DDoS Là Gì? Các Loại Tấn Công DDoS Thường Gặp Và Cách Phòng Tránh

DDoS là gì

Trong cuộc sống hiện đại ngày nay, các cuộc tấn công từ chối dịch vụ phân tán đã không còn quá xa lạ với những người quản trị website, người làm trong ngành công nghệ thông tin (IT). Tuy nhiên, làm thế nào để ngăn chặn các cuộc tấn công DDoS là điều mà không phải ai cũng biết. Trong nội dung bài viết dưới đây atscada.net sẽ giới thiệu & chia sẻ đến quý bạn đọc DDoS là gì, các loại tấn công DDoS và cách phòng tránh cụ thể. Theo dõi ngay!

DDoS là gì? 

DDoS (Distributed Denial of Service – Tấn công từ chối dịch vụ phân tán) là phiên bản nâng cấp của Dos (Denial of Service) bởi rất khó bị ngăn chặn. DDoS xảy ra khi kẻ tấn công sử dụng hàng ngàn/hàng triệu thiết bị cầu cuối (máy tính, thiết bị IoT, điện thoại,…) để tạo ra 1 lượng lớn truy cập mạng giả đến 1 trang web nào đó, gây ra tình trạng quá tải & đánh sập máy chủ hoặc gây gián đoạn dịch vụ.

DDoS - Tấn công từ chối dịch vụ phân tán, là phiên bản nâng cấp của Dos
DDoS – Tấn công từ chối dịch vụ phân tán, là phiên bản nâng cấp của Dos

DDoS có thể được thực hiện bởi 1 cá nhân hoặc 1 nhóm người, thậm chí là bởi các tổ chức/quốc gia. Ngày nay, các cuộc tấn công DDoS có thể được thực hiện theo nhiều hình thức khác nhau, tuy nhiên mục đích chung của chúng vẫn là tấn công & làm tê liệt dịch vụ mạng đích. 

Các loại tấn công DDoS phổ biến nhất hiện nay 

Hiện nay, có rất nhiều loại tấn công DDoS khác nhau & các kẻ tấn công thường lựa chọn những phương thức tấn công phù hợp với mục đích của họ. Cụ thể có những loại tấn công DDoS như sau:

SYN Flood 

SYN Flood là phương thức tấn công tạo ra nhiều yêu cầu kết nối “nửa vời” đến 1 máy chủ mạng. SYN Flood thường xảy ra khi lớp TCP bị bão hòa, nghĩa là tin tặc sẽ gửi nhiều yêu cầu SYN nhưng không phản hồi SYN-ACK của máy chủ (server) hoặc gửi các yêu cầu SYN từ địa chỉ IP giả mạo, làm gián đoạn trình kết nối TCP giữa máy khách & máy chủ trên mọi cổng. 

UDP Flood

Được hiểu là giao thức kết nối không tin cậy. Khi thực hiện phương thức tấn công này, kẻ mạo danh sẽ gửi 1 lượng lớn các gói tin UDP đến 1 số cổng ngẫu nhiên trên máy chủ. Khi số lượng yêu cầu UDP vượt ngưỡng/giới hạn cho phép, máy chủ sẽ mất khả năng xử lý yêu cầu, dẫn đến tình trạng từ chối dịch vụ.

HTTP Flood

Phương thức tấn công này tạo ra 1 lượng lớn các yêu cầu HTTP đến 1 trang web hoặc dịch vụ mạng đích. HTTP Flood diễn ra hiệu quả nhất khi máy chủ hoặc ứng dụng buộc phải phân bổ tài nguyên ở mức tối đa để đáp ứng tất cả các yêu cầu đơn lẻ được gửi đến. 

Phương thức tấn công HTTP Flood
Phương thức tấn công HTTP Flood

Smurf Attack

Kẻ mạo danh sẽ tận dụng các lỗ hổng IP & ICMP để gửi các gói tin ICMP độc hại, đính kèm địa chỉ IP giả đến mạng phát sóng IP. Các gói ICMP (Smurf Attack) giả tạo sẽ gửi yêu cầu Ping đến càng nhiều máy chủ, khi đó địa chỉ IP của máy chủ mục tiêu sẽ bị quá tải & gián đoạn hoặc có thể bị sập hoàn toàn.

Bên cạnh đó, còn 1 số loại tấn công DDoS như: DNS Flood, Slowloris, NTP Application, Fraggle Attack, HTTP GET, Advanced Persistent Dos.

