Mục lục

DDoSlà gì? Cách ngăn chặn các cuộc tấn công DDoS căn bản 2019

Bạn vừa mới thắc về phương thức hình thành và tấn công của Dos/Ddos. Hãy tham khảo post để đủ sức nắm bắt cơ bản cũng giống như mẹo hạn chế. ATPweb.vn sẽ tổng hợp DDos là gì – Cách ngăn chặn các cuộc tấn công DDos căn bản 2019.

Ddos Là Gì

Ddos Là Gì? Cách phòng chống và ngăn chặn của DDos

Nếu bạn đã từng phải chịu các cuộc tấn công của DDos thì nên tham khảo qua bài viết nhé! Có nhiều dấu hiệu để bạn nhận biết rằng Ddos đang tấn công máy tính và các ứng dụng của bạn.

DoS là gì?

DoS là vạch tắt của cụm từ tiếng anh Denial of Service, nghĩa tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DoS là một chương trình bảo mật xảy ra khi kẻ tấn công có hành động ngăn cản người dùng hợp pháp truy cập nền tảng máy tính, thiết bị hoặc các tài nguyên trực tuyến không giống.

Trong tấn công từ chối dịch vụ, kẻ tấn công nhằm vào các máy tính và dùng online máy tính mà bạn vừa mới sử dụng để ngăn cản truy cập emailwebaccount online (ví dụ như ngân hàng) và các dịch vụ khác.

Một kiểu Dos rạch ròi và phổ biến nhất là kẻ tấn công “tuồn” ồ ạt lượt truy cập vào máy chủ, hệ thống hoặc trực tuyếnlàm cạn kiệt tài nguyên của nạn nhân, khiến user hợp pháp gặp khó khăn hoặc thậm chí không thể sử dụng chúng.

Cụ thể hơn, khi bạn nhập vào URL của một website vào trình duyệt, lúc đó bạn đang send một yêu cầu đến máy chủ của trang này để nhìn thấy. Máy chủ chỉ đủ sức giải quyết một số yêu cầu nhất định trong một khoảng thời gian, do đó nếu kẻ tấn công sử dụng send ồ ạt nhiều yêu cầu đến máy chủ sẽ khiến nó bị quá đăng và yêu cầu của bạn k được giải quyết. Đây là kiểu “từ chối dịch vụ” vì nó sử dụng cho bạn k thể truy cập đến trang đó.

DDos là gì - Cách ngăn chặn các cuộc tấn công DDos căn bản 2019.

Kẻ tấn công đủ nội lực sử dụng thư rác để thực hiện các tấn công tương tự trên account mail của bạn. Dù bạn có một account mail được phân phối bởi nhân viên của bạn hay có sẵn qua một dịch vụ miễn phí giống như Yahoo hay Hotmail thì luôn luôn bị hạn chế số lượng dữ liệu trong tài khoản. Bằng hướng dẫn send nhiều email đến tài khoản của bạn, kẻ tấn công đủ nội lực tiêu thụ hết phần nhận mail và ngăn chặn bạn nhận được các email khác.

Xem thêm: Khắc phục lỗi máy tính chạy chậm toàn tập mới nhất 2019

Tấn công từ chối dịch vụ phân tán DDoS là gì?

DDoS là vạch tắt của Distributed Denial of Service, nghĩa tiếng Việt là từ chối dịch vụ phân tán. Tấn công DDoS là cố gắng sử dụng sập một dịch vụ Trực tuyến bằng phương pháp làm tràn đầy nó với lượt truy cập từ nhiều nguồn.

Trong tấn công từ chối dịch vụ phân tán (DDoS), một kẻ tấn công có thể dùng máy tính của bạn để tấn công vào các máy tính khác. Bằng mẹo lợi dụng những lỗ hổng về bảo mật cũng như sự không hiểu biết, kẻ này đủ sức giành quyền điều khiển máy tính của bạn.

