Mục lục

DDoS là gì? Cách giải quyết DDoS hiệu quả năm 2024

Hiện tượng tấn công DDOS lên server các website là một vấn đề vô cùng nghiêm trọng. Bên cạnh những ảnh hưởng xấu đến các website, nó còn để lại hậu quả nặng nề cho các doanh nghiệp về kinh doanh, lợi nhuận, và uy tín. Do đó, tấn công DDOS là chủ đề đã và vẫn luôn được rất nhiều người quản trị web cũng như các doanh nghiệp quan tâm. Và bài viết sau đây sẽ đi phân tích cụ thể cho các bạn về DDOS là gì, và cung cấp thông tin tổng quan về DDOS.

DỊCH VỤ GỠ MÃ ĐỘC VÀ BẢO VỆ WEBSITE WORDPRESS

I. Tấn công DDoS là gì?

DDoS, hay có nghĩa từ chối dịch vụ phân tán, là một loại tấn công mạng cố gắng làm cho một trang web hoặc tài nguyên mạng không khả dụng bằng cách làm đầy máy chủ của web bằng rất nhiều traffic độc hại để nó không thể hoạt động.

Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Các máy được khai thác có thể bao gồm máy tính và các tài nguyên được nối mạng khác như thiết bị IoT.

Một ví dụ trực quan, cuộc tấn công DDoS giống như việc cố gắng làm tắc nghẽn đường cao tốc, ngăn chặn lưu lượng truy cập thường xuyên đến đích mong muốn.

vi du ve tan cong ddos ATPWeb - Khởi Tạo Ngôi Nhà Online

Xem thêm: Tác hại của DoS là gì? Cách ngăn chặn DoS hiệu quả 2021

II. Cách thức hoạt động của tấn công DDoS là gì?

Trước khi tìm giải pháp khắc phục thì đầu tiên ta phải biết được cách thức hoạt động của 1 cuộc tấn công DDoS là gì.

Một cuộc tấn công DDoS yêu cầu kẻ tấn công giành quyền làm chủ mạng lưới các máy trực tuyến để thực thi một cuộc tấn công.

Máy tính và các máy khác (như thiết bị IoT) bị nhiễm phần mềm độc hại, biến chúng thành bot (hoặc zombie).

Kẻ tấn công sau đó có quyền điều khiển từ xa đối với nhóm bot, còn được gọi là botnet.

Khi botnet đã được cài đặt, kẻ tấn công có thể điều khiển các máy bằng việc gửi các hướng dẫn cập nhật tới từng bot thông qua một phương pháp điều khiển từ xa.

Khi địa chỉ IP của nạn nhân bị botnet nhắm mục đích, mỗi bot sẽ góp ý bằng việc gửi yêu cầu đến mục đích, có cơ hội khiến máy chủ hoặc mạng được nhắm vào bị tràn dung lượng, dẫn đến việc từ chối dịch vụ đối với lưu lượng truy cập bình thường.

Bởi vì mỗi bot là một thiết bị Internet hợp pháp, việc tách lưu lượng tấn công khỏi lưu lượng thường thì là không hề dễ.

III. Phân loại những loại tấn công DDoS

Có nhiều cách để tin tặc làm ra các cuộc tấn công DDOS. Những loại tấn công DDoS là gì?

Vào thời điểm hiện tại, tin tặc thường sử dụng các kiểu tấn công DDos sau:

  • SYN Flood
  • UDP Flood
  • HTTP Flood
  • Ping of Death
  • Fraggle Attack
  • Slowloris
  • Application Level Attack
  • NTP Amplification
  • Advanced Persistent Dos (APDos)
  • Zero-day DDoS Attack

1. SYN Flood

SYN Flood là hình thức tấn công được thực hiện để khai thác điểm yếu trong giao thức kết nối mạng TCP (quá trình bắt tay 3 bước).

Theo phương thức giao tiếp internet thông thường thì máy chủ sẽ nhận 1 thông điệp nội bộ (SYN) để tiến hành “bắt tay” (handshake).

Khi đã nhận được thông điệp, máy chủ sẽ gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu và đóng kết nối.

