TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN (DDOS) Ý NGHĨA VÀ CÁCH NGĂN CHẶN

21/11/2022

Tấn công DDoS là gì?

Tấn công DDoS có nghĩa là “Tấn công Từ chối Dịch vụ Phân tán (DDoS)“. Đây là tội phạm mạng trong đó kẻ tấn công làm tràn ngập máy chủ bằng lưu lượng truy cập internet để ngăn người dùng truy cập các trang web và dịch vụ trực tuyến được kết nối.

Các cuộc tấn công DDoS đang gia tăng và thậm chí một số công ty lớn nhất toàn cầu cũng không tránh khỏi bị “DDoS’ed”. Cuộc tấn công lớn nhất trong lịch sử xảy ra vào tháng 2 năm 2020 không ai khác chính là Amazon Web Services (AWS). Vượt qua cuộc tấn công trước đó vào GitHub hai năm trước đó. Sự phân nhánh của DDoS bao gồm giảm lưu lượng truy cập hợp pháp. Nhất là mất việc kinh doanh và tổn hại danh tiếng.

Cách thức hoạt động của các cuộc tấn công DDoS

Một cuộc tấn công DDoS nhằm mục đích áp đảo các thiết bị, dịch vụ và mạng của mục tiêu dự định bằng lưu lượng truy cập internet giả. Khiến chúng không thể truy cập được hoặc vô dụng đối với người dùng hợp pháp.

DoS so với DDoS

Một cuộc tấn công từ chối dịch vụ phân tán là một danh mục con của cuộc tấn công từ chối dịch vụ DDoS tổng quát hơn. Trong một cuộc tấn công DoS, kẻ tấn công sử dụng một kết nối internet duy nhất để chặn mục tiêu bằng các yêu cầu giả mạo hoặc để thử và khai thác lỗ hổng bảo mật mạng. DDoS có quy mô lớn hơn. Nó sử dụng hàng nghìn (thậm chí hàng triệu) thiết bị được kết nối để hoàn thành mục tiêu của mình. Khối lượng lớn của các thiết bị được sử dụng khiến DDoS khó chống lại hơn nhiều.

Botnet

Botnet là cách chính để thực hiện các cuộc tấn công từ chối dịch vụ phân tán. Kẻ tấn công sẽ xâm nhập vào máy tính hoặc các thiết bị khác. Cài đặt một đoạn mã độc hại hoặc phần mềm độc hại, được gọi là bot. Cùng với nhau, các máy tính bị nhiễm tạo thành một mạng được gọi là botnet. Sau đó, kẻ tấn công ra lệnh cho botnet áp đảo các máy chủ và thiết bị của nạn nhân với nhiều yêu cầu kết nối hơn mức chúng có thể xử lý.

 >>> Xem thêm: Cách phòng chống DDoS hiệu quả nhất hiện nay

Một số câu hỏi thường gặp

Tấn công DDoS là gì?

Tấn công DDoS có nghĩa là “Tấn công từ chối dịch vụ phân tán (DDoS)”. Đây là tội phạm mạng trong đó kẻ tấn công làm tràn ngập máy chủ bằng lưu lượng truy cập internet. Ngăn người dùng truy cập các trang web và dịch vụ trực tuyến được kết nối.

Khi nào một cuộc tấn công hoạt động?

Một cuộc tấn công DDoS nhằm mục đích áp đảo các thiết bị, dịch vụ và mạng của mục tiêu dự định bằng lưu lượng truy cập internet giả, khiến chúng không thể truy cập được hoặc vô dụng đối với người dùng hợp pháp.

Ví dụ về tấn công DDoS là gì?

Các cuộc tấn công khác nhau nhắm vào các phần khác nhau của mạng và chúng được phân loại theo các lớp kết nối mạng mà chúng nhắm mục tiêu. Ba loại bao gồm:

– Tấn công dựa trên khối lượng hoặc khối lượng

– Tấn công giao thức

– Tấn công tầng ứng dụng