–>

Dos là gì? DDos là gì? Cách phòng thủ tấn công DOS

Posted On By Hoangcuc Posted in Kiến thức chung

Dos là gì, DDos là gì và cách Anti DDos như thế nào chính là câu hỏi được nhiều người quan tâm. Ở bài viết này chúng tôi chia sẻ cho bạn đọc chi tiết về chủ đề Dos và DDos.

Có thể bạn đã từng nghe nhiều về DoS và DDoS hay tấn công từ chối dịch vụ và có thể từng là nạn nhân của kiểu tấn công này. Vậy bạn có hiểu rõ DDoS, DoS là hệ điều hành gì, dấu hiệu cũng như tác hại của chúng ra sao? Trong bài viết này, hãy cùng chúng tôi tìm hiểu về kiểu tấn công kinh điển này, một số việc cần làm nếu nghi ngờ dịch vụ của bạn đang bị DDoS, cách kiểm tra, phòng tránh DDoS.

DOS là gì? Dos là viết tắt của từ gì?

DoS tên đầy đủ trong tiếng Anh là Denial of Service, dịch ra tiếng Việt có nghĩa là từ chối dịch vụ. Vậy bạn có hiểu tấn công Dos là gì chưa. Tấn công Dos là hình thức tấn công nhằm làm sập một máy chủ hoặc mạng, làm người dùng khác không thể truy cập vào máy chủ hoặc mạng đó. Kẻ tấn công sẽ thực hiện điều này bằng cách “tuồn” ồ ạt traffic hoặc là gửi thông tin để kích hoạt sự cố đến máy chủ, mục tiêu hoặc hệ thống, từ đó khiến người dùng hợp pháp (thành viên, nhân viên, chủ tài khoản) không thể truy cập dịch vụ, tài nguyên mà họ mong đợi.

Nạn nhân của tấn công denial of service attack chủ yếu là máy chủ web của các tổ chức cao cấp như công ty truyền thông, ngân hàng, doanh nghiệp thương mại, các trang báo, mạng xã hội…

Denial of service (Dos) là gì?
Denial of service (Dos) là gì?

Ví dụ, khi bạn nhập URL của một website vào trình duyệt, lúc này bạn đang gửi một yêu cầu đến máy chủ của trang để xem. Máy chủ chỉ có thể xử lý một vài yêu cầu nhất định trong một khoảng thời gian, nếu kẻ tấn công gửi ồ ạt nhiều yêu cầu đến máy chủ thì sẽ làm nó bị quá tải và yêu cầu của bạn sẽ không được xử lý. Đây là kiểu “từ chối dịch vụ” bởi nó làm cho bạn không thể nào truy cập đến trang đó.

Kẻ tấn công còn có thể sử dụng thư rác để thực hiện các cuộc tấn công tương tự trên tài khoản email của bạn. Dù bạn có một tài khoản email của công ty hoặc dùng dịch vụ miễn phí như Gmail thì vẫn sẽ bị giới hạn số lượng dữ liệu trong tài khoản. Bằng cách gửi nhiều email, kẻ tấn công có thể làm đầy hòm thư đến, khiến bạn không nhận được các mail khác.

MS-DOS là gì?

MS DOS là viết tắt của từ tiếng Anh Microsoft Disk Operating System, dịch ra có nghĩa là hệ điều hành đĩa từ Microsoft. Đây là hệ điều hành của hãng phần mềm Microsoft. Hệ điều hành này có giao diện dòng lệnh (command-line interface), nó được thiết kế cho các máy tính họ PC. Hệ điều hành MS-DOS từng phổ biến trong suốt thập niên 1980 và thập niên 1990, cho đến khi Windows 95 ra đời thì nó không còn phổ biến nữa.

Phiên bản DOS đầu tiên ra đời lần đầu vào tháng 8 năm 1981, với tên chính là PC DOS 1.0. Tên gọi MS-DOS được biết đến từ tháng 5 năm 1982. Sau đó, Microsoft lần lượt ra đời các phiên bản tiếp theo của MS-DOS song song với PC-DOS.

DDOS là gì?

