Định nghĩa, triệu chứng và chức năng
Các cuộc tấn công DDoS không trực tiếp thuộc về phần mềm độc hại, mà là tội phạm mạng. Về lý thuyết, máy tính của bạn cũng có thể trở thành một phần của một cuộc tấn công như vậy. Đó là lý do tại sao chúng tôi cho bạn thấy DDoS là gì và cách bạn có thể bảo vệ máy tính của mình.
DDoS là gì?
Thuật ngữ DDoS là từ viết tắt của từ chối dịch vụ phân tán. Nó là một hình thức tấn công mà tin tặc sử dụng để đưa trang web của nạn nhân của họ ra khỏi hoạt động với vô số yêu cầu từ hàng ngàn máy tính. Botnet thường được sử dụng cho một cuộc tấn công DDoS. Mạng botnet là hàng trăm hoặc hàng nghìn máy tính bị tội phạm mạng tấn công và điều khiển từ xa. Điều này mang lại cho một cuộc tấn công DDoS rất nhiều sức mạnh tính toán, mà các máy chủ hoặc các thành phần mạng và cơ sở dữ liệu riêng lẻ có thể được nhắm mục tiêu. Ngoài ra, cũng có thể tấn công các thiết bị hỗ trợ internet bằng DDoS, ví dụ: máy sản xuất.
Một cuộc tấn công DDoS có thể gây ra những hậu quả rất phức tạp cho các công ty. Các trang web thương mại điện tử ngừng tạo doanh thu trong khi máy chủ của họ ngừng hoạt động. Ngoài ra, sự cố máy chủ có thể dẫn đến sự gián đoạn trong quá trình sản xuất của các công ty hoặc trong quá trình vận chuyển hàng hóa. Nếu một trang web ngừng hoạt động trong một thời gian dài, lỗi này cũng có thể dẫn đến mất hình ảnh và niềm tin đối với công ty vì khách hàng không thể tiếp cận công ty trực tuyến được nữa.
Đây là cách DDoS hoạt động
Trong một cuộc tấn công DDoS, những kẻ tấn công sử dụng một quy trình trên các máy chủ phản hồi một yêu cầu. Những kẻ tấn công không sử dụng địa chỉ IP của riêng chúng cho DDoS mà là địa chỉ IP của mục tiêu tấn công. Máy chủ không phản hồi với ứng dụng khách giả định, mà với chính nó. Điều này dẫn đến một vòng lặp vô tận các yêu cầu và phản hồi của máy chủ. Tuy nhiên, vì các phản hồi có thể có kích thước lên đến 4.096 byte, số lượng yêu cầu ngày càng tăng dẫn đến tốc độ dữ liệu rất cao, điều này cuối cùng làm quá tải máy chủ và khiến nó bị sập.
Vì các cuộc tấn công DDoS được thực hiện dưới dạng một mạng botnet với vài trăm hoặc hàng nghìn máy tính, ngay cả những máy chủ lớn cũng có thể nhanh chóng bỏ cuộc.
Máy chủ định danh hiện đại thường có thể nhận dạng nhanh hơn liệu một yêu cầu có được lặp lại từ cùng một địa chỉ IP hay không và chặn yêu cầu đó. Tuy nhiên, cái gọi là máy chủ đệ quy thường được sử dụng trong mạng công ty để chấp nhận các yêu cầu giống nhau lặp đi lặp lại và do đó là mục tiêu phổ biến của tin tặc.
Những phương pháp nào khác được sử dụng trong một cuộc tấn công DDoS?
Ngoài cuộc tấn công cổ điển thông qua Hệ thống tên miền, các cuộc tấn công DDoS cũng có thể diễn ra ở các cấp độ khác:
|
Tấn công mạng: |
Nếu băng thông mạng của một máy chủ bị cho là quá tải, nó có thể bị sập trước khi bị quá tải. |
| Tấn công qua các yêu cầu web: | Trong cuộc sống hàng ngày, luôn có những ví dụ rằng máy chủ không thể truy cập được nữa vì một số lượng lớn người đặc biệt truy cập chúng trong thời gian ngắn, ví dụ: khi bán vé cho một ban nhạc rất nổi tiếng và nổi tiếng. Trong trường hợp DDoS, quá trình này có thể được tạo ra một cách giả tạo. Nhiều nghìn máy tính được kết hợp cho mục đích này. Sau đó, tất cả họ đều truy cập vào một trang web cùng một lúc. Các cuộc tấn công DDoS như vậy rất khó bị phát hiện đối với các hệ thống bảo mật như tường lửa, vì mỗi lần truy cập diễn ra thông qua một địa chỉ IP khác nhau. |
Nói chung, một cuộc tấn công DDoS luôn làm cho hệ thống bị quá tải.
Tại sao tin tặc sử dụng các cuộc tấn công DDoS?
Các cuộc tấn công DDoS có thể được thực hiện vì những lý do khác nhau:
- Trong một số trường hợp, chúng được sử dụng như một cuộc biểu tình chống lại chính phủ hoặc công ty.
- Các cuộc tấn công DDoS được sử dụng bởi bọn tội phạm, ví dụ: để tống tiền các công ty.
- Tin tặc tội phạm được đối thủ cạnh tranh trả tiền để làm tê liệt trang web của đối thủ cạnh tranh.
- Một cuộc tấn công DDoS được sử dụng để vượt qua hệ thống bảo mật và cài đặt phần mềm độc hại trên máy chủ.
