Bài viết sưu tầm

Mặc dù khác nhau trong cách thức tấn công, tuy nhiên cả DoS và DDoS đều gây ra những ảnh hưởng lên website và làm cho các doanh nghiệp chịu nhiều thiệt hại lớn về tải sản. Đồng thời, DoS và DDoS còn cản trở người dùng thật khi truy cập hợp pháp hay tình trạng xấu hơn là khiến máy của user bị nhiễm mã độc, bị điều khiển từ xa bởi các hacker thực hiện cuộc tấn công DoS và DDoS.

DoS là gì?

DoS (Denial of Service) hay còn được gọi là tấn công từ chối dịch vụ là hình thức tấn công mạng mà trong đó tác nhân độc hại nhằm mục đích ngăn cản người dùng hợp pháp truy cập hệ thống máy tính, thiết bị hoặc các tài nguyên mạng khác. Đặc điểm của cuộc tấn công DoS là việc sử dụng một máy tính duy nhất để khởi động cuộc tấn công.

Các phương pháp tấn công từ chối dịch vụ DoS

Mục tiêu chính yếu của cuộc tấn công DoS thường là máy chủ ảo (VPS) hoặc máy chủ web của các ngân hàng, các trang thương mại điện tử,…

Khi mục tiêu được thiết lập, các hacker tập trung chuyển trọng tâm cuộc tấn công DoS qua việc làm quá mức dung lượng của hệ thống máy chủ ảo, hoặc máy chủ web. Hiện nay, có hai phương pháp tấn công từ chối dịch vụ phổ biến:

Tấn công Flooding xảy ra khi hệ thống tiếp nhận một lưu lượng vượt ngưỡng tối đa có thể chịu tải, khiến hệ thống chạy chậm và cuối cùng dừng lại. Các hình thức tấn công Flooding phổ biến bao gồm:

• Buffer overflow attacks: đây là dạng tấn công DoS phổ biến nhất. Buffer overflow có thể khiến máy chủ web tiêu tốn hết hard disk space, memory hoặc CPU time có sẵn. Hình thức này thường làm cho khả năng xử lý của hệ thống trở nên chậm chạp, gây ra sự cố hệ thống dẫn đến từ chối dịch vụ.
• ICMP flood: cuộc tấn công ICMP flood sẽ lợi dụng các thiết bị mạng bị cấu hình sai. Trước tiên, gửi các gói tin giả mạo để ping mọi máy tính đang truy cập vào mạng mục tiêu, sau đó khuếch đại lưu lượng mạng. Cuộc tấn công này còn có tên khác là smurf attack hoặc ping of death.
• SYN flood: thường gọi là three-way handshake nhưng chỉ kết nối host và server. Server nhận được request để handshake, nhưng handshake không bao giờ hoàn thành. Tiếp tục cho đến khi tất cả các port được mở đều bão hòa với các request và không còn chỗ cho người dùng hợp pháp.

Tấn công crashing khai thác các hệ thống hoặc dịch vụ, cuộc tấn công này sẽ tận dụng các lỗi trong mục tiêu sau đó khiến hệ thống bị sập hoặc tổn hại nghiêm trọng, gây ra việc không thể truy cập hoặc tạm ngưng sử dụng nó.

Tấn công DoS nhằm mục đích gì?

• Phá hoại hoặc làm thay đổi các thông tin cấu hình.
• Phá hoại tầng vật lý hoặc các thiết bị mạng như nguồn điện.
• Ngăn chặn truy cập của người dùng thật vào một dịch vụ nào đó.
• Chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi đó hệ thống mạng sẽ không có khả năng đáp ứng những dịch vụ khác cho người dùng bình thường.
• Ngắt các đáp ứng đối với một hệ thống hay người dùng.

DDoS là gì?

Tấn công từ chối dịch vụ phân tán (DDoS) là một hình thức tấn công độc hại nhằm phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh bằng một lượng lớn lưu lượng truy cập Internet.

Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy được khai thác có thể bao gồm máy tính và các tài nguyên nối mạng khác như thiết bị IoT.

Khi DDoS, hacker có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác. Bằng cách lợi dụng những lỗ hổng về bảo mật, tin tặc có thể giành quyền điều khiển máy tính của bạn. Sau đó chúng sử dụng máy tính của bạn để gửi số lượng lớn dữ liệu đến một website hoặc gửi thư rác đến địa chỉ email nào đó. Đây là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều máy tính, bao gồm có cả máy tính của bạn để thực hiện tấn công Dos.

