DDOS LÀ GÌ? BẢN CHẤT MỐI ĐE DỌA DDOS NGÀY NAY
28/11/2022Tấn công DDoS là gì?
Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào. Chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công. Với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web. Đồng thời ngăn không cho trang web hoạt động bình thường.
Các mục tiêu điển hình cho các cuộc tấn công DDoS bao gồm:
– Các trang web mua sắm trên Internet
– Bất kỳ doanh nghiệp hoặc tổ chức nào phụ thuộc vào việc cung cấp dịch vụ trực tuyến
>>> Xem thêm: Cách phòng chống tấn công DDoS hiệu quả nhất hiện nay
Cách thức hoạt động của một cuộc tấn công DDoS
Tài nguyên mạng – chẳng hạn như máy chủ web – có giới hạn hữu hạn đối với số lượng yêu cầu mà chúng có thể phục vụ đồng thời. Ngoài giới hạn dung lượng của máy chủ, kênh kết nối máy chủ với Internet cũng sẽ có băng thông/dung lượng hữu hạn. Bất cứ khi nào số lượng yêu cầu vượt quá giới hạn dung lượng của bất kỳ thành phần nào của cơ sở hạ tầng, mức độ dịch vụ có thể bị ảnh hưởng theo một trong các cách sau:
– Phản hồi cho các yêu cầu sẽ chậm hơn nhiều so với bình thường.
– Một số – hoặc tất cả – yêu cầu của người dùng có thể bị bỏ qua hoàn toàn.
Thông thường, mục đích cuối cùng của kẻ tấn công là ngăn chặn hoàn toàn hoạt động bình thường của tài nguyên web – một sự ‘từ chối dịch vụ’ hoàn toàn. Kẻ tấn công cũng có thể yêu cầu thanh toán để dừng cuộc tấn công. Trong một số trường hợp, một cuộc tấn công DDoS thậm chí có thể là một nỗ lực nhằm làm mất uy tín hoặc gây thiệt hại cho hoạt động kinh doanh của đối thủ cạnh tranh.
Sử dụng ‘mạng zombie’ Botnet để tấn công DDoS
Để gửi một số lượng cực lớn yêu cầu đến tài nguyên nạn nhân, tội phạm mạng thường sẽ thiết lập một ‘mạng zombie’ gồm các máy tính mà tội phạm đã lây nhiễm. Vì tội phạm có quyền kiểm soát hành động của mọi máy tính bị nhiễm trong mạng zoombie nên quy mô cực lớn của cuộc tấn công có thể áp đảo tài nguyên web của nạn nhân.
Bản chất của các mối đe dọa DDoS ngày nay
Vào đầu những năm 2000, loại hoạt động tội phạm này khá phổ biến. Tuy nhiên, số vụ tấn công DDoS thành công ngày càng giảm. Sự sụt giảm các cuộc tấn công DDoS này có thể là do những điều sau:
– Các cuộc điều tra của cảnh sát đã dẫn đến việc bắt giữ tội phạm trên toàn thế giới
– Các biện pháp đối phó kỹ thuật đã thành công trước các cuộc tấn công DDoS