Nhưng một khi tin tặc đã tấn công SYN Flood, các thông điệp không đúng sự thật sẽ được gửi đi liên tục, dẫn đến kết nối không được đóng lại và dịch vụ bị đánh sập.

SYN Flood DDoS là gì?
SYN Flood DDoS là gì?

2. UDP Flood

UDP (User Datagram Protocol) được hiểu là giao thức kết nối không tin cậy. Theo đó, UDP Flood sẽ tấn công gây ngập UDP. Đây là cách thức thường được sử dụng nhất khi đối tượng cố tình DDoS.

Khi thực hiện phương thức tấn công này, tin tặc sẽ gửi một lượng lớn các gói tin UDP tới một vài cổng ngẫu nhiên trên server.

Máy chủ kiểm tra và giải đáp với một ICMP Destination Unreachable (gói tin không tìm thấy).

Khi số lượng yêu cầu UDP vượt quá ngưỡng cho phép, máy chủ sẽ mất năng lực giải quyết các truy cập, dẫn đến tình trạng từ chối dịch vụ.

UDP Flood DDoS Attack
UDP Flood DDoS là gì?

3. HTTP Flood

HTTP Flood tấn công, gây quá tải bằng cách gửi hàng loạt yêu cầu GET hoặc POST hợp pháp đến máy chủ.

Phương pháp này tuy tiêu tốn ít băng thông hơn các loại tấn công từ chối dịch vụ khác nhưng vẫn có thể buộc máy chủ dùng nguồn tài nguyên tối đa để giải quyết tác vụ.

HTTP Flood DDoS là gì?
HTTP Flood DDoS là gì?

4. Ping of Death

Ping of Death là kỹ thuật tấn công làm quá tải bộ máy máy chủ trực tuyến bằng cách gửi đến các gói tin ICMP có kích thước trên 65.536 byte đến mục tiêu.

Bởi kích thước file vượt quá mức cho phép của gói tin IP nên chúng có thể được chia thành từng phần nhỏ và gửi đến bộ máy máy đích.

Khi đến địa điểm, các phần này sẽ được phép lại thành một gói tin hoàn chỉnh vượt quá khả năng xử lý của hệ thống, gây tràn bộ nhớ đệm và khiến máy chủ bị treo.

Smurf Attack dùng một phần mềm độc hại tên là Smurf để giả mạo địa chỉ IP và gửi các gói ICMP đến máy chủ, gây quá tải hệ thống.

5. Fraggle Attack

Fraggle Attack là một kiểu tấn công giống như là Smurf. Thay vì dùng ICMP, Fraggle Attack sẽ gửi một lượng lớn UDP đến máy chủ.

6. Slowloris

Tin tặc sẽ gửi đến server một lượng lớn yêu cầu HTTP không đầy đủ. Đồng thời cố gắng duy trì số kết nối tối đa trong thời gian khá dài. Khi số lượng truy cập của webserver đạt cực đại (webserver bị đầy kết nối), máy chủ sẽ xuất phát từ chối những yêu cầu kết nối tiếp theo, gồm có cả request của người sử dụng thường thì.

7. Application Level Attack

Application Level Attack tấn công vào lỗ hổng bảo mật các thiết bị mạng, hệ điều hành server. Đây được xem là loại tấn công tinh vi và gây ra hậu quả lớn nhất.

8. NTP Amplification

NTP Amplification là kiểu tấn công khai thác lỗ hổng tính năng Monlist của máy chủ NTP.

Monlist là gì? Monlist là danh sách các máy tính kết nối với máy chủ NTP. Nhất định, tin tặc sẽ gửi request yêu cầu Monlist đến NTP server bằng IP giả.

Source IP bị giả mạo chính là địa chỉ IP của máy tính mục đích.

Bởi vậy, các NTP server sẽ liên tục gửi góp ý Monlist về cho nạn nhân. Điều này khiến hệ thống webserver mục tiêu bị quá tải.

