Tìm hiểu vể DDOS và hệ thống chống DDOS

     Những cuộc tấn công bằng DDOS từ bên ngoài sẽ gây ra những thiệt hại cho doanh nghiệp. Khi máy chủ không thể đáp ứng được yêu cầu từ các máy khách đồng nghĩa với việc doanh nghiệp sẽ để mất khách hàng khi họ không truy cập được website. Vậy DDOS là gì và hệ thống chống DDOS bằng cách nào để bảo vệ máy chủ. 

1. Dos là gì?

     Dos là viết tắt của Denial of Service, cuộc tấn công từ chối dịch vụ. Dos là một cuộc tấn công, ngăn chặn người dùng không thể truy cập và sử dụng tài nguyên của một máy tính, dịch vụ nào đó. 

Kẻ tấn công sẽ tấn công vào một hệ thống mạng lớn, một mạng nội bộ, chiếm dụng lượng lớn tài nguyên của hệ thống mạng mà nó xâm nhập. Khi các tài nguyên thuộc hệ thống như băng thông, bộ nhớ…bị chiếm dụng, máy chủ không còn khả năng xử lý các yêu cầu từ máy trạm.

2. DDOS là gì? 

      DDOS (viết tắt của Distributed Denial of Service) là tấn công từ chối dịch vụ phân tán. DDos nguy hiểm hơn Dos bởi người bị tấn công khó có thể phát hiện và ngăn chặn do nó được phân tán từ nhiều dải IP khác nhau. 

Kẻ tấn công sẽ chiếm quyền kiểm soát máy tính của bạn cũng như nhiều máy tính khác nhau bằng cách lợi dụng các lỗ hổng bảo mật hoặc điểm yếu của một ứng dụng nào đó. Sau đó họ gửi số lượng lớn thư rác đến một email cụ thể hoặc số lượng lớn yêu cầu đến website bằng chính máy tính vừa bị chiếm quyền kiểm soát. 

DDos được gọi với tên tấn công từ chối dịch vụ phân tán chính do bản chất của nó là kẻ tấn công sử dụng nhiều máy tính (cả máy tính của bạn) để gửi các yêu cầu, khiến máy chủ từ chối xử lý các yêu cầu sử dụng dịch vụ hoặc truy cập website. 

3. Một số biểu hiện nhận biết máy tính bạn đang bị tấn công DDos 

  • Khi bạn mở file hoặc website nào đó, tốc độ truy cập chậm một cách bất thường.
  • Bạn không thể truy cập vào tất cả các website/blog. 
  • Bạn không thể truy cập vào một website/blog nào đó. 
  • Hộp thư spam của bạn bất ngờ nhận được số lượng lớn thư rác. 

4. Một số kiểu tấn công DDos thường thấy bao gồm:

  • Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network (TFN), Trinity, Knight, Kaiten, MASTER HTTP, LOIC, DDOS UDP, DOS ProC5, SYN-Flood-DOS…..Đánh vào băng thông (Bandwidth).
  • Tấn công vào Giao thức.
  • Tấn công qua phần mềm trung gian.
  • Tấn công bằng cách gói tin bất thường.

5. Chống DDos như thế nào cho hiệu quả 

    Với các cuộc tấn công Dos hoặc DDos quy mô nhỏ, các chủ website sẽ ngăn chặn các cuộc tấn công này bằng cách xác nhận địa chỉ của kẻ tấn công thông qua các địa chỉ IP có lượt truy cập tăng bất thường. Sau đó chặn, cho chúng vào danh sách đen. 

Một phương pháp ngăn chặn hiệu quả khác với các cuộc tấn công này là bạn thiết lập firewwall (tường lửa) để ngăn chặn, hạn chế các cuộc tấn công. Tường lửa cũng có tác dụng hạn chế sức mạnh của các cuộc tấn công, góp phần ngăn chặn chúng và giảm mức độ xâm nhập. 

Ngoài ra, một phần nguyên nhân giúp hacker có thể chiếm quyền máy tính của bạn là do bạn đang sử dụng các phần mềm Crack, phần mềm lậu bị chèn các mã độc, virus…. Chính vì vậy, để giảm thiểu việc bị hacker chiếm quyền sử dụng máy tính tạo nên các cuộc tấn công DDos, bạn cần hạn chế hoặc ngưng sử dụng phiên bản crack của các phần mềm và cài đặt phần mềm diệt virus.

CÔNG TY CỔ PHẦN ĐIỆN TOÁN VIỄN THÔNG VIETTELCO

Dịch vụ thuê máy chủ Dịch vụ thuê cloud server
Dịch vụ thuê chỗ đặt máy chủ Dịch vụ thuê tủ rack

2 bình luận về “Tìm hiểu vể DDOS và hệ thống chống DDOS”

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *