Logo viet.sync-computers.com
Bàn trợ giúp

Một cuộc tấn công ddos ​​là gì?

Mục lục:

Video: Tấn công DDOS là gì? (Tháng sáu 2025)

Video: Tấn công DDOS là gì? (Tháng sáu 2025)
Anonim

Một cuộc tấn công DDoS là một cái gì đó bạn có thể nghe hoặc đọc về mọi thứ, từ các tạp chí tin đồn đến các diễn đàn nhà phát triển đặc biệt. Đó là một mối phiền toái phổ biến xuất hiện từ cuối những năm 90 mà rất nhiều tin tặc hoặc thậm chí nhân viên bất mãn có thể sử dụng để làm tê liệt một hệ thống từ một địa điểm xa xôi.

Cũng xem bài viết của chúng tôi Dịch vụ VPN tốt nhất là gì?

Đây là những gì bạn cần biết về cách thức tấn công DDoS được thực hiện, những gì nó làm và mức độ tiềm ẩn của những mục tiêu không được chuẩn bị hoặc không chuẩn bị.

DoS so với DDoS

Thuật ngữ 'DoS' là viết tắt của tấn công từ chối dịch vụ. Cuộc tấn công mạng này liên quan đến việc hạn chế hoặc phá vỡ các dịch vụ của máy chủ lưu trữ.

Cách phổ biến nhất mà điều này đạt được là bằng cách làm ngập máy chủ với các yêu cầu dư thừa. Điều này gây ra tình trạng quá tải cho máy của mục tiêu và cũng có thể khiến nó không phản hồi với hầu hết nếu không phải tất cả các yêu cầu hợp pháp từ người dùng khác.

DDoS về cơ bản là một cuộc tấn công DoS ở quy mô lớn hơn nhiều. Nó cũng được gọi là một cuộc tấn công từ chối dịch vụ phân tán. Kỹ thuật chống ngập tương tự được sử dụng trên máy mục tiêu nhưng nó đi kèm với một vòng xoắn.

Các cuộc tấn công DDoS có nhiều nguồn gốc. Do đó, ngày càng khó để ngăn chặn chúng. Một cuộc tấn công DoS có thể được dừng lại bằng cách chặn nguồn, nhưng trong trường hợp bị tấn công DDoS, việc này không đơn giản như việc lọc xâm nhập cơ bản sẽ không hiệu quả.

Ý nghĩa DDoS

  • Không có khả năng phân biệt người dùng hợp pháp
  • Trang web không có
  • Hiệu suất mạng chậm
  • Số lượng email spam tăng lên
  • Dịch vụ Internet từ chối truy cập
  • Ngắt kết nối internet có dây hoặc không dây
  • Sự cố phần cứng

Chiến thuật tấn công thông thường

Giả mạo IP là một trong những phương pháp DDoS phổ biến nhất. Tạo địa chỉ IP giả khiến việc tìm và chặn các nguồn gốc của các cuộc tấn công trở nên khó khăn hơn.

Botnet cũng là một thương hiệu của các cuộc tấn công DDoS. Nếu bạn không biết botnet là gì, hãy nghĩ về nó như một mạng lưới các máy tính hoạt động như các tác nhân ngủ. Các máy tính nhận lệnh để tấn công một máy chủ hoặc hệ thống đích nhất định.

Thông thường các máy này nhận và thực hiện các đơn đặt hàng mà không có chủ sở hữu biết về nó. Điều này làm cho DDoSing cực kỳ mạnh mẽ vì tiềm năng mở rộng mạng là khá cao. Nó cũng ngăn chặn các máy chủ chỉ cần thêm băng thông để giải quyết vấn đề.

Mục đích sử dụng

Nhiều cuộc tấn công DDoS được sử dụng trong các kế hoạch tống tiền chống lại các tổ chức tài chính hoặc chủ doanh nghiệp. Những kẻ tấn công thường bắt đầu nhỏ với một cuộc tấn công DDoS đơn giản như một bằng chứng khái niệm. Các mục tiêu sau đó được nhận thức về lỗ hổng trong hệ thống và được nhắc trả phí.

Hầu hết các yêu cầu thanh toán đều bằng Bitcoin hoặc các loại tiền ảo thay thế khác nổi tiếng là khó truy tìm lại những kẻ tấn công.

Một số cuộc tấn công DDoS nhằm mục đích làm hỏng các thành phần phần cứng của hệ thống đích. Điều này được gọi là PDoS, từ chối dịch vụ vĩnh viễn hoặc phlashing.

PDoS liên quan đến việc kiểm soát từ xa đối với việc quản lý các thiết bị phần cứng của hệ thống đích bao gồm nhưng không giới hạn ở máy in, bộ định tuyến và hầu hết phần cứng mạng. Những kẻ tấn công sử dụng hình ảnh phần sụn bị sửa đổi hoặc bị hỏng để thay thế phần sụn gốc của một phần cứng đích.

Sau một trong những cuộc tấn công này, hệ thống có thể bị hỏng sau khi sửa chữa. Điều này có nghĩa là mục tiêu có thể phải thay thế tất cả các thiết bị. Điều này tốn thời gian và tiền bạc.

Các cuộc tấn công PDoS là khó nhận thấy. Chúng cũng có thể được thực hiện mà không cần dựa vào botnet hoặc máy chủ gốc.

DDoS ngoài ý muốn

Đôi khi nguyên nhân của sự quá tải trang web có thể chỉ là sự gia tăng phổ biến. Nếu hàng ngàn hoặc hàng trăm ngàn người nhấp vào cùng một liên kết truy cập đến một trang web cùng một lúc, các quản trị viên có thể xem đó là một nỗ lực DDoS.