Sau đó chúng dùng máy tính của bạn để send sll dữ liệu đến một website hoặc gửi thư rác đến một địa chỉ hòm thư nào đó. Tấn công này được được gọi là “phân tán” vì kẻ tấn công sử dụng nhiều máy tính trong đó có cả máy tính bạn để thực hiện tấn công Dos.

Mặc dù DDoS phân phối một chế độ tấn công ít khó khăn hơn các dạng tấn công mạng không giống, nhưng chúng đã ngày càng mạnh mẽ và tinh vi hơn. Có ba loại tấn công cơ bản:

  • Volume-based: sử dụng lưu lượng truy cập cao để làm tràn đầy băng thông online
  • Protocol: tập trung vào việc khai thác các tài nguyên máy chủ
  • Application: tập trung vào các vận dụng web và được nhìn thấy là loại tấn công tinh vi và nghiêm trọng nhất

DDos là gì - Cách ngăn chặn các cuộc tấn công DDos căn bản 2019.

Các kiểu tấn công từ chối dịch vụ đa dạng cho đến nay

SYN Flood

SYN Flood khai thác điểm yếu trong chuỗi liên kết TCP, được gọi là bắt tay ba chiều. Máy chủ sẽ nhận được một thông điệp đồng bộ (SYN) để bắt đầu “bắt tay”. Máy chủ nhận tin nhắn bằng mẹo gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu, sau đó đóng liên kếttuy nhiên, trong một SYN Flood, sms giả mạo được gửi đi và kết nối k đóng => dịch vụ sập.

Xem thêm: WordPress là gì? Toàn tập hướng dẫn sử dụng WordPress mới nhất 2019

UDP Flood

user Datagram Protocol (UDP) là một giao thức trực tuyến không session. Một UDP Flood target đến các cổng ngẫu nhiên trên máy tính hoặc trực tuyến với các gói tin UDP. Máy chủ tra cứu vận dụng tại các cổng đó nhưng không tìm thấy áp dụng nào.

HTTP Flood

HTTP Flood gần như các yêu cầu get hoặc bài viết hợp pháp được khai thác bởi một hacker. Nó sử dụng ít băng thông hơn các loại tấn công khác nhưng nó đủ sức buộc máy chủ dùng các gốc lực tối đa.

Ping of Death

Ping of Death điều khiển các giao thức IP bằng phương pháp gửi những đoạn mã độc đến một hệ thống. Đây là loại DDoS phổ biến mẹo đây hai thập kỷ nhưng vừa mới không còn hiệu quả vào thời điểm hiện giờ.

Smurf Attack

Smurf Attack khai thác giao thức Internet (IP) và ICMP (Internet Control Message Protocol) dùng một chương trình software độc hại gọi là smurf. Nó giả mạo một địa chỉ IP và dùng ICMP, sau đó ping các địa chỉ IP trên một mạng nhất định.

Fraggle Attack

Fraggle Attack sử dụng một lượng lớn lưu lượng UDP vào trực tuyến phát sóng của router. Nó giống như một cuộc tấn công Smurf, dùng UDP nhiều hơn là ICMP.

Slowloris

Slowloris cho phép kẻ tấn công sử dụng nguồn lực tối thiểu trong một cuộc tấn công và các mục đích trên máy chủ website. Khi vừa mới kết nối với mục tiêu muốn, Slowloris giữ liên kết đó xây dựng càng lâu càng tốt với HTTP tràn đầy. Kiểu tấn công này đã được sử dụng trong một số DDoSing kiểu hacktivist (tấn công vì mục đích chính trị) cao cấp, gồm có cuộc bầu cử tổng thống Iran năm 2009. Việc bớt đi ảnh hưởng với loại ảnh tấn công này là rất khó khăn.

Application Level Attacks

Application Level Attacks khai thác lỗ hổng trong các vận dụng. Mục đích của loại tấn công này không phải là all máy chủ, mà là các áp dụng với những điểm yếu được biết đến.

