Hướng dẫn  Tấn công Dos và DDoS là gì ? (Denial of Service Attack )

Administrator
Hi anh em ! Gần đây các vụ tấn công mạng luôn là chủ đề nóng của toàn thế giới. Nếu bạn là một kỹ sư tin học hay chỉ là một người đam mê công nghệ thông tin, chắc hẳn không xa lạ gì cái cụm từ tấn công Dos (viết tắt của Denial of Service ) hoặc đơn giản nhất là Dos (Tấn công từ chối dịch vụ). Hiện tại nó là hình thức được ưa chuộng nhất trong các cuộc tấn công trên internet. Hôm nay Ad xin mạo muội bàn chút ít về nó một cách dễ hiểu nhất , mời anh em thảo luận và chia sẻ thêm hiểu biết của mình về Dos.
ddos-attack-735x400.jpg
Dos Attack là gì?

Tấn công Dos ( Từ chối dịch vụ) là một hình thức tấn công được thiết kế như một cơn lũ các lưu lượng truy cập vào máy tính mục tiêu , khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quá tải và "ngỏm". Các cuộc tấn công Dos thường nhằm vào hệ thống máy chủ (web server) của ngân hàng, tài chính, thương mại điện tử, tin tức của một tổ chức, thậm chí quốc gia....
Biến thể của loại tấn công Dos phổ biến nhất hiện nay là DDos (Distributed Denial of Service) (T ấn công từ chối dịch vụ phân tán) rất mạnh và khó phát hiện. Một cuộc tấn công Dos điển hình chỉ được duy trì tấn công từ một địa điểm duy nhất, thì Ddos có thể được phân tán từ nhiều IP nằm trên 2 hoặc nhiều hệ thống mạng khác nhau Các bạn có thể hình dung qua mô hình sau

tan-cong-tu-choi-dich-vu-dos-vC3A0-ddos-phan-1-2.jpg


Không giống như tấn công Dos, các hacker sử dụng kiểu tấn công DDos rất khó phát hiện và ngăn chặn. Các hacker có thể sử dụng điều khiển nhiều máy tính từ nhiều hệ thống mạng , vùng địa lý khác nhau trên toàn thể giới để tấn công hệ thống mục tiêu. Chính vì thế lưu lượng đến từ nhiều nơi nên rất khó có phương án đánh chặn hiệu quả.

DDos là gì?
“Ddos” tên đầy đủ là “Distributed Denial Of Servicelà một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.

  • Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
  • Hacker không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này.

ip-spoofing.png


Bảo vệ hệ thống, ngăn chặn Dos/Ddos:

Về lý thuyết để ngăn chặn dos các quản trị viên mạng họ sẽ lọc các IP , đưa nó vào danh sách đen cấm truy cập vào hệ thống . Theo dõi qua log để kiểm tra dấu hiệu khả nghi , truy cập một cách không tự nhiên.
VD: VN-Zoom chúng ta từng hứng chịu khá nhiều đợt tấn công mạnh từ nhiều mạng lưới hàng chục nghìn botnet , là một "lũ zoombie" bị điều khiền truy cập ầm ầm vào 4rum chúng ta,khiến các anh em kỹ thuật của chúng ta ngăn chặn rất gay cấn.

Các cuộc tấn công khó ngăn chặn hơn khi các truy cập không tự nhiên đó được các hacker làm cho chúng khá bình thường lúc đó ngăn chặn nó là rất khó khăn.

Các user tránh bị biến thành botnet , zoombie nên cài các chương trình AV mới nhất tiêu diệt virus do các hacker phát tán, khiến máy tính của mình hoặc hệ thống mạng trở thành công cụ cho hacker điều khiển
Một số phương pháp các hacker hay dùng tấn công Dos

SYN Flood Attack :
Ping Flood Attack (Ping of Death)
Teardrop Attack
Peer-to-Peer Attacks

Minh họa môt số cuộc tấn công DdoS nổi tiếng trên thế giới

Mời các cao thủ thảo luận