Tấn công DDoS (Distributed Denial of Service) là một hình thức tấn công mạng phổ biến, nhằm mục đích làm tê liệt hệ thống máy chủ bằng cách làm quá tải tài nguyên của nó với lượng truy cập khổng lồ. Bài viết này sẽ giúp bạn hiểu rõ hơn về Ddos Là Gì và các loại tấn công DDoS thường gặp.
Các loại tấn công DDoS
Tấn công DDoS được chia thành ba loại chính: tấn công bằng thông, tấn công giao thức và tấn công tổng cạn tài nguyên.
1. Tấn công bằng thông (Volumetric Attacks)
Tấn công bằng thông sử dụng lưu lượng truy cập khổng lồ, ban đầu có vẻ hợp pháp, để làm tràn băng thông mạng. Đây là hình thức tấn công DDoS phổ biến nhất. Một ví dụ điển hình là khuếch đại DNS, sử dụng các máy chủ DNS mở để làm ngập mục tiêu với lượng truy cập phản hồi DNS giả mạo.
2. Tấn công giao thức (Protocol Attacks)
Tấn công giao thức khai thác điểm yếu trong ngăn xếp giao thức tầng 3 và tầng 4 để làm gián đoạn dịch vụ. Ví dụ, tấn công đồng bộ hóa (SYN Flood) lợi dụng tất cả tài nguyên máy chủ có sẵn, khiến máy chủ không thể xử lý các yêu cầu hợp lệ.
3. Tấn công tổng cạn tài nguyên (Application Layer Attacks)
Tấn công tổng cạn tài nguyên (hoặc ứng dụng) nhắm mục tiêu vào các gói ứng dụng web và làm gián đoạn hoạt động truyền dữ liệu giữa các máy chủ. Các ví dụ bao gồm vi phạm giao thức HTTP, chèn SQL, viết lệnh chéo site và các cuộc tấn công tầng 7 khác.
Sự kết hợp và biến thể của tấn công DDoS
Kẻ tấn công có thể sử dụng một hoặc nhiều loại tấn công trước một mạng. Ví dụ: một cuộc tấn công có thể bắt đầu bằng một lớp tấn công, sau đó biến đổi thành hoặc kết hợp với một mối đe dọa khác để gây hại cho hệ thống.
Mỗi loại lại có nhiều cuộc tấn công trên mạng khác nhau. Số lượng mối đe dọa trên mạng mới đang ngày càng tăng lên và dự kiến sẽ tiếp tục leo thang bởi tội phạm mạng đang trở nên tinh vi hơn.
Hành động khi bị tấn công DDoS
Nếu bạn nghi ngờ mạng của mình đang bị tấn công, điều quan trọng là bạn phải hành động nhanh chóng. Thời gian ngừng hoạt động do DDoS có thể khiến tổ chức của bạn dễ bị các tin tặc, phần mềm xấu hoặc mối đe dọa trên mạng khác tấn công.
