Những hiểu biết về tấn công từ chối dịch vụ – DDOS

Chien Tran
Có thể bạn đã nghe nói về các cuộc tấn công từ chối dịch vụ hay tấn công DDOS thường được thực để tấn công vào các trang web, nhưng bạn cũng có thể là một nạn nhân của các cuộc tấn công đó.

Những hiểu biết về tấn công từ chối dịch vụ - DDOS

Tấn công từ chối dịch vụ hay tấn công DDOS (Denial-of-service) là gì?

Trong một cuộc “tấn công từ chối dịch vụ“, một kẻ tấn công sẽ cố gắng ngăn cản người dùng truy cập tới các website hay các dịch vụ trực tuyến. Mục tiêu nhắm đến của kiểu tấn công này là các máy tính và các kết nối của mạng của máy tính đó,các máy chủ web và kết nối mạng, dịch vụ của các website đó, một kẻ tấn công có thể ngăn cản bạn truy cập vào email, các website hay các tài khoản trực tuyến (banking, v.v). Cách phổ biến và cung hay gặp nhất của tấn công DOS là khi một kẻ tấn công cố gắng làm “ngập lụt” (flood) mạng của bạn bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gửi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gửi quá nhiều các yêu cầu để làm cho máy chủ đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuộc tấn công “từ chối dịch vụ” vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Tấn công DDOS là gì?

Trong một cuộc tấn công DDOS, một kẻ tấn tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ chúng có thể lợi dụng máy tính của bạn để gửi các dữ liệu hay các yêu với số lượng lớn vào một trang web hoặc gửi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công từ chối dịch vụ “phân tán – Distributed” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dụng vụ.

Làm thế nào để tránh các vấn đề xảy đến?

Thật không may rằng, không có một cách hiệu quả để ngăn chặn việc bạn, các website của bạn hay các hệ thống của công ty bạn có thể trở thành nạn nhân của một cuộc tấn công DOS hay DDOS, nhưng có một số bước sau đây bạn có thể làm theo để giảm thiểu khả năng rằng bạn có thể trở thành nạn nhân nhằm tấn công các máy tính khác:
  • Cài đặt và duy trì một phần mềm diệt virus (Antivirus Software)
  • Cài đặt một Firewall (tường lửa) và cấu hình nó để hạn chế các lưu lượng truy cập vào và đi từ máy tính của bạn.
  • Thực hiện các thực hành bảo mật để phân tán cho địa chỉ Email của bạn. Áp dụng các bộ lọc thu điện tử có thể giúp bạn quản lý tốt hơn các lưu lượng truy cập không mong muốn đến địa chỉ email của bạn.

Làm thế nào để biết một cuộc tấn công đang xảy ra?

Không phải tất cả các sự gián đoạn của dịch vụ là kết quả của một cuộc tấn công từ chối dịch vụ. Có thể có các vấn đề kỹ thuật với một mạng luwois cụ thể hoặc người quản trị hệ thống thực hiện bảo trì. Tuy nhiên các triệu chứng sau đây có thể chỉ ra một cuộc tấn công DOS hoặc DDOS từ các hệ thống website hay các website:
  1. Thực trạng cho thấy mạng của bạn hay hệ thống bị chậm một cách bất thường (mở file hay truy cập vào website)
  2. Một trang cụ thể nào đó của website không thể truy cập được.
  3. Không thể truy cập vào bất kỳ trang website nào
  4. Gia tăng đáng kể lượng thư rác mà bạn nhận được trong tài khoản.

Bạn nên làm gì nếu bạn nghĩ mình đang gặp một cuộc tấn công?

Mặc dù nếu bạn xác định chính xác một cuộc tấn công DOS hay DDOS, điều này không có nghĩa rằng bạn sẽ có thể xác định được đích tấn công thực sự (trong trường hợp bạn bị biến thành nguồn tấn công) hay các nguồn gốc của cuộc tấn công tới website của bạn. Hãy liên lạc sớm với các chuyên gia thích hợp để được trợ giúp:
  1. Nếu bạn nhận thấy rằng bạn không thể truy cập vào các file riêng của bạn hay bất kỳ website bên ngoài nào từ máy tính của bạn, hãy liên lạc với quản trị mạng của bạn. Nó có thể cho thấy máy tính của bạn hay mạng công ty bạn đang bị tấn công.
  2. Nếu bạn có một số kinh nghiệm nghiệm về máy tính bạn có thể xem xét việc liên lạc với các nhà cung cấp dịch vụ Internet (ISP). Nếu có một vấn đề với hệ thống của bạn, các ISP có thể tư vấn cho bạn thực hiện các hành động thích hợp.

