Tương tự DDoS, DoS cũng là thuật ngữ quen thuộc đối với những người dùng hoạt động trong ngành công nghệ thông tin. Thuật ngữ này liên quan đến các cuộc tấn công mạng và đánh cắp dữ liệu gây thiệt hại nặng nề cho hệ thống mạng và doanh nghiệp. Vậy, cụ thể DoS là gì? Cùng Wiki.lanit tìm hiểu ngay nhé!
DoS là gì?
DoS (Denial of Service) là một loại tấn công từ chối dịch vụ nhằm làm sập mạng hay hệ thống máy chủ. Cuộc tấn công DoS này được thực hiện bằng cách tin tặc gửi các thông tin hoặc gửi lượng lớn traffic để quá tải hệ thống mạng.
Kết quả là người dùng hợp pháp như admin, nhân viên hay khách hàng không thể truy cập được tài nguyên và dịch vụ của hệ thống.
Dấu hiệu nhận biết Dos/DDoS
Mặc dù đặc trưng của cuộc tấn công DoS và DDoS là làm website quá tải và bị sập đổ, thế nhưng không phải mọi sự sập đổ nào của dịch vụ cũng đều là tấn công từ chối dịch vụ.
Dưới đây là một số dấu hiệu để bạn có thể có thể nhận biết được đâu là cuộc tấn công DoS hoặc DDoS:
- Mạng hoạt động chậm hơn bình thường. Ví dụ: Mở file hay truy cập website.
- Không thể truy cập vào website cụ thể, mặc dù các website khác vẫn đang hoạt động.
- Không thể truy cập vào website bất kỳ nào.
- Số lượng thư spam trong hộp thư đột ngột gia tăng.
Cách thức hoạt động của DoS là gì?
Nguyên lý hoạt động của tấn công DoS là làm quá tải hệ thống mục tiêu, khiến nó không thể xử lý được các yêu cầu từ người dùng hợp pháp. Mục đích của cuộc tấn công này nhằm đẩy các tài nguyên vật lý hoặc mạng máy chủ hay hệ thống vào giới hạn hoặc vượt quá khả năng chịu đựng và gây sự cố trong việc cung cấp dịch vụ cho người dùng.
Cách thức hoạt động của một cuộc tấn công DoS được diễn ra với 3 bước sau:
- Gửi yêu cầu giả mạo: Kẻ tấn công gửi một lượng lớn yêu cầu giả mạo đến máy chủ hoặc hệ thống mục tiêu. Yêu cầu này có thể là các gói tin mạng hoặc lời chào được tạo ra tự động bởi các chương trình độc hại.
- Làm quá tải hệ thống: Với số lượng yêu cầu lớn, máy chủ hoặc hệ thống mục tiêu không thể xử lý tất cả cùng một lúc. Do đó, nó sẽ tiếp tục chờ đợi xử lý các yêu cầu và không thể phục vụ được yêu cầu mới từ người dùng hợp pháp.
- Từ chối dịch vụ: Kết quả của việc quá tải, máy chủ hoặc hệ thống không thể đáp ứng các yêu cầu của người dùng hợp pháp. Vì vậy mà người dùng sẽ không thể truy cập được vào dịch vụ hoặc website.
Tác hại của DoS
DoS là một cuộc tấn công mạng nguy hiểm, có thể gây ra những thiệt hại nghiêm trọng. Những hậu quả điển hình mà cuộc tấn công DoS mà bạn có thể thấy như:
- Hệ thống và máy chủ bị sập đổ và người dùng không thể truy cập.
- Gây thiệt hại lớn cho doanh nghiệp sở hữu hệ thống và máy chủ không chỉ về chi phí khắc phục mà còn ảnh hưởng đến doanh thu.
- Gây gián đoạn và giảm hiệu suất công việc do mất kết nối mạng.
- Đánh mất uy tín và vị thế thương hiệu trong mắt khách hàng.
- Tổn thất về tiền bạc và dữ liệu,
Các kiểu tấn công từ chối dịch vụ hiện nay
Sau khi tìm hiểu về DoS là gì và những tác hại mà cuộc tấn công này mang lại, bạn có thể phân biệt được những kiểu tấn công DoS phổ biến để đưa ra cách khắc phục phù hợp nếu chẳng may gặp phải. Cụ thể:
#1. SYN Flood
SYN Flood hay còn gọi là “bắt tay ba chiều – three-way handshake” là một cuộc tấn công khai thác điểm yếu trong chuỗi kết nối TCP. Cụ thể, khi máy chủ nhận được một thông điệp đồng bộ (SYN) để bắt đầu “bắt tay -handshake”, nó sẽ gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu và sau đó đóng kết nối.
