiện bằng cách thiết lập kết nối đến máy chủ đích và liên tục gửi nhiều tiêu đề HTTP nhưng không bao giờ hoàn thành yêu cầu. 

Tấn công Slowloris giữ cho mỗi kết nối mở với máy chủ web mục tiêu càng lâu càng tốt. Kết quả, máy chủ mục tiêu giữ mỗi kết nối này mở mãi, làm tràn số lượng kết nối đồng thời và cuối cùng từ chối kết nối từ các máy khách hợp pháp.

Tấn công NTP Amplification

Kẻ tấn công trong cuộc tấn công NTP Amplification sử dụng các máy chủ NTP công khai để tạo ra một lượng lớn yêu cầu UDP và tấn công các máy chủ mục tiêu. Bằng cách sử dụng danh sách các máy chủ NTP mở đang hoạt động, bất kỳ kẻ tấn công nào cũng có thể tận dụng để gây ra các cuộc tấn công DDoS với lưu lượng truy cập cực kỳ lớn.

Smurf Attack

Hình thức tấn công này còn được gọi là tấn công ICMP Flood. Trong tình huống này, kẻ tấn công sử dụng các lỗ hổng trong giao thức IP và ICMP để gửi các gói tin ICMP độc hại. Những gói tin này đi kèm với địa chỉ IP giả mạo và được gửi đến mạng IP phát sóng. Gói tin ICMP giả mạo sẽ tạo ra yêu cầu Ping đến nhiều máy chủ dẫn đến việc máy chủ mục tiêu bị quá tải và trở nên không ổn định, hoặc thậm chí có thể bị tấn công mạng mục tiêu đến mức gây sự cố nghiêm trọng.

Các loại tấn công Smurf Attack

Các loại hình tấn công Smurf Attack

Fraggle Attack

Tương tự như Smurf Attack, Fraggle Attack cũng nhắm đến một mục tiêu giống nhau nhưng khác biệt ở chỗ là Smurf Attack thường sử dụng lưu lượng ICMP giả mạo thay vì sử dụng lưu lượng UDP. Tuy nhiên, với việc các hệ thống mạng hiện đại từ năm 1999 trở đi đã ngừng chuyển tiếp gói tin đến địa chỉ phát sóng của chúng nên hầu hết đã trở thành miễn nhiễm với cả cuộc tấn công Fraggle và Smurf. 

Advanced persistent Dos

APDoS là hình thức tấn công mạng đa dạng, kết hợp nhiều tấn công thành một chiến dịch. Trong APDoS, mục tiêu nhận hàng chục triệu yêu cầu mỗi giây tập trung không chỉ vào tổ chức mà còn nhắm vào nhà cung cấp dịch vụ. 

Kẻ tấn công sử dụng các chiến thuật như sao chép hành vi người dùng qua plugin trình duyệt, cuộc tấn công bao gồm chạy JavaScript, tải xuống hình ảnh và thay đổi địa chỉ IP nguồn để tránh phát hiện. APDoS ngày càng phổ biến và khó phát hiện, có thể lan rộng nhanh chóng và tăng cường phạm vi tấn công.

Tấn công HTTP GET

Hình thức tấn công này sử dụng mạng botnet để truy cập đồng loạt nhiều trang web, đặc biệt là những trang chứa nội dung tĩnh lớn như video, hình ảnh…. Khi có nhiều yêu cầu hợp pháp vào các nội dung tĩnh này, máy chủ của trang web sẽ trở nên quá tải theo thời gian.

Xem thêm bài viết liên quan: Giao thức Protocol là gì? Chức năng cơ bản của Protocol

Tổng hợp các loại hình tấn công DDoS và độ thông dụng trong năm 2021 và 2020

Tổng hợp các loại hình tấn công DDoS và độ thông dụng trong năm 2021 và 2020

Hậu quả của việc bị DoS và DDoS

Bị tấn công Dos DDoS có thể gây ra nhiều hậu quả nghiêm trọng cho cá nhân người dùng và doanh nghiệp như:

