Tấn công từ chối dịch vụ DOS và DDOS (Phần 1)

Đối với các anh em tiếp xúc thường xuyên với internet trong kỉ nguyên công nghệ hiện nay thì việc thấy thuật ngữ DOS và DDOS không còn quá xa lạ. Đặc biệt trong vài năm trở lại đây, việc tin tức đưa tin những bộ phận thông tin và công nghệ của các tổ chức lớn trên thế giới bị hack và đánh cắp dữ liệu đều luôn chứa thuật ngữ DOS và DDOS. Bài viết dưới đây sẽ giúp chúng ta hiểu rõ hơn về đặc điểm và cách thức hoạt động của loại hình tấn công phá hoại này.

1. Dos là gì?

“Dos” tên đầy đủ là Denial Of Service” là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến hiện nay, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải. Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của các doanh nghiệp lớn như ngân hàng, chính phủ hay là các trang thương mại điện tử … hoặc hacker cũng có thể tấn công để “bỏ ghét”.

Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi. Bạn có thể phát hiện và ngăn chặn được.

Tấn công từ chối dịch vụ DOS và DDOS (Phần 1)

Một số kiểu tấn công mà Hacker hay sử dụng là:

  • SYN Flood Attack • Teardrop Attack
  • Ping Flood Attack • Peer-to-Peer Attacks

2. DDos là gì?

“Ddos” tên đầy đủ là Distributed Denial Of Servicelà một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ và làm ngập lưu lượng băng thông Internet, khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống. Hoặc thậm chí là cả một hệ thống mạng nội bộ.

  • Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
  • Hacker không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này.

Tấn công từ chối dịch vụ DOS và DDOS (Phần 1)

3. Vậy tại sao hacker họ lại có thể điều khiển được hàng triệu máy tính trên khắp thế giới?

Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus…. Bạn cũng có thể đang là nạn nhân của những hacker đó.

Tấn công từ chối dịch vụ DOS và DDOS (Phần 1)

Một số kiểu tấn công mà Hacker hay sử dụng là:

  • Đánh vào băng thông (Bandwidth).
  • Tấn công vào Giao thức.
  • Tấn công bằng cách gói tin bất thường.
  • Tấn công qua phần mềm trung gian.
  • Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network,Trinity, Knight, Kaiten, MASTER HTTP,…

Làm sao nhận biết mình đang bị Hacker tấn công Ddos?

  • Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.
  • Bạn không thể truy cập được vào một trang web/blog nào đó.
  • Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.
  • Lượng thư rác tăng đột biến.

Trên đây là phần 1 nội dung “Tấn công từ chối dịch vụ DOS và DDOS”. Chúc các bạn thành công và bảo vệ máy tính của mình tốt hơn. DIGISTAR sẽ tiếp tục cập nhật nội dung của các phần sau, các bạn hãy đăng ký nhận tin để được thông báo khi có bài viết về kiến thức trên blog.