Định nghĩa tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ là một hành động độc hại khiến server hoặc tài nguyên mạng không khả dụng với người dùng, thông thường bằng cách gián đoạn tạm thời dịch vụ của một host kết nối Internet.
Các dạng tấn công DoS
Dạng tấn công từ chối dịch vụ phổ biến nhất liên quan đến làm ngập lụt tài nguyên của nạn nhân với request kết nối từ bên ngoài. Quá tải khiến tài nguyên không thể đáp ứng được lưu lượng hợp pháp.
Các nguồn tài nguyên tin tặc nhắm tới trong một cuộc tấn công DoS có thể là một máy tính cụ thể, một cổng hoặc một dịch vụ trên hệ hống, toàn bộ mạng hoặc một thành phần mạng. Tấn công DoS cũng có thể nhắm đến giao tiếp giữa con người và hệ thống như vô hiệu hóa chuông cảnh báo, máy in, điện thoại và máy tính quan trọng. Những tài nguyên khác bao gồm tài nguyên máy tính (băng thông, không gian đĩa, thời gian xử lý); thông tin cấu hình (thông tin định tuyến); thông tin trạng thái. Ngoài ra tấn công DoS được thiết kế để thực thi malware thể khuếch đại bộ vi xử lý, ngăn chặn khả năng sử dụng hệ thống; kích hoạt lỗi trong mã máy khiến máy tính rơi vào trạng thái không ổn định; khai thác lỗ hổng hệ điều hành khiến treo hoàn toàn thiết bị.
Nguồn tấn công từ chối dịch vụ
Tấn công DoS giá thành rẻ và rất khó có thể đối phó nếu không có các công cụ thích hợp. Điều này khiến chúng trở nên cực kì phổ biến kể cả với những người không có kiến thức chuyên môn sâu. Thực tế, dịch vụ DoS cung cấp bởi một vài website có giá từ 50$. Những dịch vụ này ngày càng gia răng và phức tạm thêm. Chúng có thể khai thác hiệu quả lỗ hổng ứng dụng và né tránh tường lửa phát hiện.
Theo một nghiên cứu thị trường, tấn công DoS chủ yếu có nguồn gốc từ những người có thù oán cá nhân hoặc đối thủ cạnh tranh muốn tìm cách gia tăng thị phần thông qua việc gây thiệt hại cho các công ty khác; cũng có thể là tội phạm không gian mạng muốn sử dụng tài nguyên web để đòi tiền chuộc.
Khác biệt giữa tấn công DoS và DDoS
Cần phân biệt được tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS). Trong cuộc tấn công DoS, một máy tính hoặc một kết nối Internet được sử dụng làm ngập lụt máy chủ với các gói tin, với mục đích làm quá tải băng thông và tìa nguyên máy chủ
Tấn công DDoS, sử dụng rất nhiều thiết bị và kết nối Internet, thường phân tán toàn cầu với hệ thống botnet. Do đó tấn công DDoS thường khó đối phó hơn, nạn nhân sẽ bị tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau.
Các dạng tấn công DDoS
- Tấn công vào băng thông mạng
Bao gồm UDP floods, ICMP floods, và spoofed-packet floods khác. Mục tiêu của tin tặc là làm tràn ngập băng thông của nạn nhân và cường độ được đo bằng Bits per second (Bps) - Tấn công vào giao thứcBao gồm SYN floods, fragmented packet, Ping of Death, Smurf DDoS… Kiểu tấn công này tiêu tốn tài nguyên máy chủ hoặc những thiết bị truyền thông trung gian như tường lửa, cân bằng tải; đơn vị đo Packets per second
- Tấn công vào lớp ứng dụngBao gồm tấn công Slowloris, Zero-day DDoS, tấn công vào lỗ hổng Apache, Windows hoặc OpenBSD… Mục đích của tin tặc khiến máy chủ web bị treo; đơn vị đo Requests per second
Ngăn chặn tấn công từ chối dịch vụ
Nhanh chóng phát hiện và ứng cứu có thể ngăn chặn tấn công DoS. Thách thưc đầu tiên dành cho cơ chế bảo vệ DoS là phát hiện hiệu quả và nhanh chóng những lưu lượng đầu vào độc hại. Khi lưu lượng tấn công DoS đã được xác định, việc ứng cưu hiệu quả thường liên quan đến thiết đặt một cơ sở hạ tầng mở rộng xử lý cuộc tấn công, đến khi nguồn tấn công được xác định và ngăn chặn.
Tấn công DDoS không thể đề phòng từ trước, nhưng có rất nhiều công cụ tuyệt vời và hiệu quả giúp giảm thiểu tối đa ảnh hưởng của những cuộc tấn công như vậy