Bạn đã bao giờ nghe đến việc tấn công DoS chưa? Bạn đã có nghe qua nhưng chưa hiểu tấn công DoS là gì? Tác hại của DoS là gì? Làm sao để tránh được việc website của bạn tránh được việc bị tấn công DoS. Bài viết này xin giải đáp cho bạn tất cả thắc mắc này.
Nội Dung Bài Viết
Tác hại của DoS là gì?
Trong hệ thống hoạt động của máy chủ, các hacker thường sử dụng hình thức tấn công bằng từ chối dịch vụ DDoS rất phổ biến, nó giống như hành động ngăn cản người quản lí dùng các phương pháp có khả năng truy cập và sử dụng vào một dịch vụ quản lí, khiến cho người sử dụng không thể truy cập vào trang web của tổ chức đó. Nó thường gồm nhiều nguyên nhân khác nhau như kết nối mạng internet, hay có thể là mất kết nối lưu trữ dữ liệu nhưng kết quả cuối cùng là máy chủ không đáp ứng các yêu cầu sử dụng dịch vụ từ các máy trạm.
Những dạng tấn công DoS
1. Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS
Tính đến hiện tại, đây chính là kiểu tấn công mới nhất, mạnh nhất trong những kiểu tấn công DoS. Trong cả quá trình máy chủ bị tấn công bằng DRDoS, khách truy cập sẽ không thể kết nối được đến máy chủ. Mọi dịch vụ chạy trên nền TCP/IP như là DNS, HTTP, FTP, POP3,… sẽ bị vô hiệu hoá hoàn toàn. Về cơ bản, DRDoS là 1 sự kết hợp giữa 2 kiểu DoS và DDoS, đồng thời nó kiểu tấn công SYN với 1 máy tính đơn, vừa có sự kết hợp giữa nhiều máy tính để chiếm dụng băng thông như là DDoS. Những kẻ tấn công hoạt động bằng cách giả mạo địa chỉ của máy chủ rồi sau đó gửi yêu cầu đến gói tin SYN/ACK tới máy chủ mục tiêu bị quá tải 1 cách nhanh chóng, băng thông thì bị chiếm dụng bởi máy chủ lớn dẫn đến máy chủ mục tiêu gặp vấn đề khó khăn không thể hoạt động được bình thường.
2. Tấn công từ chối dịch vụ phân tán DDoS
Hầu hết những cuộc tấn công từ chối dịch vụ phân tán DDoS đều có mục tiêu chiếm dụng băng thông dẫn đến gây nghẽn mạch hệ thống, từ đó dẫn đến ngưng hoạt động hệ thống. Để thực hiện DDoS, kẻ tấn công tìm cách chiếm dụng và điều khiển nhiều máy tính/mạng máy tính trung gian được gọi là botnet từ nhiều nơi khác nhau để đồng loạt gửi ào ạt những gói tập tin với số lượng lớn với mục đích chiếm dụng tài nguyên và làm tràn ngập đường truyền của 1 mục tiêu xác định nào đó.
3. Tấn công từ chối dịch vụ cổ điển DoS
Đây chính là 1 hình thức tấn công từ chối dịch vụ đầu tiên xuất hiện với những kiểu tấn công như là SYN Attack, Tear Drop, Smurf Attack,… Những kiểu tấn công này thường được áp dụng đối với những kẻ tấn công là hệ thống máy chủ băng thông yếu, bảo mật kém, hoặc đối tượng tin tặc có khả năng sử dụng đường truyền với tốc độ vừa phải cũng có khả năng thực hiện thành công kiểu tấn công này.
Ảnh hưởng rất lớn hoạt động của máy tính, mạng nội bộ
Nó làm ngừng mọi hoạt động về cập nhập dữ liệu cũng như phân tích dữ liệu khi người chủ quản yêu cầu. Theo bản chất của từ chối dịch vụ DDos thì các hacker sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… để đưa thông tin và phát tán chúng thành tin rác.
Trong một cuộc tấn công dịch vụ DDOS, các hacker sử dụng máy tính của mình tạo ra sự truy cập trái phép vào các máy tính khác để sử dụng chúng như một công cụ. Chúng lợi dụng các lỗ hổng bảo mật của các server hay các điểm yếu của ứng dụng trong quản lí, các hacker tấn công và lấy quyền kiểm soát máy tính của bạn. Và lợi dụng máy tính của bạn để truyền tải thư rác cũng như truy vào vào hệ thống dữ liệu quan trọng trong máy tinh bạn.
Hiện nay nếu các website thường được lưu trữ và vận hành trên VPS, thì khi có một VPS trên cùng máy chủ vật lý bị tấn công DDoS thì các VPS cũng sẽ bị ảnh hưởng vì băng thông đã bị các hacker chiếm hết.
Giải pháp đưa ra là nên chọn sử dụng công nghệ Cloud Server, linh hoạt và chi phí thấp nhưng tính bảo mật và an toàn cao hơn nhiều do được khởi tạo từ một hạ tầng công nghệ cao, hoạt động của một Cloud Server không phụ thuộc vào các Cloud Server khác như VPS.
Cách ngăn chặn DDoS tấn công website
Có một sự thật bạn phải chấp nhận rằng sẽ không có cách nào ngăn chặn 100% việc website của bạn bị hacker tấn công DDoS.
Nhưng có một số cách dưới đây có thể giúp bạn giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công DDoS.
Cách 1: Chống iframe.
– Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần.
– Hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.
– Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn. Tác hại của DoS là gì
Cách 2: Giới hạn số kết nối website tại một thời điểm
– Khi một khách truy cập vào website thì sẽ tạo ra một truy vấn kết nối với cơ sở dữ liệu (CSDL) lấy thông tin và trả về thông qua hiển thị của website.
– Mỗi máy chủ sẽ có phép bao nhiêu truy vấn kết nối là hạn định và khi vượt quá hạn mức này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được.
– Các tin tặc lợi dụng vào điều này để tạo ra các truy cập ảo, kết nối ảo thông qua proxy hay chuyên nghiệp hơn là mạng botnet nhằm đánh sập trang web và phá hỏng CSDL website.
– Để hạn chế điều này ta có thể chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) cùng một thời điểm.
– Đoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm.
– Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.
– Chú ý đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.
– Đây chỉ là những cách chống đỡ mang tính chất giản đơn áp dụng cho những đợt tấn công nhỏ lẻ.
Để website của mình hoạt động tốt và có sức chống chọi lại những đợt tấn công quy mô lớn bạn nên:
– Tối ưu hóa website ví dụ bạn có thể xây dựng bộ nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL.
– Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có những đối phó với những đợt tấn công.
Cách 3: Chống tải lại trang web có ác ý ddos là gì
– Một hình thức tấn công khác nữa là dùng phím F5 liên tục có chủ ý.
– Hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn tải lại (reload) liên tục.
– Việc này có thể làm tốn băng thông của trang web hoặc làm trang web chạy chậm vì những kết nối ảo.
– Với cách thức tấn công này thì nếu dùng cách một để chống coi như là vô ích. Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htacess
– Sau đó bạn upload 2 tập tin này lên thư mục gốc của website.
– Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website.
– Và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên
– Việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.
Qua bài viết này hi vọng đã giúp bạn hiểu rõ hơn tác hại của DoS là gì? Cách ngăn chặn DDos tấn công website hiệu quả. Congnghevaphanmem.net còn rất nhiều bài viết về thủ thuật, link tải các phần mềm hay…
Discussion about this post