DDoS (Distributed Denial of Service), dịch ra tiếng Việt có nghĩa là từ chối dịch vụ phân tán. Cách tấn công DDoS chính là nỗ lực làm sập một dịch vụ trực tuyến bằng cách là làm tràn ngập nó với traffic từ nhiều nguồn.

DDos là gì?
DDos là gì?

Khi DDoS, kẻ tấn công chỉ có thể sử dụng máy tính của bạn để tấn công vào máy tính khác. Bằng cách lợi dụng những lỗ hổng về bảo mật và sự không hiểu biết, kẻ này có thể giành quyền được điều khiển máy tính của bạn. Sau đó chúng sẽ dùng máy tính của bạn để gửi thư rác đến địa chỉ email nào đó hoặc gửi số lượng lớn dữ liệu đến một website. Đây là kiểu tấn công phân tán bởi kẻ tấn công sẽ sử dụng nhiều máy tính, gồm có cả máy tính của bạn để tấn công Dos.

Mặc dù DDoS có chế độ tấn công ít phức tạp hơn các loại tấn công mạng khác, nhưng chúng ngày càng mạnh mẽ và tinh vi hơn. Hiện nay có ba loại tấn công cơ bản:

Volume-based: Nó sử dụng lưu lượng truy cập cao để tràn ngập băng thông mạng.

Protocol: Tập trung vào khai thác các tài nguyên máy chủ.

Application: Tập trung vào các ứng dụng web và là loại tấn công tinh vi và nghiêm trọng nhất.

Xem thêm: Locky là loại mã độc gì? Nguyên nhân và cách phòng tránh

Làm thế nào để tránh bị tấn công từ chối dịch vụ?

Không có một biện pháp nào để tránh trở thành nạn nhân của DoS hoặc DDoS. Nhưng cũng có cách để giảm bớt kiểu tấn công công, nó đó là: 

Cài đặt, duy trì phần mềm chống virus

Cài đặt tường lửa và cấu hình để giới hạn được lưu lượng đến và đi từ máy tính.

Làm theo các hướng dẫn an toàn về phân phối địa chỉ email của bạn.

Dùng các bộ lọc email để quản lý lưu lượng không mong muốn.

Cụ thể, đối với 1 data center, bạn nên triển khai các biện pháp phòng tránh sau:

Các ISP thường có bảo vệ DDoS ở lớp 3 và lớp 4, nhưng thường bỏ qua Lớp 7, đây là nơi bị nhắm làm mục tiêu nhiều hơn, và sự đồng đều ở các lớp bảo vệ sẽ không được đảm bảo.

Các công ty xử lý DDoS: Họ sẽ sử dụng cơ sở hạ tầng hiện có của mình để chống lại tất kỳ mối đe dọa nào đến với họ. Thông thường, điều này sẽ được thực hiện thông qua cân bằng tải, mạng phân phối nội dung hoặc kết hợp cả hai. Các trang web nhỏ hơn hoặc các dịch vụ có thể thuê bên ngoài của các bên thứ ba nếu như họ không có vốn để duy trì được một loạt các máy chủ.

Bạn có thể nhờ sự trợ giúp của các công ty xử lý DDos
Bạn có thể nhờ sự trợ giúp của các công ty xử lý DDos

Các nhà cung cấp dịch vụ chống lại DDoS luôn sẵn sàng. Thông thường, họ phải định tuyến lại lưu lượng truy cập đến của bạn qua hệ thống của riêng họ và “cọ rửa” để chống lại các phương thức tấn công đã biết. Họ có thể quét qua các lưu lượng truy cập đáng ngờ từ các nguồn hoặc các geolocation không phổ biến. Hoặc cũng có thể định tuyến lại lưu lượng truy cập hợp pháp khỏi các nguồn botnet.

Hầu hết hệ thống bảo vệ xâm nhập và các tường lửa hiện đại đều cung cấp khả năng phòng thủ trước các cuộc tấn công của DDoS. Các thiết bị này sẽ có thể ở dưới dạng một thiết bị duy nhất và quét tất cả lưu lượng truy cập đến hệ thống hoặc đến phần mềm được phân phối ở cấp máy chủ. Các ứng dụng chống DDoS chuyên dụng đều có sẵn trên thị trường và có thể bảo vệ tốt hơn các cuộc tấn công nhắm vào Lớp 7.

Quét mạng và thường xuyên theo dõi lưu lượng với các cảnh báo cũng giúp bạn nắm bắt được những nguy cơ của một cuộc tấn công DDoS và đưa ra những hành động để giảm thiểu thiệt hại.

Xem thêm: Zenly là gì? Hướng dẫn cách tải và sử dụng app Zenly

Công tác kiểm tra và ứng phó với DDoS tại trung tâm dữ liệu

Khi bạn sở hữu một hệ thống bảo vệ DDoS, bước đầu tiên cần thực hiện đó là xác định các phương thức tấn công, các ứng dụng quan trọng. Cổng nào đang mở? Tắc nghẽn mạng ở đâu? Băng thông nào đang có sẵn để bạn sử dụng? Những hệ thống nào cần bảo vệ bổ sung?

Bạn hãy lưu ý hơn đến các khu vực dễ bị tổn thương trên sự phụ thuộc vào các hệ thống khác ở trong cơ sở hạ tầng của bạn. Ví dụ, cơ sở dữ liệu trung tâm có thể gỡ bỏ chức năng với một số ứng dụng trong trường hợp bị quá tải.

Có rất nhiều công cụ phần mềm mã nguồn mở để bạn có thể sử dụng để kiểm tra và giảm thiểu từ DDoS và các tùy chọn phần cứng có thể đạt được mức lưu lượng đa gigabit. Tuy nhiên, tùy chọn phần cứng sẽ là giải pháp tốn kém. Thay vào đó, một công ty bảo mật chuyên nghiệp có thể cung cấp cho bạn những dịch vụ tùy chọn.

Các cuộc tấn công DDoS chắc chắn sẽ gây ra rất nhiều phiền toái, nhưng nếu chuẩn bị kỹ càng bạn có thể ngăn chặn được hoặc đưa ra những giải pháp khắc phục một cách nhanh chóng, nhờ vậy tránh được những gián đoạn dịch vụ cho người dùng và giảm thiểu thiệt hại mà DDoS gây ra.

Nhận biết các cuộc tấn công Dos và DDos

Không phải sự sập đổ nào của dịch vụ cũng là do một tấn công từ chối dịch vụ. Có rất nhiều vấn đề kỹ thuật do mạng hoặc do các quản trị viên đang thực hiện bảo trì và quản lý. Nhưng bạn cũng có thể dễ dàng nhận ra các cuộc tấn công DoS hoặc DdoS qua các thông tin dưới đây:

Số lượng thư rác bỗng nhưng tăng đột biến
Số lượng thư rác bỗng nhưng tăng đột biến
  • Số lượng thư rác tăng đột biến. 
  • Mở file hay truy cập website chậm một cách không bình thường.
  • Không vào được website mà bạn vẫn xem.
  • Không thể truy cập vào bất kỳ website nào.

Làm gì khi bị tấn công từ chối dịch vụ?

Cho dù bạn có xác định đúng tấn công DoS hoặc DdoS đi chăng nữa thì bạn cũng rất khó để xác định được nguồn hoặc đích của tấn công. Chính vì vậy bạn hãy liên hệ đến chuyên gia kỹ thuật để được hỗ trợ.

Nếu bạn không thể truy cập vào chính file của mình hoặc vào bất cứ website nào trên máy tính thì hãy liên hệ với người quản trị mạng của mạng đó. Điều này có thể thấy rằng máy tính của bạn hoặc mạng của tổ chức đang bị tấn công. 

Nếu bạn thấy các vấn đề trên xảy ra thì hãy liên hệ với nhà cung cấp dịch vụ (ISP). Nếu có vấn đề, ISP sẽ khuyên bạn những hành động thích hợp.

Trên đây là các thông tin về Dos và DDos. Hy vọng những thông tin này đã giúp bạn hiểu rõ hơn về Dos và DDos cũng như cách phòng tránh nó.