NTP Amplification:

NTPAmplification khai thác các máy chủ NTP (Network Time Protocol), một giao thức được sử dụng để đồng bộ thời gian trực tuyếnlàm tràn ngập lưu lượng UDP. Đây là reflection attack bị khuếch đại. Trong reflection attack bất kỳ nào đều sẽ có feedback từ máy chủ đến IP giả mạo, khi bị khuếch đại, thì góp ý từ máy chủ sẽ không còn tương xứng với yêu cầu ban đầu. Vì sử dụng băng thông to khi bị DDoS nên loại tấn công này có tính phá hoại và volumne cao.

Advanced Persistent DoS (APDoS):

Advanced Persistent DoS (APDoS) là một loại tấn công được dùng bởi hacker với muốn gây ra những thiệt hại nghiêm trọng. Nó sử dụng nhiều kiểu tấn công được đề cập trước đó HTTP Flood, SYN Flood, v.v…) và thường nhắm tấn công theo kiểu gửi hàng triệu yêu cầu/giây. Các cuộc tấn công của APDoS đủ sức kéo dài hàng tuần, lệ thuộc vào khả năng của hacker để chuyển đổi các chiến thuật bất cứ lúc nào và tạo ra sự phổ biến để tránh các bảo vệ an ninh.

Zero-day DDoS Attacks:

Zero-day DDoS Attacks là tên được đặt cho các mẹo tấn công DDoS mới, khai thác các lỗ hổng chưa được vá.

làm sao để để tránh bị tấn công từ chối dịch vụ?

Thực sự k có một biện pháp cụ thể nào để tránh trở thành nạn nhân của DoS hay DDoS. tuy nhiên chúng tôi sẽ giới thiệu cho các bạn vài bước với mục tiêu giảm bớt phần nào kiểu tấn công mà sẽ sử dụng máy tính của bạn đế đi tấn công máy tính không giống.

  • setup và duy trì software chống virus.
  • setup tường lửa và cấu ảnh nó để hạn chế lưu lượng đến và đi từ máy tính của bạn.
  • sử dụng theo các tut thực hành an toàn về cung cấp địa chỉ mail của bạn.
  • sử dụng các bộ lọc email để giúp bạn thống trị lưu lượng không mong muốn.

Nhận biết các cuộc tấn công Dos và DDos

không hề sự sập đổ hoàn toàn nào của dịch vụ cũng là hiệu quả của một tấn công từ chối dịch vụ. Có nhiều vấn đề kỹ thuật với một trực tuyến hoặc với các quản trị viên vừa mới thực hiện việc bảo trì và thống trị. Mặc dù thế nhưng với các triệu chứng dưới đây bạn đủ sức nhận ra tấn công DoS hoặc DdoS:

  • Thực thi trực tuyến chậm một mẹo k bình thường (mở file hay truy cập website)
  • không vào được web bạn luôn luôn xem
  • không thể truy cập đến bất kỳ một website nào
  • số lượng thư giác tăng trưởng một hướng dẫn đột biến trong tài khoản của bạn.

Nên làm gì nếu bạn nghĩ mình đang bị tấn công từ chối dịch vụ?

Cho dù bạn có định hình đúng tấn công DoS hoặc DdoS đi chăng nữa thì bạn cũng không thể dựng lại được nguồn hoặc đích của tấn công. Chính vì thế bạn nên liên hệ đến các chuyên gia kỹ thuật để được hỗ trợ.

  • Nếu bạn thấy rằng k thể truy cập vào chính các file của mình hoặc vào bất cứ web xây dựng rộng nào từ máy tính thì bạn nên liên hệ với người quản trị trực tuyến của mạng đó. Điều này có thể chỉ ra rằng máy tính của bạn hoặc online của đơn vị vừa mới bị tấn công hay k.
  • Nếu bạn thấy những chủ đề xảy ra trên chính máy tính của mình, thì bạn hãy liên hệ với nhà sản xuất dịch vụ (ISP). Nếu có vấn đề, ISP đủ sức khuyên bạn có những hành động phù hợp.
Đánh giá bài viết post

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

LIÊN HỆ TƯ VẤN

Thiết Kế Web
BLOG
Đăng ký tư vấn
Thiết kế website
Đồng hành cùng ATP WEB

Đăng ký tư vấn Thiết kế website