  • Gián đoạn hệ thống: Cuộc tấn công DoS DDoS có thể khiến hệ thống mạng và trang web trở nên không thể truy cập được. Điều này dẫn đến sự gián đoạn trong cung cấp dịch vụ và làm ảnh hưởng đến khả năng sử dụng các tài nguyên trực tuyến.
  • Gián đoạn công việc: DoS DDoS khiến người dùng không thể truy cập vào các hệ thống và dịch vụ quan trọng, chẳng hạn như trang web, hệ thống thanh toán hoặc hệ thống thông tin. Điều này có thể gây ra gián đoạn công việc và ảnh hưởng đến hiệu quả hoạt động của cá nhân người dùng và doanh nghiệp. 
  • Thất thoát dữ liệu quan trọng: Một số cuộc tấn công DDoS được thực hiện với mục đích hưởng lợi tài chính hoặc truy cập vào dữ liệu quan trọng của tổ chức. Kẻ tấn công có thể khai thác sự lơ là trong quá trình xâm nhập để đánh cắp thông tin nhạy cảm hoặc thậm chí thực hiện hành vi tống tiền.
  • Mất doanh thu và chi phí khắc phục: Các doanh nghiệp và tổ chức bị tụt doanh thu nghiêm trọng khi bị tấn công Dos DDoS do sự gián đoạn trong việc cung cấp sản phẩm và dịch vụ cho khách hàng. Ngoài ra, họ còn phải chịu chi phí lớn để khắc phục hậu quả và nâng cao hệ thống để đối phó với những tấn công tiềm ẩn trong tương lai.
  • Tổn hại danh tiếng: Các cuộc tấn công này có thể gây tổn hại đến uy tín của doanh nghiệp khiến khách hàng mất niềm tin và chuyển sang sử dụng sản phẩm hoặc dịch vụ của đối thủ cạnh tranh.

Cách phát hiện cuộc tấn công DDoS

Phát hiện DDoS Attack đôi khi trở nên khó khăn đặc biệt không có cảnh báo trước từ hacker vì họ có thể thực hiện cuộc tấn công mà không tiết lộ bất kỳ dấu hiệu hay cảnh báo nào trước đó.

Một số dấu hiệu cho biết hệ thống mạng của bạn đang bị tấn công đó là:

  • Lưu lượng truy cập mạng đột ngột tăng cao
  • Tốc độ tải trang chậm hoặc không thể tải trang
  • Từ chối truy cập dịch vụ
  • Tăng mức sử dụng CPU hoặc bộ nhớ
  • Sự cố hệ thống hoặc dịch vụ

Cách ngăn chặn cuộc tấn công DDoS

Các cuộc tấn công DDoS là một mối đe dọa ngày càng gia tăng đối với các doanh nghiệp và tổ chức. Chính vì thế các doanh nghiệp cần có biện pháp hiệu quả để ứng phó với tình trạng này. Dưới đây là các biện pháp hiệu quả để ngăn chặn cuộc tấn công DDoS hiệu quả nhất: 

Cập nhật phần mềm hoặc hệ thống

Đây là phương pháp cần thiết để ngăn chặn cuộc tấn công Dos DDoS. Tuy không ngăn chặn được hoàn toàn nhưng nó giúp bảo vệ dữ liệu, phản hồi nhanh chóng và tăng cường hệ thống bảo mật. 

Định tuyến hố đen

Khi bị tấn công DDoS, lưu lượng mạng cả từ nguồn hợp pháp và độc hại có thể được đẩy vào một tuyến đường “hố đen”, nơi chúng sẽ bị loại bỏ khỏi mạng. Điều này được thực hiện bằng cách đưa lưu lượng truy cập của trang web vào một “lỗ đen” khi dịch vụ đang bị tấn công. Quá trình lọc lỗ đen không phân biệt giữa lưu lượng hợp pháp và độc hại mà loại bỏ toàn bộ để bảo vệ hệ thống.

Chuẩn bị băng thông dự phòng

Việc này có thể giúp bạn giảm thiểu tác động của cuộc tấn công DDoS. Nếu hệ thống của bạn bị tấn công DDoS, bạn có thể sử dụng băng thông dự phòng để tiếp tục cung cấp dịch vụ cho người dùng.

Sử dụng dịch vụ Hosting cao cấp

Sử dụng các dịch vụ hosting cao cấp có thể giúp máy chủ của bạn ngăn chặn kịp thời các cuộc tấn công DDoS. Khi chọn lựa các nhà cung cấp hosting hàng đầu, bạn sẽ hưởng lợi từ các máy chủ lưu trữ và cấu hình hoạt động chất lượng cao giúp cải thiện đáng kể mức độ bảo mật của hệ thống.