Cách phòng tránh các cuộc tấn công DDoS hiệu quả 

Định tuyến hố đen 

Định tuyến hố đen – Blackhole Routing là cách ngăn chặn các cuộc tấn công DDoS đơn giản nhất, là tuyến phòng thủ đầu tiên của hệ thống mạng. Khi thực hiện định tuyến hố đen, quản trị viên mạng cần cấu hình định tuyến với các tiêu chí hạn chế cụ thể, tránh khả năng cả lưu lượng mạng hợp pháp & độc hại đều được chuyển đến hố đen & bị loại khỏi mạng. 

Giới hạn tỷ lệ

Rate Limiting (giới hạn tỷ lệ) là chiến lược ngăn chặn DDoS bằng cách cho phép hạn chế số lượng yêu cầu sẽ được chấp nhận trong 1 khoảng thời gian nhất định. Giảm thiểu nỗ lực đăng nhập Brute Force & làm chậm quá trình đánh cắp nội dung của tin tặc.

Cách phòng tránh các cuộc tấn công DDoS
Cách phòng tránh các cuộc tấn công DDoS

Tường lửa ứng dụng web

Web Application Firewall (tường lửa ứng dụng web) là cách phòng tránh các cuộc tấn công DDoS lớp 7. WAF thường được đặt ở giữa internet & máy chủ dịch vụ, đóng vai trò như 1 proxy ngược để bảo vệ máy chủ mục tiêu khỏi các loại lưu lượng độc hại. 

Anycast Network Diffusion

Là hình thức ngăn chặn DDoS dựa trên quá trình phân tán lưu lượng tấn công qua mạng của các máy chủ phân tán đến điểm lưu lượng được mạng hấp thụ. AND sẽ phân tán các ảnh hưởng của lưu lượng tấn công tới các điểm có thể quản lý được. Mức độ hiệu quả của Anycast trong 1 cuộc tấn công DDoS phụ thuộc vào 2 yếu tố: quy mô của cuộc tấn công & hiệu quả của mạng.

>>> Xem thêm: POP Là Gì? Ưu – Nhược Điểm Và Cách Thức Hoạt Động Của Giao Thức POP

Trên đây là những thông tin cơ bản về DDoS – Tấn công từ chối dịch vụ phân tán, các loại tấn công DDoS phổ biến & cách phòng tránh cụ thể. Hy vọng sau khi theo dõi hết nội dung bài viết, bạn đã biết cách bảo vệ hệ thống máy tính của mình tốt hơn. Chúc bạn thành công!

Nếu vẫn còn thắc mắc hoặc câu hỏi liên quan cần hỗ trợ giải đáp chi tiết, đừng ngại hãy gọi ngay đến số hotline phòng kinh doanh.

5/5 (1 Review)

ATSCADA việt nam

ATSCADA - Cung cấp phần mềm ATSCADA - Hệ thống điều khiển giám sát & thu thập dữ liệu là sự lựa chọn phù hợp cho các dự án tích hợp hệ thống, IoT, dự án thành phố thông minh, nông nghiệp 4.0...Được khách hàng tin dùng tại Việt Nam.

Bài viết liên quan

Đồng Hồ Đo Lưu Lượng Nước Là Gì? Những Thông Tin Cần Biết Về Đồng Hồ Đo Nước

Đồng hồ đo nước là thiết bị có vai trò quan trọng trong cuộc sống [...]

Xuất khẩu hàng hóa bằng đường hàng không chi tiết từ A -Z

Trong xuất nhập khập khẩu, ngoài các hình thức vận chuyển đường bộ, đường thủy. [...]

Chất Bán Dẫn Là Gì? Cấu Trúc, Tính Chất Và Ứng Dụng Của Chất Bán Dẫn

Trong thế giới của công nghệ hiện đại, chất bán dẫn đã trở thành yếu [...]

Các loại RAM phổ biến hiện nay? Trong công nghiệp nên dùng RAM nào?

RAM (Random Access Memory) là một loại bộ nhớ khả biến trong máy tính. Chức [...]

Tự động hóa công nghiệp (Automation Industry) là gì?

Hiện nay, việc áp dụng tự động hóa trong công nghiệp trở thành một trong [...]

Điốt Là Gì? Cấu Tạo, Phân Loại Và Nguyên Lý Hoạt Động Của Diode

Trong ngành công nghiệp điện tử nói chung, 1 loại linh kiện được sử dụng [...]