DDoS Là Gì? Các Loại Tấn Công DDoS Thường Gặp Và Cách Phòng Tránh

Trong cuộc sống hiện đại ngày nay, các cuộc tấn công từ chối dịch vụ phân tán đã không còn quá xa lạ với những người quản trị website, người làm trong ngành công nghệ thông tin (IT). Tuy nhiên, làm thế nào để ngăn chặn các cuộc tấn công DDoS là điều mà không phải ai cũng biết. Trong nội dung bài viết dưới đây atscada.net sẽ giới thiệu & chia sẻ đến quý bạn đọc DDoS là gì, các loại tấn công DDoS và cách phòng tránh cụ thể. Theo dõi ngay!

DDoS là gì? 

DDoS (Distributed Denial of Service – Tấn công từ chối dịch vụ phân tán) là phiên bản nâng cấp của Dos (Denial of Service) bởi rất khó bị ngăn chặn. DDoS xảy ra khi kẻ tấn công sử dụng hàng ngàn/hàng triệu thiết bị cầu cuối (máy tính, thiết bị IoT, điện thoại,…) để tạo ra 1 lượng lớn truy cập mạng giả đến 1 trang web nào đó, gây ra tình trạng quá tải & đánh sập máy chủ hoặc gây gián đoạn dịch vụ.

DDoS có thể được thực hiện bởi 1 cá nhân hoặc 1 nhóm người, thậm chí là bởi các tổ chức/quốc gia. Ngày nay, các cuộc tấn công DDoS có thể được thực hiện theo nhiều hình thức khác nhau, tuy nhiên mục đích chung của chúng vẫn là tấn công & làm tê liệt dịch vụ mạng đích. 

Các loại tấn công DDoS phổ biến nhất hiện nay 

Hiện nay, có rất nhiều loại tấn công DDoS khác nhau & các kẻ tấn công thường lựa chọn những phương thức tấn công phù hợp với mục đích của họ. Cụ thể có những loại tấn công DDoS như sau:

SYN Flood 

SYN Flood là phương thức tấn công tạo ra nhiều yêu cầu kết nối “nửa vời” đến 1 máy chủ mạng. SYN Flood thường xảy ra khi lớp TCP bị bão hòa, nghĩa là tin tặc sẽ gửi nhiều yêu cầu SYN nhưng không phản hồi SYN-ACK của máy chủ (server) hoặc gửi các yêu cầu SYN từ địa chỉ IP giả mạo, làm gián đoạn trình kết nối TCP giữa máy khách & máy chủ trên mọi cổng. 

UDP Flood

Được hiểu là giao thức kết nối không tin cậy. Khi thực hiện phương thức tấn công này, kẻ mạo danh sẽ gửi 1 lượng lớn các gói tin UDP đến 1 số cổng ngẫu nhiên trên máy chủ. Khi số lượng yêu cầu UDP vượt ngưỡng/giới hạn cho phép, máy chủ sẽ mất khả năng xử lý yêu cầu, dẫn đến tình trạng từ chối dịch vụ.

HTTP Flood

Phương thức tấn công này tạo ra 1 lượng lớn các yêu cầu HTTP đến 1 trang web hoặc dịch vụ mạng đích. HTTP Flood diễn ra hiệu quả nhất khi máy chủ hoặc ứng dụng buộc phải phân bổ tài nguyên ở mức tối đa để đáp ứng tất cả các yêu cầu đơn lẻ được gửi đến. 

Smurf Attack

Kẻ mạo danh sẽ tận dụng các lỗ hổng IP & ICMP để gửi các gói tin ICMP độc hại, đính kèm địa chỉ IP giả đến mạng phát sóng IP. Các gói ICMP (Smurf Attack) giả tạo sẽ gửi yêu cầu Ping đến càng nhiều máy chủ, khi đó địa chỉ IP của máy chủ mục tiêu sẽ bị quá tải & gián đoạn hoặc có thể bị sập hoàn toàn.

Bên cạnh đó, còn 1 số loại tấn công DDoS như: DNS Flood, Slowloris, NTP Application, Fraggle Attack, HTTP GET, Advanced Persistent Dos.

Cách phòng tránh các cuộc tấn công DDoS hiệu quả 

Định tuyến hố đen 

Định tuyến hố đen – Blackhole Routing là cách ngăn chặn các cuộc tấn công DDoS đơn giản nhất, là tuyến phòng thủ đầu tiên của hệ thống mạng. Khi thực hiện định tuyến hố đen, quản trị viên mạng cần cấu hình định tuyến với các tiêu chí hạn chế cụ thể, tránh khả năng cả lưu lượng mạng hợp pháp & độc hại đều được chuyển đến hố đen & bị loại khỏi mạng. 

Giới hạn tỷ lệ

Rate Limiting (giới hạn tỷ lệ) là chiến lược ngăn chặn DDoS bằng cách cho phép hạn chế số lượng yêu cầu sẽ được chấp nhận trong 1 khoảng thời gian nhất định. Giảm thiểu nỗ lực đăng nhập Brute Force & làm chậm quá trình đánh cắp nội dung của tin tặc.

Tường lửa ứng dụng web

Web Application Firewall (tường lửa ứng dụng web) là cách phòng tránh các cuộc tấn công DDoS lớp 7. WAF thường được đặt ở giữa internet & máy chủ dịch vụ, đóng vai trò như 1 proxy ngược để bảo vệ máy chủ mục tiêu khỏi các loại lưu lượng độc hại. 

Anycast Network Diffusion

Là hình thức ngăn chặn DDoS dựa trên quá trình phân tán lưu lượng tấn công qua mạng của các máy chủ phân tán đến điểm lưu lượng được mạng hấp thụ. AND sẽ phân tán các ảnh hưởng của lưu lượng tấn công tới các điểm có thể quản lý được. Mức độ hiệu quả của Anycast trong 1 cuộc tấn công DDoS phụ thuộc vào 2 yếu tố: quy mô của cuộc tấn công & hiệu quả của mạng.

>>> Xem thêm: POP Là Gì? Ưu – Nhược Điểm Và Cách Thức Hoạt Động Của Giao Thức POP

Trên đây là những thông tin cơ bản về DDoS – Tấn công từ chối dịch vụ phân tán, các loại tấn công DDoS phổ biến & cách phòng tránh cụ thể. Hy vọng sau khi theo dõi hết nội dung bài viết, bạn đã biết cách bảo vệ hệ thống máy tính của mình tốt hơn. Chúc bạn thành công!

Nếu vẫn còn thắc mắc hoặc câu hỏi liên quan cần hỗ trợ giải đáp chi tiết, đừng ngại hãy gọi ngay đến số hotline phòng kinh doanh.

ATSCADA - Cung cấp phần mềm ATSCADA - Hệ thống điều khiển giám sát & thu thập dữ liệu là sự lựa chọn phù hợp cho các dự án tích hợp hệ thống, IoT, dự án thành phố thông minh, nông nghiệp 4.0...Được khách hàng tin dùng tại Việt Nam.