Tuy nhiên, trong cuộc tấn công SYN Flood, kẻ tấn công gửi đi các tin nhắn giả mạo và không đóng kết nối sẽ làm sập dịch vụ.
#2. UDP Flood
UDP – User Datagram Protocol Là một giao thức mạng không phiên (non-session). Một cuộc tấn công UDP Flood thường nhằm vào các cổng ngẫu nhiên trên máy tính hoặc mạng bằng cách gửi các gói tin UDP.
Trong đó, máy chủ kiểm tra ứng dụng tại các cổng đó nhưng không tìm thấy bất kỳ ứng dụng nào đang lắng nghe, gây ra sự quá tải và làm gián đoạn dịch vụ.
#3. HTTP Flood
HTTP Flood là cuộc tấn công mạng gần giống với các yêu cầu GET hoặc POST hợp pháp. Tuy nhiên, cuộc tấn công này lại được thực hiện bởi các hacker và thường sử dụng ít băng thông để làm quá tải máy chủ và tiêu hao tối đa tài nguyên.
#4. Ping of Death
Ping of Death là loại tấn công mạng sử dụng giao thức IP để gửi các đoạn mã độc đến hệ thống. Trong số các hình thức tấn công DoS thì Ping of Death chính là loại tấn công DDoS phổ biến từ 2 thập kỷ trước và không còn được sử dụng hiệu quả ở thời điểm hiện tại.
#5. Smurf Attack
Smurf Attack là một loại tấn công mạng khai thác giao thức Internet (IP) và ICMP (Internet Control Message Protocol) bằng cách sử dụng chương trình độc hại gọi là smurf. Tấn công này giả mạo địa chỉ IP và sử dụng ICMP để ping các địa chỉ IP trên một mạng xác định.
Xem thêm : Hacker là gì? Cách ngăn chặn hacker xâm nhập hệ thống
#6. Fraggle Attack
Fraggle Attack là một loại tấn công mạng sử dụng phần lớn lưu lượng UDP (User Datagram Protocol) vào mạng phát sóng của router. Fraggle Attack tương tự như cuộc tấn công Smurf, nhưng sử dụng UDP thay vì ICMP.
#7. Slowloris
Slowloris là một phương thức tấn công mạng cho phép kẻ tấn công sử dụng ít tài nguyên nhưng tác động mạnh tới các máy chủ web. Phương pháp này giữ liên kết với mục tiêu mở càng lâu càng tốt bằng cách gửi các yêu cầu HTTP liên tục.
#8. Application Level Attack
Application Level Attacks là loại tấn công mạng tận dụng các lỗ hổng trong ứng dụng. Mục tiêu của loại tấn công này không phải là máy chủ toàn bộ, mà là các ứng dụng cụ thể có điểm yếu được xác định trước.
#9. NTP Amplification
Cuộc tấn công NTP Amplification là hình thức tấn công mạng sử dụng các máy chủ NTP (Network Time Protocol) – một giao thức đồng bộ thời gian mạng để làm tràn lưu lượng UDP.
Có thể nói, NTP Amplification là một loại tấn công reflection bị khuếch đại. Trong tấn công reflection, phản hồi từ máy chủ sẽ không còn phù hợp với yêu cầu ban đầu khi bị khuếch đại.
#10. APDoS
APDoS là kiểu tấn công có thể gây ra thiệt hại nghiêm trọng được thực hiện bởi các hacker. Kiểu tấn công này có cách thực hoạt động tổng hợp từ các kiểu tấn công đã đề cập trước đó là HTTP Flood hay SYN Flood,… và thực hiện tấn công theo kiểu gửi hàng triệu yêu cầu/s.
#11. Zero-day DDoS Attacks
Zero-day DDoS Attacks là một phương pháp tấn công DDoS kiểu mới với được tổ chức để khai thác những lỗ hổng chưa kịp vá.
#12. HTTP GET
Cuối cùng là HTTP GET, đây là kiểu tấn công lớp ứng dụng (Application Layer attack) có quy mô tổ chức nhỏ và hướng đến nhiều đối tượng mục tiêu hơn.
Cuộc tấn công HTTP GET không nhắm đến toàn bộ máy chủ, thay vào đó là hướng mục tiêu đến những ứng dụng và các điểm yếu của hệ thống.
