Bạn chắc hẳn đã nghe nói về cuộc tấn công dos hoặc cuộc tấn công ddos , phải không?
Có lẽ bạn đã nghe điều này rất nhiều, nhưng bạn có hiểu dos hoặc ddos là gì hay bạn chỉ xem nó như một hình thức hack?
Có! Nếu bạn thực sự muốn tìm hiểu, thì bài viết này là dành cho bạn.
Trong bài viết này, tôi sẽ cung cấp một bản tóm tắt ngắn gọn và dễ hiểu cho người mới để bạn có thể hiểu rõ hơn về hình thức tấn công mạng này. Trước hết, bạn cần hiểu khái niệm về dos và ddos ..
# 1. Dos là gì?
dos là viết tắt của từ chối dịch vụ – một dạng tấn công từ chối dịch vụ.
Đây là hình thức tấn công phổ biến khiến máy tính mục tiêu không thể xử lý các tác vụ kịp thời và gây ra tình trạng quá tải => chết máy là điều không thể tránh khỏi.
Các cuộc tấn công dos này thường nhắm mục tiêu vào các máy chủ ảo (vps) hoặc máy chủ web cho các trang web ngân hàng, tài chính hoặc thương mại điện tử …
Các cuộc tấn công Dos thường chỉ tấn công từ một vị trí duy nhất, tức là nó bắt đầu tại một điểm và chỉ có một dải ip => bạn có thể phát hiện và ngăn chặn.
Một số kiểu tấn công dos thường được tin tặc sử dụng là:
- cuộc tấn công lũ syn
- ping lũ tấn công
- Cuộc tấn công bằng giọt nước mắt
- Tấn công ngang hàng
- Nhập băng thông.
- Tấn công giao thức.
- Tấn công gói tin bất thường.
- Tấn công phần mềm trung gian.
- Các công cụ tấn công proxy như: trinoo, mạng lũ lụt (tfn), trinity, hiệp sĩ, kaiten, http chính, loic, ddos udp, dos proc5, syn-lụt-dos …..
- Internet chậm bất thường khi bạn mở một tệp hoặc trang web / blog.
- Bạn không thể truy cập một trang web / blog.
- Hoặc bạn hoàn toàn không thể truy cập vào trang web / blog.
- Spam tăng đột biến.
- Tốn tài nguyên hệ thống, có thể làm cạn kiệt băng thông, lấp đầy dung lượng ổ đĩa hoặc tăng thời gian xử lý.
- Phân tách các thành phần vật lý của mạng máy tính.
- Chặn giao tiếp bên ngoài.
- Hủy thông tin cấu hình, chẳng hạn như thông tin định tuyến
- Hủy thông tin trạng thái, chẳng hạn như tự động đặt lại các phiên tcp.
- Tính quá cao sức mạnh xử lý, ngăn hệ thống thực hiện bất kỳ công việc nào khác.
- Lỗi cuộc gọi tức thì trong vi mã máy tính.
- Lỗi cuộc gọi tức thì trong chuỗi hướng dẫn, khiến máy tính không ổn định hoặc bị treo.
- Các lỗ hổng có thể bị khai thác trong hệ điều hành dẫn đến tình trạng thiếu tài nguyên hoặc sự cố. Ví dụ, sử dụng tất cả các khả năng sẵn có dẫn đến không có công việc thực sự nào được thực hiện.
- Khiến hệ thống gặp sự cố.
- Tấn công từ chối dịch vụ iframe: Trong một trang html, một trang web có thể được gọi nhiều lần với nhiều yêu cầu cho đến khi băng thông của trang web bị vượt quá.
# 2. Ddos là gì?
ddos là viết tắt của từ chối dịch vụ phân tán – một biến thể của kiểu tấn công dos.
Đây là một dạng tấn công từ chối dịch vụ phân tán khiến nạn nhân không thể sử dụng dịch vụ, nó có thể khiến bạn không thể kết nối với các dịch vụ internet hoặc có thể tắt máy tính, mạng lan nội bộ hoặc thậm chí toàn bộ mạng .
Tấn công ddos mạnh hơn dos rất nhiều, ưu điểm của hình thức này là nằm rải rác ở nhiều dãy ip khác nhau nên kẻ tấn công sẽ khó phát hiện và ngăn chặn.
p>
Những kẻ tấn công (tin tặc) không chỉ sử dụng máy tính của riêng họ để tấn công một trang web hoặc mạng mà còn sử dụng hàng triệu máy tính khác. Chào.
