TẤN CÔNG DDOS LÀ GÌ ?


Các kiểu tấn công DDoS khác nhau nhắm vào các thành phần khác nhau của kết nối mạng. Để hiểu các cuộc tấn công DDoS khác nhau hoạt động như thế nào, cần phải biết kết nối mạng được thực hiện như thế nào.

Image

TẤN CÔNG DDOS LÀ GÌ ?

 12/04/2021    11 lượt xem webbentre.com

Tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh với một lượng lớn lưu lượng truy cập Internet.

Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy được khai thác có thể bao gồm máy tính và các tài nguyên nối mạng khác như thiết bị IoT.

Từ cấp độ cao, một cuộc tấn công DDoS giống như một vụ tắc đường bất ngờ làm tắc nghẽn đường cao tốc, ngăn cản giao thông thường xuyên đến đích.

 

Tấn Công DDOS

 

Tấn công DDoS hoạt động như thế nào?

Các cuộc tấn công DDoS được thực hiện với mạng của các máy kết nối Internet. Các mạng này bao gồm máy tính và các thiết bị khác (chẳng hạn như thiết bị IoT) đã bị nhiễm phần mềm độc hại, cho phép kẻ tấn công điều khiển chúng từ xa. Các thiết bị riêng lẻ này được gọi là bot (hoặc thây ma), và một nhóm bot được gọi là botnet.

Khi mạng botnet đã được thiết lập, kẻ tấn công có thể chỉ đạo một cuộc tấn công bằng cách gửi các hướng dẫn từ xa đến từng bot.

Khi máy chủ hoặc mạng của nạn nhân bị botnet nhắm mục tiêu, mỗi bot sẽ gửi yêu cầu đến địa chỉ IP của mục tiêu, có khả năng khiến máy chủ hoặc mạng bị quá tải, dẫn đến việc từ chối dịch vụ đối với lưu lượng truy cập bình thường.

Bởi vì mỗi bot là một thiết bị Internet hợp pháp, việc tách lưu lượng tấn công khỏi lưu lượng truy cập thông thường có thể khó khăn.

Cách xác định một cuộc tấn công DDoS

Triệu chứng rõ ràng nhất của cuộc tấn công DDoS là một trang web hoặc dịch vụ đột nhiên trở nên chậm chạp hoặc không khả dụng. Nhưng vì một số nguyên nhân - lưu lượng truy cập tăng đột biến như vậy - có thể tạo ra các vấn đề về hiệu suất tương tự, nên thường cần phải điều tra thêm. Các công cụ phân tích lưu lượng có thể giúp bạn phát hiện một số dấu hiệu đáng chú ý sau của cuộc tấn công DDoS:

Lượng lưu lượng truy cập đáng ngờ bắt nguồn từ một địa chỉ IP hoặc dải IP

Một lượng lớn lưu lượng truy cập từ những người dùng chia sẻ một hồ sơ hành vi, chẳng hạn như loại thiết bị, vị trí địa lý hoặc phiên bản trình duyệt web
Sự gia tăng không giải thích được về yêu cầu đối với một trang hoặc điểm cuối
Các mẫu lưu lượng truy cập kỳ lạ chẳng hạn như tăng đột biến vào các giờ lẻ trong ngày hoặc các mẫu có vẻ không tự nhiên (ví dụ: tăng đột biến cứ sau 10 phút)
Có những dấu hiệu khác, cụ thể hơn của cuộc tấn công DDoS có thể khác nhau tùy thuộc vào loại tấn công.

Một số kiểu tấn công DDoS phổ biến là gì?

Các kiểu tấn công DDoS khác nhau nhắm vào các thành phần khác nhau của kết nối mạng. Để hiểu các cuộc tấn công DDoS khác nhau hoạt động như thế nào, cần phải biết kết nối mạng được thực hiện như thế nào.

Kết nối mạng trên Internet bao gồm nhiều thành phần hoặc “lớp” khác nhau. Giống như xây dựng một ngôi nhà từ mặt đất lên, mỗi lớp trong mô hình có một mục đích khác nhau.

  MENU