TẤN CÔNG DDOS LÀ GÌ? TẤN CÔNG DDOS HOẠT ĐỘNG NHƯ THẾ NÀO
08/11/2022Tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của máy chủ. Hay dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu. Hoặc cơ sở hạ tầng xung quanh của nó bằng một lượng lớn lưu lượng truy cập Internet.
Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy bị khai thác có thể bao gồm máy tính và các tài nguyên nối mạng khác như thiết bị IoT.
Từ cấp độ cao, một cuộc tấn công DDoS giống như một vụ tắc đường bất ngờ làm tắc nghẽn đường cao tốc. Ngăn cản giao thông thường xuyên đến đích.
Tấn công DDoS hoạt động như thế nào?
Các cuộc tấn công DDoS được thực hiện với mạng của các máy kết nối Internet.
Các mạng này bao gồm máy tính và các thiết bị khác. Chẳng hạn như thiết bị IoT đã bị nhiễm phần mềm độc hại, cho phép kẻ tấn công điều khiển chúng từ xa. Những thiết bị riêng lẻ này được gọi là BOT và một nhóm BOT gọi là BOTNET.
Khi mạng botnet đã được thiết lập, kẻ tấn công có thể chỉ đạo một cuộc tấn công bằng cách gửi các hướng dẫn từ xa đến từng bot. Khi máy chủ hoặc mạng của nạn nhân bị botnet nhắm mục tiêu. Mỗi bot sẽ gửi yêu cầu đến địa chỉ IP của mục tiêu, có khả năng khiến máy chủ hoặc mạng bị quá tải. Dẫn đến từ chối dịch vụ đối với lưu lượng truy cập bình thường.
Bởi vì mỗi bot là một thiết bị Internet hợp pháp. Việc tách lưu lượng tấn công khỏi lưu lượng truy cập thông thường có thể khó khăn.
Cách xác định một tấn công DDoS
Triệu chứng rõ ràng nhất của cuộc tấn công DDoS là một trang web hoặc dịch vụ đột nhiên trở nên chậm chạp hoặc không khả dụng. Nhưng vì một số nguyên nhân – lưu lượng truy cập tăng đột biến như vậy. Có thể tạo ra các vấn đề về hiệu suất tương tự, nên thường cần phải điều tra thêm. Các công cụ phân tích lưu lượng có thể giúp bạn phát hiện cuộc tấn công DDoS:
– Lượng lưu lượng truy cập đáng ngờ bắt nguồn từ một địa chỉ IP hoặc dải IP.
– Một lượng lớn lưu lượng truy cập từ những người dùng chia sẻ một hồ sơ hành vi. Chẳng hạn như loại thiết bị, vị trí địa lý hoặc phiên bản trình duyệt web.
– Sự gia tăng không giải thích được về yêu cầu đến một trang hoặc điểm cuối.
– Các mẫu lưu lượng truy cập kỳ lạ như tăng đột biến vào các giờ lẻ trong ngày. Các mẫu có vẻ không tự nhiên (ví dụ: tăng đột biến cứ sau 10 phút).
Một số kiểu tấn công DDoS phổ biến là gì?
Các kiểu tấn công DDoS khác nhau nhắm vào các thành phần khác nhau của kết nối mạng. Để hiểu các cuộc tấn công DDoS khác nhau hoạt động như thế nào, cần phải biết kết nối mạng được thực hiện như thế nào.
Kết nối mạng trên Internet bao gồm nhiều thành phần hoặc “lớp” khác nhau. Giống như xây dựng một ngôi nhà từ mặt đất lên, mỗi lớp trong mô hình có một mục đích khác nhau. Mô hình OSI là một khung khái niệm được sử dụng để mô tả kết nối mạng trong 7 lớp riêng biệt.
Mặc dù gần như tất cả các cuộc tấn công DDoS liên quan đến việc áp đảo một thiết bị. Hoặc mạng mục tiêu với lưu lượng truy cập, các cuộc tấn công có thể được chia thành ba loại. Kẻ tấn công có thể sử dụng một hoặc nhiều vectơ tấn công khác nhau. Hoặc vectơ tấn công chu kỳ để đáp lại các biện pháp chống lại mục tiêu.