BÀI VIẾT LIÊN QUANXEM THÊM

1513 BÌNH LUẬN

  74. montre hugo boss canada. je veux voir plus de montres biens not茅es par les internautes et pas cher ici

    barbour navy beaufort backpack uba0425 stuarts londoncharlotte eyelet lace up blouse. charlotte eyelet lace up blouse. for love lemonsbrilliance new york flat and curling irons set 1.25 diamond and ceramic flat iron 1 clipless curling ironcenglings wom…

  84. our shop essentials vestito di maglina div class h donna vestiti black abbigliamento donna

    mobeventpro table de r茅ception ronde pliante 10 places 180 cmray ban optical boutique en ligne officielle de ray ban 160lunettes de soleil optic 2000 multicouleur voyancevintage vintage femmes acheter luxe lunettes soleil soleil soleil 2018 homme de fe…

  109. 賲賵毓丿 賲亘丕乇丕丞 丕賱廿爻賲丕毓賷賱賷 賵賳噩賵夭賷 亘胤賱 亘乇賵賳丿賷 丕賱賷賵賲 賮賷 丿賵乇賶 兀亘胤丕賱 廿賮乇賷賯賷丕

    丕賱毓丕亘 丿賷賳丕氐賵乇丕鬲 2016鬲爻賵賯 爻賵丕乇 匕賴亘 丕亘賷囟 賵賱丐賱丐 賰賷卮賷 乇賵亘乇鬲 賵丕賳 賮囟賷 賱賱賳爻丕亍丨爻賲 賱賯亘 丕賱丿賵乇賷 丕賱爻賵乇賷 賱賰乇丞 丕賱賯丿賲 賷鬲兀噩賱 賱賱賲乇丨賱丞 丕賱兀禺賷乇丞 丕賱賵胤賳 兀賵賳 賱丕賷賳鬲賳丕賳賷乇 賰賱賵卮 賲賳 夭丕乇丕 .. 鬲兀賱賾賯賷 亘賴丕 噩賲丕賱賰

  118. 3 賲賵丕賯毓 賲賮賷丿丞 賱賲丕賱賰賷 毓賲賱丞 亘賷鬲賰賵賷賳

    丨賯賷亘丞 賷丿 kaos shock big sequins 氐睾賷乇丞 丕賱丨噩賲 亘兀賱賵丕賳 賲鬲毓丿丿丞 tous4 賯胤毓丞 丕賱賵丨丿丞 噩賲賷賱 賱賵賳 丕賱爻賲賰 賲丕丿丞 賴賱丕賲 丕賱兀賯賱丕賲 kawaii 丕賱賯乇胤丕爻賷丞 caneta 賲賰鬲亘 丕賱賱賵丕夭賲 丕賱賲丿乇爻賷丞毓乇囟 丕鬲氐丕賱丕鬲 10 丕囟毓丕賮 卮丨賳鬲賰 賴丿賷丞4 賳氐丕卅丨 賱賱乇噩丕賱 賱丕禺鬲賷丕乇 丕賱賳馗丕乇丕鬲 丕賱卮賲爻賷丞 丕賱賲賳丕爻亘丞 賱賱賵噩賴 氐賵鬲 丕賱丕賲丕乇丕鬲

  166. woodland g 4092y15 khaki outdoor khaki casual shoes buy woodland g 4092y15 khaki outdoor khaki casual shoes online at best prices in india on snapdeal

    mens nike black new york knicks holiday hyperelite dry shooter statement edition long sleeve t shirtcleveland cavaliers xl the 40 greatest playersblack cotton fedoratyreke evans indiana pacers association swingman jersey