Các loại tấn công DDoS (DDoS Attack)

Các cuộc tấn công theo thể tích (Volumetric attacks): Loại tấn công DDoS sử dụng lưu lượng truy cập cao để làm tràn băng thông mạng.

Các cuộc tấn công giao thức (Protocol attacks): Loại tấn công DDoS tập trung vào việc khai thác nguồn tài nguyên của máy chủ.

Các cuộc tấn công ở lớp ứng dụng (Application-layer attacks): Loại tấn công nhắm vào các ứng dụng web. Đây được coi là loại tấn công tinh vi và nguy hiểm nhất.

Mục đích tấn công DDoS

• Áp đảo các trang web hoặc server với lượng lớn request, khiến hệ thống không thể hoạt động nữa.
• Làm sập hệ thống máy chủ khiến cho người dùng không thể truy cập được.
• Làm gián đoạn công việc, giảm hiệu suất làm việc vì yêu cầu mạng không thể thực hiện được.
• Làm ảnh hưởng trực tiếp đến tài chính của doanh nghiệp (mất doanh thu và chi phí bỏ ra để khắc phục sự cố).
• Các cuộc DDoS kỹ thuật cao có thể đánh cắp các dữ liệu quan trọng của khách hàng của doanh nghiệp.

Sự khác nhau trong cách thức tấn công DoS và DDoS

Bảo vệ website trước các cuộc tấn của DoS và DDoS là điều hết sức cần thiết trong bối cảnh công nghiệp như hiện nay, đặc biệt với quy mô của các cuộc tấn mạng ngày càng lớn. Nhiều doanh nghiệp hiện nay đã sử dụng CDN (Content Delivery Network) và WAF (Web Application Firewall) như một phương pháp hiệu quả giúp họ ngăn chặn và giải quyết các vấn đề về bảo mật website. Các giải pháp này giúp họ tiết kiệm thời gian và chi phí bảo mật tối đa cho hạ tầng công nghệ thông tin ở các doanh nghiệp.

Giải pháp chống DoS và DDoS bằng CDN và WAF của VNETWORK

VNETWORK cung cấp nhiều giải pháp bảo mật kết hợp, giúp tăng cường khả năng bảo vệ toàn diện, phù hợp với nhiều loại hình kinh doanh và quy mô của từng doanh nghiệp.

Hệ thống CDN, Multi CDN ở 32 quốc gia (với hơn 2,300 PoPs) trên thế giới. Bên cạnh đó, CDN của VNETWORK còn được liên minh sức mạnh từ tất cả các CDN hàng đầu thế giới như Akamai, Fastly, CLoudflare, Alibaba Cloud, Stackpath, Tencent Cloud, CDNetworks,... và cả dịch vụ CDN hàng đầu Châu Á như VNCDN. VNETWORK cung cấp khả năng chống DDoS traffic (đến 2,600Tbps). Đồng thời, hỗ trợ Web Socket thích hợp cho mọi loại hình doanh nghiệp và truyền tải nội dung nhanh chóng tới user trên toàn cầu.

Ngoài ra, CDN của VNETWORK đã sử dụng thuật toán xác định vị trí người dùng để gửi phản hồi từ máy chủ gần nhất giúp giảm đáng kể thời gian phản hồi, tăng tốc độ load của website, qua đó giúp các doanh nghiệp khắc phục được tình trạng tốc độ đường truyền chậm, mở rộng lưu lượng băng thông, tăng khả năng chịu tải cho website trong cùng một thời điểm.

Đến VNETWORK các doanh nghiệp hoàn toàn có thể yên tâm trải nghiệm dịch vụ bảo mật website với hệ thống Cloud WAF đặt ở hơn 8 quốc gia. Vì thế, doanh nghiệp của bạn sẽ được bảo vệ khỏi các lỗ hổng phổ biến hiện nay nhờ vào việc kiểm tra tất cả các yêu cầu và phản hồi từ website.

Bên cạnh đó, VNETWORK còn giúp bạn phân tích chi tiết về các nguồn, các loại hình tấn công và các yếu tố khác, đồng thời cung cấp thêm các thông tin cụ thể hơn so với các hệ thống WAF thông thường. Không chỉ vậy, để hạn chế tối đa các truy cập bất hợp pháp, chúng tôi cho phép bạn có toàn quyền tùy chỉnh vào: nội dung, thời gian, địa chỉ IP,… mà người dùng có thể truy cập. Cùng với phòng SOC (Security Operations Center) hiện đại sẽ giám sát 24/7, kịp thời phát hiện sớm và ngăn chặn các cuộc tấn công. Giúp website của các doanh nghiệp được hoạt động một cách hiệu quả và an toàn tuyệt đối.