Cấp, điều này thường chỉ xảy ra trên các trang web ít chuẩn bị hoặc các trang web mới với băng thông hạn chế. Đó là một số vòng tròn, một biến thể của điều này là VIPDoS. VIP là viết tắt của những người nổi tiếng có thể đăng liên kết thu hút hàng ngàn lần nhấp trong vài giây.

Các sự kiện được quy định trước cũng có thể gây ra sự từ chối dịch vụ tạm thời. Điều này xảy ra bởi vì có đủ thời gian trước, có khả năng hàng triệu người biết rằng họ có khung thời gian giới hạn mà họ có thể hưởng lợi từ một dịch vụ.

Ví dụ, loại DDoS ngoài ý muốn này đã xảy ra trong cuộc điều tra dân số Úc năm 2016.

Bảo vệ DDoS

Mặc dù có một số kỹ thuật phòng thủ bảo vệ hoặc giảm thiểu thiệt hại do tấn công DDoS, hệ thống phòng thủ tốt nhất liên quan đến việc sử dụng nhiều lớp phòng thủ.

Để được chuẩn bị tốt như bạn có thể, bạn phải bắt đầu bằng cách thừa nhận rằng một cuộc tấn công DDoS sắp tới là một khả năng. Kết hợp phát hiện tấn công, phân loại lưu lượng truy cập, các công cụ phản hồi thời gian thực và bảo vệ phần cứng để có cơ hội cao hơn để ngăn chặn một cuộc tấn công.

Băng thông cao cũng rất quan trọng vì ngay cả với các biện pháp bảo mật tiên tiến, không thể ngăn chặn cuộc tấn công DDoS 100 GB trên băng thông 10 GB.

Các phương pháp phòng ngừa DDoS thường được sử dụng liên quan đến:

  • Tường lửa
  • Hệ thống ngăn chặn xâm nhập (IPS)
  • Ứng dụng phần cứng mặt trước
  • Định tuyến lỗ đen
  • Bộ định tuyến
  • Công tắc
  • Lọc ngược dòng

Một suy nghĩ cuối cùng

Mặc dù ngày càng có nhiều cơ chế và công cụ phòng thủ liên tục được cải tiến, số vụ tấn công DDoS vẫn đang gia tăng trên toàn thế giới. Một số quốc gia cố gắng ngăn chặn những kẻ tấn công tiềm năng bằng cách đề nghị thời gian ngồi tù là một hình phạt.

Tuy nhiên, rất ít quốc gia thực sự ban hành luật được xác định rõ về việc này. Vương quốc Anh là một trong số ít có hướng dẫn rõ ràng hơn khi nói đến việc xử lý DDoSing. Có bản án tù tối đa 10 năm có thể được trao cho bất kỳ ai bị bắt DDoSing. Đây cũng là quốc gia duy nhất xác định rõ ràng DDoSing là một hoạt động bất hợp pháp.

Nhóm tin tặc nổi tiếng Annonymous đã vận động hành lang để phân loại một cuộc tấn công DDoS như một hình thức phản kháng được chấp nhận thay vì một cuộc tấn công bất hợp pháp. Bạn có nghĩ rằng họ đúng hay DDoSing quá nguy hiểm trong tay những người có ý định xấu được coi là hợp pháp?

Một cuộc tấn công ddos ​​là gì?

Lựa chọn của người biên tập

Cách kiểm tra máy Mac của bạn để tìm rootkit

Nếu máy Mac của bạn hoạt động lạ và bạn nghi ngờ có rootkit, thì bạn cần bắt đầu tải xuống và quét bằng một số công cụ khác nhau. Điều đáng chú ý là bạn có thể đã cài đặt rootkit và thậm chí không biết nó

Cách đặt tính năng duyệt web riêng tư của Safari&8217;thực sự riêng tư

Ngay khi bạn mở trình duyệt web, tất cả hoạt động trực tuyến của bạn có thể được (và đang) theo dõi. Các trang web bạn truy cập, những thứ bạn mua trực tuyến và các dịch vụ bạn đăng nhập

Cách chuyển đổi tệp MP3 hoặc M4A thành nhạc chuông iPhone

Vậy nhạc chuông iPhone là gì. Trên thực tế, nó chỉ đơn giản là một iTunes thông thường

8 Phím tắt OS X hữu ích

Apple là lựa chọn hàng đầu cho những người dùng muốn làm việc năng suất và hiệu quả hơn, và vì lý do chính đáng. Rốt cuộc, macOS được trang bị rất nhiều phím tắt giúp làm việc dễ dàng hơn

Phím tắt trên máy Mac khi máy Mac của bạn bị treo

Với việc máy Mac là một trong những máy tính đáng tin cậy nhất hiện có, không nhiều người dùng có được cảm giác như khi nhìn thấy bánh xe chết chóc đang quay trên màn hình. Nhưng khi nó xảy ra và máy tính của bạn bị treo, thật tốt khi có tùy chọn sử dụng phím tắt phù hợp để giải quyết vấn đề.

Bắt đầu với Subversion sử dụng SvnX

Nếu bạn là nhà phát triển, phần mềm kiểm soát phiên bản cho phép bạn theo dõi các thay đổi đối với mã của mình. Điều này rất cần thiết đối với các dự án mà bạn đang làm việc theo nhóm, cho phép bạn theo dõi các thay đổi khi chúng xảy ra