Chắc hẳn bạn đã từng nghe qua đâu đó về cụm từ tấn công DOS hay tấn công DDOS rồi đúng không ? Có thể là bạn đã nghe rất nhiều rồi đó, nhưng liệu bạn đã hiểu được Dos hay DDos là gì chưa, hay bạn chỉ hiểu thoáng qua nó là một hình thức bị hacker tấn công mà thôi ? Vâng ! Nếu như bạn thực sự muốn tìm hiểu thì đây chính là bài viết dành cho bạn.
Trong bài viết này mình sẽ tóm tắt một cách sơ lược và dễ hiểu nhất cho các bạn Newber, để bạn có thể hiểu rõ hơn về hình thức tấn công mạng này. Trước tiên, bạn cần hiểu qua khái niệm vềDos và Ddos trước đã nhé..
Dos là gì ?
Dos có tên đầy đủ là Denial Of Service – là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải => die là điều tất yếu. Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của ngân hàng, tài chính hay là các trang thương mại điện tử…..
Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi => bạn có thể phát hiện và ngăn chặn được.
Một số kiểu tấn công Dos mà hacker vẫn thường dùng đó là :
- SYN Flood Attack
- Ping Flood Attack
- Teardrop Attack
- Peer-to-Peer Attacks
DDos là gì ?
Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.
Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
Kẻ tấn công (Hacker) không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này. Bạn đang thắc mắc là tại sau họ lại có thể điều được hàng triệu máy tính trên khắp thế giới ư ? có thể là máy tính của bạn cũng đang nằm trong số đó đấy ?
Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus…. Chính vì vậy mình mới có bài viết ” Lý do bạn nên hạn chế sử dụng phần mềm Crack và bẻ khóa phần mềm ? ” . Nếu như bạn chưa đọc thì có thể bớt chút thời gian ra để đọc lại nhé !
Một số kiểu tấn công DDos mà hacker vẫn hay sử dụng đó là:
- Đánh vào băng thông (Bandwidth).
- Tấn công vào Giao thức.
- Tấn công bằng cách gói tin bất thường.
- Tấn công qua phần mềm trung gian.
- Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network (TFN), Trinity, Knight, Kaiten, MASTER HTTP, LOIC, DDOS UDP, DOS ProC5, SYN-Flood-DOS…..
Làm thế nào để biết bạn đang bị tấn công DDOS ?
Một số cách nhận biết về một cuộc tấn công từ chối dịch vụ đó là:
- Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.
- Bạn không thể truy cập được vào một trang web/blog nào đó.
- Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.
- Lượng thư rác tăng đột biến.
Mục đích tấn công DOS hay DDOS của hacker là gì ?
- Làm tiêu tốn tài nguyên của hệ thống, có thể làm hết băng thông, đầy dung lượng lưu trữ trên đĩa hoặc tăng thời gian xử lý.
- Phá vỡ các thành phần vật lý của mạng máy tính.
- Làm tắc nghẽn thông tin liên lạc ra bên ngoài.
- Phá vỡ các thông tin cấu hình như thông tin định tuyến
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
- Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
- Những lỗi gọi tức thì trong microcode của máy tính.
- Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
- Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. Ví dụ như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
- Gây crash hệ thống.
- Tấn công từ chối dịch vụ iFrame: Trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
–Tham khảo Wikipedia
=> Nói tóm lại Dos hay DDOS là một cuộc tấn công, làm quá tải tài nguyên hệ thống, làm nghẽn đường truyền… dẫn tới việc gián đoạn hoặc là hệ thống đó bị treo luôn và không thể sử dụng được.
Note: DDos – tấn công từ chối dịch vụ là một việc làm vi phạm pháp luật, vi phạm chính sách sử dụng internet của IAB (Internet Architecture Board). Chính vì vậy, đối với các cuộc tấn công DDOS lớn, mà người tấn công bị phát hiện có thể sẽ bị bóc lịch dài dài.
Ngăn chặn các cuộc tấn công DDOS như thế nào ?
Thông thường, khi bị DDOS thì các các chủ website/blog sẽ tìm cách để biết được các địa chỉ IP có lượt truy cập tăng bất thường => sau đó sẽ cho chúng vào danh sách đen (Blacklist) để ngăn chặn chúng kịp thời, tránh làm nghẽn mạng.
Ngoài ra, để bảo mật hơn thì các hệ thống còn có thể sử dụng tường lửa (Firewall) để phòng chống và hạn chế các cuộc tấn công, cũng như hạn chế được sức mạnh thực của nó
Vâng ! nhưng đó là đối với các cuộc tấn công mạng với quy mô nhỏ mà thôi hoặc là mấy chú hacker thực tập đang thử nghiệm , test Tools … thì chúng ta còn có thể ngăn chặn được, chứ thực tế là KHÔNG THỂ ngăn cản đối với các cao thủ hoặc một cuộc tấn công với quy mô lớn.
Tại sao ư? Bạn có biết vụ Google Việt Nam bị DDos vào ngày 23 tháng 2 năm 2015 chứ. Đến một hệ thống lớn như vậy mà hacker còn có thể đánh sập được huống chi mấy trang web cỏn con ở trong nước. Việc hacker tấn công DDOS được Google Việt Nam chứng tỏ hacker có thể tấn công vào bất cứ trang web nào mà họ muốn.
Hoặc nói không đâu xa đó là vụ hệ thống web của công ty VCCorp cũng bị đánh sập khiến nhiều trang lớn như dantri.com.vn, genk.vn, muachung… không thể truy cập được – và kết luận cuối cùng đó là do hacker đã lợi dụng, cài phần mềm gián điệp vào phần mềm Adobe Flash Player. Và gần đây nhất đó là hệ thống của Netlink, các trang báo lớn như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn… cũng bị đánh sập hoàn toàn, phải mất mấy hôm thì hệ thống mới có thể hoạt động trở lại được.
À còn vụ của hãng VietnamAirlines nữa chứ… đây thực sự là một vụ tấn công cực kỳ nguy hiểm, hacker đã có thể chiếm quyền điều khiển toàn bộ hệ thống, phát tán các clip S.E.X tại sân bay, tuyên truyền phản động, chủ quyền biển đảo, làm nhục đất nước chúng ta…. nếu bạn muốn biết thêm thông tin thì tra Google về vụ này nhé. Theo một số nguồn phân tích thì nguyên nhân là do một số máy tính của hệ thống sử dụng Microsoft Office bản Crack, nguồn tin này mình chưa chắc chắn nhưng cũng rất có khả năng là như vậy.
=> Để tránh biến máy tính của bạn thành các botnet hay các zoombie thì ngay từ bây giờ bạn hãy hạn chế sử dụng các phần mềm crack và cài đặt phần mềm diệt virus cho máy tính nhé.
Lời kết
Thế thôi, nói chuyên sâu về DDOS thì phải một quyển sách không hết, nhưng tóm lại về cơ bản là như vậy. Bạn chỉ cần hiểu qua một chút về bản chất của nó để biết được mức độ nguy hiểm của tấn công DDOS là như thế nào thôi, còn nếu bạn muốn tìm hiểu chuyên sâu hơn thì tìm kiếm các tài liệu để đọc thêm nhé.
Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !
Kiên Nguyễn – Blogchiasekienthuc.com