Vì dùng IP giả mạo và có khả năng khuếch đại và sử dụng băng thông lớn nên NTP Amplification là một kiểu tấn công “ném đá giấu tay” có tính phá hoại rất cao.

NTP Amplification DDoS là gì?
NTP Amplification DDoS là gì?

9. Advanced Persistent Dos (APDos)

Đây chính là một loại tấn công có thể gây ra nhiều thiệt hại nghiêm trọng cho nạn nhân. Advanced Persistent Dos sử dụng kết hợp nhiều kiểu tấn công đã được nói đến ở trên.

Ví dụ như HTTP Flood, SYN Flood,…. Để làm quá tải hệ thống webserver mục đích. Thông thường APDos sẽ gửi hàng triệu yêu cầu/giây và các cuộc tấn công này kéo dài hàng tuần.

10. Zero-day DDoS Attack

Zero-day DDos Attack là một kiểu tấn công DDos mới, gây quá tải hệ thống bằng việc khai thác các lỗ hổng chưa được vá của máy chủ.

IV. Cách giải quyết khi bị tấn công DDOS​

Nếu chẳng may website của bạn bị đối thủ chơi xấu hoặc bị kẻ gian DDoS thì tốt nhất bạn nên xử lý nhanh chóng nhằm giảm thiểu thiệt hại, cũng như mức độ ảnh hưởng đến độ tin cậy của website. Sau đây sẽ là một vài cách khắc phục khi bị tấn công DDoS:

1. Liên hệ với nhà cung cấp Internet (ISP)

Trong mọi tình huống liên quan đến mạng, không truy cập được Website, thì người trước tiên bạn nên cần sự giúp đỡ đó chính là nhà sản xuất dịch vụ Internet.

Bởi vì họ sở hữu những kỹ thuật mạng, lập trình viên có kiến thức cao, phải có thể sẽ phân tích được vấn đề, tìm ra đích tấn công, và hướng dẫn bạn thực hiện những phương pháp giải quyết thích hợp, hiệu quả.

2. Liên hệ với đơn vị Hosting

Đơn vị Hosting là người phân phối máy chủ và vận hành máy chủ. Vì vậy bạn sẽ liên hệ với họ khi gặp những vấn đề ảnh hưởng đến máy chủ.

Khi biết server đang bị tấn công, họ sẽ tạo “black hole” (lỗ đen) để hút các traffic cho đến khi nó tự dừng lại.

Khi đó dù là yêu cầu truy xuất chính thống hay không chính thống thì cũng bị gạt qua, cùng lúc đó phương pháp này sẽ bảo vệ những máy chủ người mua hàng khác không bị liên quan.

Sau một thời gian, họ sẽ reroute lại tất cả traffic, lọc lại, và cho phép các yêu cầu chính thống hoạt động trở lại.

3. Liên hệ với những người có chuyên môn

Nếu trang Web hoặc ứng dụng của bạn bị tấn công ở cấp độ cực kỳ lớn và nguy hiểm, và những phương pháp trên không thể giải quyết được thì bạn có thể nhờ đến sự giúp đỡ của các chuyên gia, những người chuyên phân tích và giải quyết tấn công DDOS.

Bình thường các chuyên gia này sẽ có những máy chủ cực khủng để điều hướng traffic, và loại bỏ những traffic không chính thống.

V. Lời kết

Tóm lại, tình trạng server hay website bị tấn công từ chối dịch vụ DDOS là điều khó tránh khỏi, và đặc biệt là không có biện pháp cụ thể nào có thể xử lý hiệu quả những cuộc tấn công này. Tuy nhiên với những thông tin trên, chắc chắn các bạn đã hiểu rõ phần nào về DDOS là gì, cách thức hoạt động của một cuộc tấn công DDoS là gì, và tham khảo thêm được những phương pháp ngăn chặn cũng như xử lý DDOS thích hợp. Chúc các bạn thành công!!!

Đánh giá bài viết post

LIÊN HỆ TƯ VẤN

Thiết Kế Web
BLOG
Đăng ký tư vấn
Thiết kế website
Đồng hành cùng ATP WEB

Đăng ký tư vấn Thiết kế website