Botnet là gì và nó có liên quan gì đến DDoS?
Để các cuộc tấn công DDoS hoàn toàn có hiệu quả, những kẻ tấn công cần một số lượng máy tính rất lớn. Để làm điều này, chúng lây nhiễm phần mềm độc hại cho một số lượng lớn máy tính. Điều này chứa cái gọi là chương trình "cửa hậu". Giờ đây, chúng cho phép những kẻ tấn công điều khiển từ xa các máy tính bị nhiễm. Điều tuyệt vời về nó: các máy tính bị nhiễm virus sẽ tự lây nhiễm cho các máy tính khác. Bằng cách này, một mạng botnet có thể phát triển theo cấp số nhân và cuối cùng bao gồm hàng trăm nghìn máy tính. Chỉ có một số máy chủ có thể chịu được sức mạnh tính toán này.
Internet of Things (IoT) ngày càng trở nên quan trọng hơn đối với các cuộc tấn công DDoS. Ngoài máy tính, các thiết bị nối mạng như TV có kết nối Internet, camera giám sát, bộ định tuyến hoặc hộp giải mã tín hiệu số cũng có thể được sử dụng cho các cuộc tấn công botnet và DDoS. Trong nhiều trường hợp, các thiết bị được vận hành với phần sụn lỗi thời hoặc với mật khẩu tiêu chuẩn, điều này làm cho việc xâm nhập vào hệ thống dễ dàng hơn nhiều.
DDoS có thể bị trừng phạt theo luật
DDoS thuộc lĩnh vực phá hoại máy tính và do đó phải chịu sự điều chỉnh của luật hình sự. Những người chịu trách nhiệm có thể phải đối mặt với án tù mười năm nếu bị kết tội.
Các triệu chứng có thể xảy ra của một cuộc tấn công DDoS
Nếu bạn là người dùng không còn có thể truy cập vào một trang web vì không thể truy cập được máy chủ, thì đó có thể là một cuộc tấn công DDoS. Các công ty có thể xác định một cuộc tấn công tương ứng trên cơ sở phân tích tệp nhật ký cũng như tổn thất hiệu suất trên máy chủ.
Làm cách nào để các công ty có thể tự bảo vệ mình khỏi DDoS?
Một biện pháp bảo vệ quan trọng chống lại các cuộc tấn công DDoS là phát hiện một cuộc tấn công như vậy ngay từ đầu. Ví dụ: vì mục đích này, các công ty có thể tạo thống kê DNS và xác định giá trị trung bình cho kích thước tệp của các yêu cầu. Ngoài ra, việc phân tích các số liệu thống kê giúp xác định các bất thường và các mẫu có thể xảy ra. Ví dụ: nếu một công ty nhận thấy rằng hầu hết người dùng truy cập trang web vào các ngày trong tuần từ 10 giờ sáng đến 4 giờ chiều, thì việc tăng truy cập lúc 3 giờ sáng có thể cho thấy có khả năng xảy ra tấn công hoặc cố gắng DDoS.
Ngoài các phân tích này, tường lửa và việc thu hẹp các lỗ hổng bảo mật trong tất cả các thành phần mạng là một trong những biện pháp bảo vệ chống lại DDoS.
Nhiều công ty xây dựng thêm dung lượng máy chủ để có thể chặn nhiều yêu cầu cùng một lúc.
Các chuyên gia an ninh mạng nên thiết kế và thực hiện các biện pháp bảo vệ.
Máy tính của tôi phải làm gì với cuộc tấn công DDoS?
Bản thân bạn có thể trở thành một phần của cuộc tấn công DDoS nếu trước đó máy tính của bạn đã bị tin tặc lây nhiễm phần mềm độc hại. Do đó, máy tính với hệ điều hành lỗi thời chưa được cập nhật là một trong những mục tiêu phổ biến của tin tặc. Hệ điều hành không đủ khả năng bảo vệ chống vi-rút cũng là nạn nhân.
Làm cách nào để ngăn chặn việc trở thành một phần của mạng botnet?
Để tự bảo vệ mình khỏi phần mềm độc hại có thể tấn công máy tính của bạn, bạn có thể làm như sau:
-
Sử dụng phần mềm chống vi-rút cập nhật với các định nghĩa vi-rút cập nhật. Điều này sẽ làm giảm khả năng máy tính của bạn bị nhiễm vi-rút máy tính hoặc bộ rootkit.
-
Không nhấp vào bất kỳ liên kết nào trên các trang web đáng ngờ.
-
Không mở tệp đính kèm email từ những người nhận mà bạn không biết hoặc có địa chỉ email rất khó hiểu.
-
Tốt nhất là chỉ sử dụng máy tính của bạn với quyền truy cập của khách trong cuộc sống hàng ngày. Đây là một cách rất đơn giản để ngăn chặn tin tặc giành được đặc quyền root nếu chúng lây nhiễm vào máy tính của bạn.
Kết luận: DDoS khá hiếm trong khu vực tư nhân, nhưng bạn vẫn có thể đóng góp tích cực để ngăn chặn botnet
Là một người dùng cá nhân, có khả năng cao là bạn sẽ không phải là nạn nhân trực tiếp của DDoS. Nhưng bằng cách bảo vệ máy tính của mình, bạn có thể giúp ngăn chặn các mạng botnet xuất hiện.
