NÊN LÀM GÌ KHI BỊ TẤN CÔNG DDOS?

-

1. Mục đích các Hacker tấn công DDos là gì?

Có thể nói, để đạt được mục đích cạnh tranh, các Hacker ngày càng có những hình thức DDos mạnh mẽ và tinh vi hơn, những mục đích sẽ đạt được có thể kể đến như:


  • Gây crash hệ thống
  • Quá tải khả năng tiếp nhận, xử lý dẫn đến hệ thống không thể thực thi bất kỳ các yêu cầu nào khác
  • Gây tắc nghẽn thông tin liên lạc ra bên ngoài
  • Phá vỡ các thành phần vật lý của máy chủ, mạng máy tính
  • Tiêu tốn tài nguyên của hệ thống: hết băng thông, đầy dung lượng lưu trữ, làm chậm tốc độ xử lý
  • Ngăn cản các khách hàng truy cập vào dịch vụ, phá hủy danh tiếng và gây tổn thất về tài chính cho doanh nghiệp...

Những hình thức tấn công DDos thông dụng?

1. SYN Flood

SYN Flood là phương pháp tấn công DDos lớp 4 khai thác khả năng kết nối TCP của máy chủ. Trong một cuộc tấn công SYN, kẻ tấn công sẽ gửi nhiều tin nhắn SYN tới máy chủ đích. Máy chủ sẽ tạo một kết nối để nhận từng SYN và trả lời. Tuy nhiên, kẻ tấn công tiếp tục gửi tin nhắn SYN hoặc nhiều lần giả mạo địa chỉ IP của máy khách để máy chủ đích không bao giờ nhận được và làm đầy kết nối đến mức không thể trả lời bất kỳ yêu cầu kết nào nữa. Thông thường, máy khách và máy chủ thiết lập kết nối TCP bằng cách bắt tay ‘ba chiều:
Máy khách yêu cầu kết nối với máy chủ và gửi một tin nhắn SYN (đồng bộ hóa)
Máy chủ nhận thông báo SYN và gửi lại một tin nhắn SYN-ACK (đồng bộ hóa xác nhận)
Khách hàng phản hồi lại với một ACK (thông báo xác nhận), thiết lập kết nối

2. UDP Flood

UDP Flood là một cuộc tấn công DDos gây ngập lụt bằng cách gửi một số lượng lớn các gói tin UDP tới cổng ngẫu nhiên trên một máy chủ từ xa và kết quả các máy chủ từ xa sẽ:
Kiểm tra các ứng dụng với cổng;
Thấy rằng không có ứng dụng nghe ở cổng;
Trả lời với một ICMP Destination Unreachable gói
Như vậy, hệ thống bị tấn công sẽ buộc phải nhận nhiều gói tin ICMP, dẫn đến khả năng xử lý các yêu cầu của khách hàng yếu đi.

3. HTTP Flood

HTTP Flood là hình thức tấn công DDos sử dụng hoặc tạo ra các botnet để tối đa hóa tác động của cuộc tấn công của họ. Các Hacker sẽ sử dụng nhiều thiết bị nhiễm phần mềm độc hại buộc máy chủ phải vận dụng nguồn lực tối đa để bảo vệ các website hoặc hệ thống máy chủ của mình.

 4. Ping of Death

Đây là cuộc tấn công DDos khá dễ hiểu. Kiểu tấn công này rất dễ gặp trong các hệ điều hành Windows NT trở xuống. Khi một máy tính nhận một gói ICMP có kích thước dữ liệu quá lớn, hệ thống đó sẽ bị crash. Ping of Death điều khiển các giao thức Ip bằng cách gửi những đoạn mã độc đến hệ thống. Tuy nhiên, hình thức này đã không còn hiệu quả như lúc đầu nữa.

* Nên làm gì nếu dịch vụ/hệ thống bị tấn công DDos?

Khi chúng ta nhận ra các dấu hiệu bất thường từ website/blog/server game, thông thường chúng ta thường tìm cách để biết được các địa chỉ IP có lượt truy cập tăng đột biến và đưa vào danh sách đen (Blacklist) để ngăn chặn kịp thời.

Tuy nhiên, cách này có thể tốt đối với những cuộc tấn công mạng quy mô nhỏ, dành cho những Hacker đang “thực tập”. Vậy với những cuộc tấn công DDos quy mô lớn, gây ảnh hưởng nghiêm trọng hơn, điều mà các doanh nghiệp cần lựa chọn chính là đặt niềm tin vào một nhà cung cấp dịch vụ Anti DDos hoặc chuyển hướng dung lượng truy cập bằng cách san tải chúng sang sever của google hoặc nhờ các giải pháp nhờ kĩ thuật như bên inet chả hạn.


Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Một số lợi ích đáng kể khi sử dụng máy chủ ảo

-
Hình ảnh
Cách mạng công nghệ hóa thông tin đã làm cho xu hướng ảo hóa máy chủ được đề cập tới rất nhiều và trở thành một xu hướng phát triển mới cho tương lại các doanh nghiệp trên môi trường internet. Cụ thể là sử dụng máy chủ ảo sẽ đem lại những lợi ích thiết thực dành cho các cá nhân và doanh nghiệp. 1. Lợi ích tối đa hóa của máy chủ ảo Hoạt động hoàn toàn như một sever riêng chuyên biệt với quyền quản trị cao nhất, đảm bảo tính bảo mật cao. Tiết kiệm được chi phí đầu tư sever ban đầu Có thể dùng VPS để thiết lập Web Server, Mail Server cũng như các server ứng dụng khác và có thể cài đặt riêng theo nhu cầu cũng nhữ dễ dàng chia sẽ dữ liệu, truyền dữ liệu giữa các chi nhánh. Có tính chất quản lý nội bộ riêng của doanh nghiệp. Không tốn chi phí mua thiết bị, chi phí bảo dưỡng. Dễ dàng nâng cấp tài nguyên RAM, HDD, Băng thông khi cần. Có thể cài lại hệ điều hành từ 5-10 phút (cần thiết trong lúc khẩn cấp giảm tối đa thời gian Sập Mạng của hệ thống, các trường
Đọc thêm

Seo có bị ảnh hưởng khi mua tên miền nước ngoài hay tên miền trong nước không?

-
Hình ảnh
Đã có nhiều trường hợp nhiều người làm website chỉ định làm ở các dịch vụ nước ngoài và tránh việt nam - đa phần có thể là họ muốn đăng ký adsense nước ngoài (vì dễ duyệt hơn) hoặc muốn hồ sơ của mình đều ở nước ngoài tránh trong nước thì họ đều sử dụng tại nước ngoài. Tuy nhiên sử dụng hosting hay tên miền sẽ có phần lợi thế hơn về giá tuy nhiên lại gặp phải các vấn đề về cài đặt hosting hay tên miền mà lại gặp rào cản ngôn ngữ sẽ làm khó cho người sử dụng. Nhưng bất chấp người ra vẫn sử dụng các dịch vụ "ngoại quốc" dù rằng dịch vụ trong nước sẽ dễ dàng hơn. >>>  Một số đặc điểm của hosting? 1. Đăng ký như thế nào để tối ưu hóa  Có thể bạn không biết rằng nếu muốn chơi thị trường nước ngoài thì hosting, server sẽ luôn phải đặt ở các thị trường như usa, hoặc canada,..... và không được đặt ở việt nam. Nhưng với tên miền chúng không cần thiết phải như vậy, chúng có thể đăng ký tại nhà đăng ký việt nam mà không ảnh hưởng gì do chúng chỉ có tác dụng là trỏ dn
Đọc thêm

Bạn có thể "ăn cắp" tên miền được không?

-
Hình ảnh
Câu trả lời là "có" nhưng đó không phải là ăn cắp, nếu tôi hiểu câu hỏi của bạn một cách chính xác. Theo quy tắc, ai cũng có thể đăng ký một tên miền đã hết hạn và bị xóa khỏi sổ đăng ký. Tên miền thông thường theo một vòng đời nhất định: Hết hạn— → Thời gian gia hạn → Đang chờ xóa —-> Thả. Ở giai đoạn thả, bất kỳ ai cũng có thể chọn tên miền và đăng ký tên miền đó.Tuy nhiên, nếu tên miền là tên miền rất có giá trị, hầu hết mọi người sẽ mua nó qua phiên đấu giá trong thời gian gia hạn hoặc đặt hàng lại trong thời gian chờ đang chờ xử lý, điều này cũng có thể mở rộng thành phiên đấu giá backorder tên miền .  Đối với bản ghi, tên miền được đăng ký trong cơ sở dữ liệu toàn cầu được gọi là sổ đăng ký. Thực tế, có một dịch vụ đăng ký trên mỗi phần mở rộng (.com, .info, .org .....). Mỗi dịch vụ đăng ký ủy quyền khả năng đăng ký tên miền cho các nhà đăng ký tên là "Registrar". Có hàng tá Nhà đăng ký trên toàn thế giới cho mỗi lần gia hạn. Mỗi tổ chức đăng
Đọc thêm