Biện pháp chặn cuộc tấn công DoS
Một lưu ý mà bạn cần ghi nhớ khi gặp phải các cuộc tấn công DoS phát hiện càng sớm càng dễ ngăn chặn và giảm bớt thiệt hại xảy ra. Nếu chưa biết biện pháp ngăn chặn tấn công DoS là gì, bạn có thể tham khảo ngay sau đây:
- Sử dụng công cụ nhận biết cuộc tấn công từ chối dịch vụ: Thông qua các công nghệ/dịch vụ này mà cá nhân, doanh nghiệp có thể nhận biết đâu là cuộc tấn công DoS/DDoS và đâu là các đột biến hợp pháp bất thường xảy ra trong lưu lượng mạng.
- Liên hệ đến nhà cung cấp dịch vụ Internet: Nếu nhận thấy công ty đang bị tấn công DoS thì tốt nhất bạn hãy thông báo cho đơn vị cung cấp dịch vụ Internet càng sớm càng tốt để được hỗ trợ giải quyết nhanh chóng.
- Black hole routing: Đây là cách thức có thể hướng lưu lượng truy cập vượt mức vào một tuyến đường rỗng – black hole để ngăn chặn website hoặc mạng sập đổ. Lưu ý phương pháp này định tuyến cả lưu lượng hợp pháp hay bất hợp pháp.
- Cấu hình routers và firewalls: Thực hiện cấu hình 2 yếu tố này để từ chối những lưu lượng ảo truy cập vào hệ thống. Đồng thời, chúng còn hỗ trợ vá bảo mật các lỗ hổng hệ thống.
- Front-end hardware: Tích hợp Front-end hardware trước khi có lưu lượng truy cập đến máy chủ nhằm giúp phân tích và sàng lọc gói dữ liệu. Bên cạnh đó, nó còn hỗ trợ ngăn chặn mối đe dọa từ dữ liệu.
Sự khác biệt giữa DoS và DDoS
Cả DoS và DDoS đều là những cuộc tấn công từ chối dịch vụ, thế nhưng giữa 2 cuộc tấn công này lại có những đặc trưng riêng biệt, không giống nhau. Cụ thể:
| Tiêu chí | DoS | DDoS |
| Số lượng hệ thống tấn công | Có 1 hệ thống tấn công nhằm nhắm mục tiêu vào hệ thống nạn nhân | Có nhiều hệ thống cùng nhau tấn công vào hệ thống nạn nhân |
| Vị trí gửi gói dữ liệu | Máy tính bị nhắm mục tiêu sẽ tải gói dữ liệu được gửi từ 1 vị trí duy nhất | Máy tính bị nhắm mục tiêu sẽ tải gói dữ liệu được gửi từ nhiều vị trí khác nhau |
| Tốc độ tấn công | Chậm hơn DDoS | Nhanh hơn DoS |
| Khả năng ngăn chặn tấn công | Dễ dàng hơn | Khó khăn hơn |
| Số lượng thiết bị tấn công | Chỉ 1 thiết bị duy nhất | Sử dụng nhiều bot và tấn công cùng lúc |
| Khả năng theo dõi tấn công | Dễ theo dõi | Khó theo dõi |
| Lượng truy cập đến mạng nạn nhân | Lưu lượng thấp | Lưu lượng lớn |
| Các loại tấn công | Tràn bộ đệm; ICMP flood hoặc Ping of Death; Teardrop Attack | Băng thông; Phân mảnh dữ liệu; Khai thác lỗ hổng trong ứng dụng |
FAQS (Câu Hỏi Thường Gặp)
Làm thế nào để xác định nguồn tấn công DoS?
Việc xác định nguồn tấn công DoS có thể khá khó, nhưng bạn có thể sử dụng các giải pháp bảo mật mạng để theo dõi và phân tích lưu lượng mạng đến từ các nguồn không xác định.
Tấn công DoS có thể làm hỏng phần cứng không?
Tấn công DoS thường không gây hỏng phần cứng trực tiếp. Tuy nhiên, nếu máy chủ hoặc hệ thống bị quá tải trong thời gian dài, nó có thể gây ra thiệt hại về hiệu suất và ảnh hưởng đến phần cứng.
Có phải các tấn công DoS đều được thực hiện bởi hacker chuyên nghiệp không?
Không. không phải tất cả các tấn công DoS đều được thực hiện bởi hacker chuyên nghiệp. Một số tấn công có thể do người dùng cá nhân hoặc các công cụ đơn giản thực hiện.
Kết luận
Trên đây là tổng quan về DoS là gì, những loại tấn công DoS/DDoS hiện nay cùng một số biện pháp ngăn chặn cuộc tấn công DoS mà bạn có thể tham khảo. Nhìn chung, các cuộc tấn công từ chối dịch vụ không chỉ để lại những ảnh hưởng xấu cho website mà còn gây thiệt hại lớn đến hoạt động kinh doanh và uy tín thương hiệu.
Comments are closed.