1.DDoS là gì?
DDoS là viết tắt của cụm từ Distributed Denial-of-Service hay Tấn công từ chối dịch vụ – Một dạng tấn công làm quá tải máy chủ, làm cho người dùng không thể truy cập website / ứng dụng.
Một cuộc tấn công DDoS thường được thực hiện một cách có chủ đích, nhắm vào các ứng dụng/website của công ty hoặc đối thủ nhằm đánh sập hệ thống hoặc bày tỏ sự đồng tình với một cá nhân, tổ chức nào đó.
2.DDoS hoạt động như thế nào?
Một cuộc tấn công từ chối dịch vụ (DDoS) thường được phát động sau khi tin tặc thu tập và tổng hợp được một lượng tài nguyên cần thiết. Thường là từ các thiết bị IoT, máy tính cá nhân, máy chủ,…
Sau khi đã tổng hợp đủ tài nguyên, tin tặc sẽ điều hướng toàn bộ lưu lượng đó tới máy chủ mục tiêu với tuần suất cao, cùng với lượng truy cập sẵn có của website/ứng dụng sẽ làm quá tải băng thông, gây mất kết nối với máy chủ.
3.Cách nhận biết khi bị tấn công DDoS?
DDoS không phải lúc nào cũng có thể nhận ra ngay lập tức. Tuy nhiên bạn có thể chú ý một số dấu hiệu như:
- Website / ứng dụng tải chậm, vỡ giao diện
- Không thể truy cập website mặc dù các website khác vẫn truy cập được
- Website / ứng dụng mất kết nối mặc dù internet của bạn vẫn hoạt động
- Xuất hiện nội dung, hình ảnh, video bất thường
- Email bị spam hàng loạt tin rác…
Không phải lúc nào DDoS cũng có những dấu hiệu này, nhưng nếu bạn nhận thấy các vấn đề này xuất hiện lâu dài thì rất có thể website / ứng dụng của bạn đang bị DDoS. Một cuộc tấn công từ chối dịch vụ cũng có thể kéo dài trong vài tiếng tới vài tháng tuỳ vào mục đích và mức độ tấn công của tin tặc.
4.Các dạng tấn công DDoS phổ biến?
Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS,…
Theo thống kê thì có 5 cách tấn công DDos cơ bản:
- Phá vỡ các thành phần vật lý của mạng máy tính
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP
- Phá vỡ các thông tin cấu hình như thông tin định tuyến
- Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
- Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
Trong đó, có một số cuộc tấn công còn lồng ghép cả việc thực hiện malware nhằm:
- Gây crash hệ thống.
- Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
- Những lỗi gọi tức thì trong microcode của máy tính.
- Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
- Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
- Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
DDos Attack là việc tạo ra sự truy cập của người vào một website bất kì lượng truy cập cao một cách không chủ động, người dùng không hề biết thiết bị của mình bị cài đặt virus và vô tình bị lợi dụng để tấn công vào một website nào đó. Nếu một người bị nhiễm virus vá tấn công thì sẽ không ảnh hưởng quá nhiều đến website nhưng bạn hãy tưởng tượng rằng, 10.000 người bị nhiễm virus và cùng một lúc tất cả những con virus này tấn công vào một website thì đó đúng là một tổn thất cực kì lớn đối với một cá nhân hay tổ chức nào đó.