Tóm Tắt
1. Dos là gì?
Dos – Denial Of Service được dịch ra là phủ nhận dịch vụ, đây là một hình thức tiến công khá phổ cập khiến cho máy tính tiềm năng không hề giải quyết và xử lý kịp những tác vụ dẫn đến quả tải. Hay nói cách khác mục tiêu của Dos là làm sập một sever hoặc mạng khiến người dùng không hề truy vấn vào sever / mạng đó. Người tiến công triển khai điều này bằng cách tuồn ồ ạt traffic hoặc gửi thông tin hoàn toàn có thể kích hoạt sự cố đến sever, mạng lưới hệ thống mạng, …
Các cuộc tiến công Dos thường nhắm đến những sever ảo hay web server ngân hàng nhà nước, kinh tế tài chính, những trang thương mại điện tử, … Dos thường chỉ được tiến công từ một khu vực duy nhất, xuất phát tại một điểm và chỉ có một dải IP duy nhất .
Ví dụ trực quan: Khi đăng nhập vào ULR của một website vào trình duyệt, bạn gửi yêu cầu đến máy chủ của trang. Tuy nhiên máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong một khoảng thời gian, những kẻ tấn công sẽ canh thời điểm và gửi ồ ạt các yêu cầu đến máy chủ để làm chúng bị quả tải và không thể xử lý yêu cầu của bạn.
2. Ddos là gì?
Ddos – Distributed Denial Of Service được dịch là khước từ dịch vụ phân tán, hình thức này là một dạng tiến công nỡ lực làm sập một dịch vụ trực tuyến bằng cách làm tràn ngập với traffic từ nhiều nguồn. Ddos khiến cho người bị tiến công không hề sử dụng một dịch vụ nào đó, không hề liên kết với dịch vụ internet nào đó hoặc làm ngưng hoạt động giải trí của một chiếc máy tính, một mang LAN nội bộ hoặc thậm chí còn cả một mạng lưới hệ thống mạng .
Tấn công Ddos mạnh hơn Dos ở chỗ là hình thức này hoàn toàn có thể phân tán được từ nhiều dải IP khác nhau, khiến người bị tiến công khó phát hiện để ngăn ngừa. Kẻ tiến công hoàn toàn có thể sử dụng máy tính của bạn để tiến công vào những máy tính khác bằng cách tận dụng những lỗ hổng của bảo mật thông tin để giành lấy quyền điều khiển và tinh chỉnh máy tính của bạn .
Ba loại tiến công cơ bản của Ddos :
- Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
- Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
- Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất
3. Các loại tấn công từ chối dịch vụ phổ biến
SYN Flood : khai thác điểm yếu trong chuỗi liên kết TCP được gọi là bắt tay ba chiều. Máy chủ nhận thông điệp đồng điệu SYN để khởi đầu bắt tay. Máy chủ nhận tin nhắn bằng cách gửi cờ cảnh báo nhắc nhở đến máy tàng trữ bắt đầu và đóng liên kết .
UDP Flood – User Datagram Protocol : đây là một giao thức mạng không session. UDP Flood nhắm đến những cổng ngẫu nhiên tại một máy tính hoặc mạng với những gói tin UDP .
HTPP Flood : giống như những nhu yếu GET, POST hợp pháp được khai thác bởi một hacker ít sử dụng băng thông, hoàn toàn có thể buộc sever sử dụng những nguồn lực tối đa .
Ping Of Death: điều khiển giao thức IP bằng cách gửi những mã độc đến hệ thống.
Smurf Attack : khai thác giao thức internet IP và ICMP sử dụng một chương trình ứng dụng ô nhiễm là smurf, giả tạo một địa chỉ IP và ICMP sau đó ping những địa chỉ IP trên mạng nhất định .
Fraggle Attack : sử dụng lượng lớn lưu lượng UDP và mạng phát sóng của router .
Slowloris : kẻ tiến công sử dụng nguồn lực tối thiểu trong 1 cuộc tiến công và những tiềm năng trên sever web. Sau khi liên kết tiềm năng giữ link đó mở càng lâu càng tốt cùng với HTTP tràn ngập .
Application Level Attacks : tiến công khai thác lỗ hổng trong những ứng dụng với tiềm năng tiến công vào những ứng dụng với những điểm yếu .
NTP Amplification : NTP – Network Time Protocol một giao thức được sử dụng để đồng nhất thời hạn mạng làm ngập tràn lưu lượng UDP. Đây là reflection attack bị khuếch đại có phản hồi từ sever đến IP trá hình, khi bị khuếch đại phản hồi từ sever sẽ không tương ứng với nhu yếu khởi đầu .
Advancel Persistent DoS : là một loại tiến công được sử dụng bởi hacker với mong ước gây ra những thiệt hại nghiêm trọng. Sử dụng được nhiều kiểu tiến công, thường nhắm tiến công theo kiểu gửi hàng triệu nhu yếu / giây. Mỗi cuộc tiến công hoàn toàn có thể lê dài lên đến hàng tuần phụ thuộc vào vào năng lực của hacker .
Zero – day Ddos Attacks : đây là một giải pháp tiến công mới khai thác những lỗ hổng chưa được vá .
HTTP GET : là một kiểu tiến công lớp ứng dụng với quy mô nhỏ nhắm đến những tiềm năng. Chúng khai thác những lỗ hổng trong những ứng dụng .
4. Cách nhận biết và ngăn chặn các cuộc tấn công từ chối dịch vụ Dos và DdoS
Cách nhận biết các cuộc tấn công từ chối dịch vụ Dos và Ddos:
- Mạng sẽ thay đổi, bất ngờ chậm hơn so với bình thường khi bạn mở các file hoặc website, blog nào đó.
- Không thể truy cập vào một website, blog nào đó.
- Không thể truy cập vào một website hay blog nào cả.
- Thư rác tăng đột biến.
Cách ngăn ngừa những cuộc tiến công phủ nhận dịch vụ Dos và DdoS
Việc ngăn ngừa hàng loạt Dos và Ddos là điều không hề, nhưng những bước sau cũng sẽ làm giảm bớt một phần nào đó từ những cuộc tiến công phủ nhận dịch vụ :
- Cài đặt duy trì phần mềm diệt virus.
- Cài đặt tường lửa và cấu hình của nó để hạn chế các lượng truy cập vào và đi từ máy tính của bạn.
- Thực hiện biện pháp bảo mật để phân tán địa chỉ email của bạn, áp dụng các bộ lọc thư điện tử giúp quản lý tốt hơn các lưu lượng truy cập không mong muốn.
>> > Tham khảo : PLC là gì ?
Source: https://final-blade.com
Category: Tiền Điện Tử – Tiền Ảo