Sử dụng dịch vụ Hosting cao cấp với nhiều tính năng ngăn chặn DDosSử dụng dịch vụ Hosting cao cấp với nhiều tính năng ngăn chặn DDos

Sử dụng tường lửa ứng dụng Web

Một cách hiệu quả là sử dụng Tường lửa Ứng dụng Web (WAF) để đối phó với cuộc tấn công, chẳng hạn như SQL injection hoặc giả mạo yêu cầu trên nhiều trang web. WAF được tối ưu hóa cho DDoS có khả năng phát hiện các kết nối không hoàn chỉnh và loại bỏ chúng khi vượt qua một ngưỡng nhất định. Hạn chế tốc độ của bộ định tuyến cũng giúp tránh quá tải máy chủ.

Ngoài ra, nó có thể tạo biện pháp giảm nhẹ tùy chỉnh chống lại các yêu cầu bất hợp pháp như làm ngụy trang thành lưu lượng truy cập hợp lệ hoặc từ các địa chỉ IP đáng ngờ. Điều này có thể giúp giảm thiểu tác động của cuộc tấn công và cung cấp dữ liệu để nghiên cứu mô hình lưu lượng truy cập. Ngoài việc sử dụng tường lửa ứng dụng ta còn có thể sử dụng các thiết bị tường lửa để ngăn chặn toàn bộ các cuộc tấn công Dos và DDos. 

Giới hạn tỷ lệ

Giới hạn tỷ lệ (Rate limiting) là một chiến lược đơn giản để ngăn chặn cuộc tấn công Dos DDoS bằng cách giới hạn số lượng yêu cầu được phép trong một khoảng thời gian nhất định. Điều này giúp giảm nguy cơ từ các hành động như đăng nhập brute force và làm chậm quá trình ăn cắp nội dung của tin tặc.

Giới hạn tỷ lệ (Rate limiting) là một chiến lược đơn giản để ngăn chặn cuộc tấn công Dos DDoS

Giới hạn tỷ lệ (Rate limiting) là một chiến lược đơn giản để ngăn chặn cuộc tấn công Dos DDoS

Sử dụng Anycast Network Diffusion 

Sử dụng phương pháp Anycast Network Diffusion giúp phân tán lưu lượng truy cập từ nguồn sang nhiều điểm cuối mạng khác nhau. Bằng cách này, tấn công DDoS không thể tập trung vào một điểm duy nhất giúp giảm hiệu quả của cuộc tấn công và duy trì khả năng truy cập cho người dùng hợp pháp.

Phương án sử dụng Anycast Network Diffusion 

Phương án sử dụng Anycast Network Diffusion 

Tổng kết

Trên đây là những thông tin hữu ích về DDos là gì cũng như cách hoạt động và các biện pháp ngăn chặn cuộc tấn công này. Việc bảo vệ hệ thống mạng là cực kỳ quan trọng đối với các doanh nghiệp, tổ chức và cần phải thực hiện một cách chuyên nghiệp. Hy vọng, sau khi đọc xong bài viết của Hà Phương, bạn sẽ biết cách ngăn chặn cuộc tấn công mạng hiệu quả. Hãy theo dõi chúng tôi thường xuyên để cập nhật các kiến thức bổ ích khác nhé! 

Có thể bạn quan tâm

NHÀ PHÂN PHỐI THIẾT BỊ MẠNG CHÍNH HÃNG, UY TÍN

CÔNG TY TNHH PHÂN PHỐI HÀ PHƯƠNG

Văn phòng Hà Nội
Số 39 Đường 3.9 Khu đô thị Gamuda Gardens, Phường Yên Sở, Quận Hoàng Mai, TP Hà Nội
0964.232.066
haphuong@npp.com.vn
Chi nhánh Hồ Chí Minh
Đường số 30, Phường Linh Đông, TP. Thủ Đức, Hồ Chí Minh
0964.232.066

    Báo giá Dự Án

    Bạn có câu hỏi về việc mua một sản phẩm hoặc giải pháp mà bạn quan tâm? Điền vào biểu mẫu và chúng tôi sẽ trả lời sau 1 ngày làm việc. Báo giá ngay, được hỗ trợ giá ưu đãi tốt nhất.