Bạn có muốn biết tại sao họ có thể kiểm soát hàng triệu máy tính trên khắp thế giới không? Có thể máy tính của bạn là một trong số đó 😀
Nguyên nhân là do nhiều người đang sử dụng phần mềm bẻ khóa, hoặc phần mềm vi phạm bản quyền được chia sẻ rộng rãi trên mạng và chèn mã độc, vi rút ….
Đây là lý do tại sao tôi có một bài viết ‘Tại sao hạn chế sử dụng phần mềm bẻ khóa và phần mềm đã bẻ khóa? “. Nếu chưa đọc, bạn có thể dành thời gian đọc lại!
Một số kiểu tấn công ddos vẫn được tin tặc sử dụng là:
# 3. Làm thế nào để bạn biết rằng bạn đã bị tấn công bởi ddos?
Một số cách hiểu về các cuộc tấn công từ chối dịch vụ là:
# 4. Mục đích của cuộc tấn công dos hoặc ddos của hacker là gì?
-Tham khảo Wikipedia
=> Nói một cách ngắn gọn, dos hay ddos là một cuộc tấn công làm quá tải tài nguyên của hệ thống, chặn đường truyền … gây ra sự cố hoặc hệ thống đó bị treo vĩnh viễn, không sử dụng được.
Lưu ý: ddos - Các cuộc tấn công từ chối dịch vụ là bất hợp pháp và chống lại chính sách internet của iab (Internet Architecture Board).
Do đó, đối với các cuộc tấn công ddos lớn, những kẻ tấn công bị phát hiện có thể bị lộ trong thời gian dài.
# 5. Làm thế nào để ngăn chặn các cuộc tấn công ddos?
Thông thường, khi trở thành ddos, chủ website / blog tìm cách tìm hiểu những địa chỉ ip có lượng truy cập cao bất thường => sau đó thêm vào blacklist và chặn kịp thời để tránh nghẽn mạng.
Ngoài ra, để tăng cường bảo mật, hệ thống có thể sử dụng tường lửa để ngăn chặn và hạn chế các cuộc tấn công cũng như hạn chế sức mạnh thực sự của chúng
Có! Nhưng chỉ đối với những cuộc tấn công mạng quy mô nhỏ hoặc những hacker tập sự đang thử nghiệm, kiểm tra công cụ … thì chúng ta vẫn có thể ngăn chặn được, nhưng thực sự chúng ta không thể ngăn chặn được. Làm chủ hoặc tấn công lớn.
Tại sao? Bạn có biết vụ google Việt Nam bị ddos ngày 23/02/2015 không? Với một hệ thống lớn như vậy, tin tặc thậm chí có thể đánh sập một số trang web nhỏ ở Trung Quốc.
Việc hack ddos Google Việt Nam chứng tỏ tin tặc có thể tấn công bất kỳ trang web nào mà chúng muốn.
Hay cách đó không xa, hệ thống mạng của vccorp cũng bị sập khiến dantri.com.vn, genk.vn, muachung và nhiều trang web lớn khác không thể truy cập được – kết luận cuối cùng là do hacker đã lợi dụng và đưa gián điệp vào phần mềm. được cài đặt vào phần mềm adobe flash player.
Mới đây hệ thống của netlink, các trang báo lớn như ngooiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn… cũng bị sập hoàn toàn và phải vài ngày sau hệ thống mới hoạt động lại. có thể hoạt động trở lại.
<3 Phong trào, chủ quyền biển đảo, nỗi nhục của đất nước ta…. Nếu bạn muốn biết thêm, hãy google trường hợp này.
Theo một số nguồn phân tích, nguyên nhân là do một số máy tính trong hệ thống sử dụng phiên bản bẻ khóa của microsoft office, tôi không rõ về nguồn này nhưng rất có thể xảy ra.
= & gt; Để ngăn máy tính của bạn trở thành botnet hoặc zombie, từ bây giờ, hãy hạn chế sử dụng phần mềm bẻ khóa và cài đặt phần mềm diệt vi-rút cho máy tính của bạn.
# 6. Kết luận
Vậy đó, đi sâu vào ddos không phải là một cuốn sách hoàn chỉnh, nhưng về cơ bản là vậy.
Bạn chỉ cần hiểu một chút về bản chất của nó để biết mức độ nguy hiểm của cuộc tấn công ddos, nhưng nếu bạn muốn tìm hiểu sâu hơn, hãy tìm kiếm tài liệu để đọc thêm.
Hy vọng bài viết này hữu ích với bạn và chúc bạn may mắn!
kien nguyen – blogchiasekienthuc.com