- Lúc: 00:55
đã từng nghe qua đâu đó về cụm từ tấn công DOS haytấn công DDOS rồi đúng không ? Có thể là bạn đã nghe rất nhiều rồi đó, nhưng liệu bạn đã hiểu được Dos hay DDos là gì chưa, hay bạn chỉ hiểu thoáng qua nó là một hình thức bị hacker tấn công mà thôi ? Vâng ! Nếu như bạn thực sự muốn tìm hiểu thì đây chính là bài viết dành cho bạn.
Trong bài viết này mình sẽ tóm tắt một cách sơ lược và dễ hiểu nhất cho các bạn Newber, để bạn có thể hiểu rõ hơn về hình thức tấn công mạng này. Trước tiên, bạn cần hiểu qua khái niệm vềDos và Ddos trước đã nhé..
Dos là gì ?
Dos có tên đầy đủ là Denial Of Service – là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải => die là điều tất yếu. Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của ngân hàng, tài chính hay là các trang thương mại điện tử…..
Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi => bạn có thể phát hiện và ngăn chặn được.
Một số kiểu tấn công Dos mà hacker vẫn thường dùng đó là :
- SYN Flood Attack
- Ping Flood Attack
- Teardrop Attack
- Peer-to-Peer Attacks
DDos là gì ?
Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.
Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
Kẻ tấn công (Hacker) không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này. Bạn đang thắc mắc là tại sau họ lại có thể điều được hàng triệu máy tính trên khắp thế giới ư ? có thể là máy tính của bạn cũng đang nằm trong số đó đấy
Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus…. Chính vì vậy mình mới có bài viết ” Lý do bạn nên hạn chế sử dụng phần mềm Crack và bẻ khóa phần mềm ? ” . Nếu như bạn chưa đọc thì có thể bớt chút thời gian ra để đọc lại nhé !
Một số kiểu tấn công DDos mà hacker vẫn hay sử dụng đó là:
- Đánh vào băng thông (Bandwidth).
- Tấn công vào Giao thức.
- Tấn công bằng cách gói tin bất thường.
- Tấn công qua phần mềm trung gian.
- Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network (TFN), Trinity, Knight, Kaiten, MASTER HTTP, LOIC, DDOS UDP, DOS ProC5, SYN-Flood-DOS…..
Làm thế nào để biết bạn đang bị tấn công DDOS ?
Một số cách nhận biết về một cuộc tấn công từ chối dịch vụ đó là:
- Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.
- Bạn không thể truy cập được vào một trang web/blog nào đó.
- Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.
- Lượng thư rác tăng đột biến.
Mục đích tấn công DOS hay DDOS của hacker là gì ?
- Làm tiêu tốn tài nguyên của hệ thống, có thể làm hết băng thông, đầy dung lượng lưu trữ trên đĩa hoặc tăng thời gian xử lý.
- Phá vỡ các thành phần vật lý của mạng máy tính.
- Làm tắc nghẽn thông tin liên lạc ra bên ngoài.
- Phá vỡ các thông tin cấu hình như thông tin định tuyến
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
- Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
- Những lỗi gọi tức thì trong microcode của máy tính.
- Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
- Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. Ví dụ như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
- Gây crash hệ thống.
- Tấn công từ chối dịch vụ iFrame: Trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
–Tham khảo Wikipedia
0 nhận xét