Từ chối dịch vụ phân tán hoặc là DDoS có một lịch sử lâu đời, và nó trở nên hoàn toàn chủ đạo khi nhóm Anonymous bắt đầu hoạt động chống lại bất kỳ trang web nào chống lại Wikileaks. Cho đến lúc đó, thuật ngữ và ý nghĩa của nó chỉ được biết đến với những người có kiến thức về Bảo mật Internet.
Từ chối dịch vụ phân tán
Các cuộc tấn công DDOS là gì
Tôi chắc rằng tất cả các bạn đều biết ý nghĩa của nó. Đối với những người mới trong thuật ngữ, đó là "phân tán" từ chối dịch vụ - gây ra bởi quá nhiều yêu cầu đến máy chủ hơn là nó có thể xử lý.
Khi không thể xử lý yêu cầu ở thời gian thực do lưu lượng truy cập cao được cố ý gửi bởi một số máy tính bị xâm phạm, máy chủ trang web bị treo và ngừng đáp ứng thêm bất kỳ yêu cầu nào từ các máy khách khác nhau. Mạng lưới các máy tính bị xâm phạm được gọi là BOTNETS. Về cơ bản, tất cả các máy tính và thiết bị thông minh trong mạng được kiểm soát bởi tin tặc và những người sở hữu những máy tính đó không nhận thức được rằng chúng đã bị tấn công.
Vì các yêu cầu rất nhiều và đến từ những nơi khác nhau (các vùng máy tính bị tấn công có thể thay đổi), nó được gọi là "Dịch vụ từ chối phân tán" hoặc DDoS. Đối với một DDoS xảy ra, số lượng và cường độ của các nỗ lực kết nối nên nhiều hơn những gì các máy chủ mục tiêu có thể xử lý. Nếu băng thông cao, bất kỳ kẻ tấn công DDoS nào cũng sẽ cần thêm máy tính và yêu cầu thường xuyên hơn để đưa máy chủ xuống.
TIỀN BOA: Google Project Shield cung cấp bảo vệ DDoS miễn phí cho các trang web của bạn.
Các phương pháp và công cụ tấn công DDoS phổ biến
Chúng tôi vừa thảo luận một trong nhiều phương pháp DDoS trong phần trên. Nó được gọi là " từ chối phân tán ”Vì các đường truyền thông được mở không chỉ bằng một hoặc hai mà là hàng trăm máy tính bị xâm phạm. Một hacker có quyền truy cập vào nhiều máy tính, bất cứ lúc nào có thể bắt đầu gửi yêu cầu đến máy chủ mà anh ta muốn đưa xuống. Vì nó không phải là một hoặc hai nhưng nhiều máy tính được đặt trên khắp hành tinh, nó được "phân phối". Máy chủ không thể phục vụ lâu dài cho các yêu cầu và sự cố đến.
Trong số các phương pháp khác là Phương pháp bắt tay. Trong một kịch bản bình thường, máy tính của bạn sẽ mở một dòng TCP với máy chủ. Họ máy chủ đáp ứng và chờ bạn hoàn thành việc bắt tay. Bắt tay là một tập hợp các hành động giữa máy tính và máy chủ của bạn trước khi bắt đầu chuyển dữ liệu thực tế. Trong trường hợp của một cuộc tấn công, hacker mở TCP nhưng không bao giờ hoàn thành cái bắt tay - do đó giữ máy chủ chờ đợi. Một trang web khác xuống ?!
Phương pháp DDoS nhanh chóng là Phương pháp UDP. Nó sử dụng các máy chủ DNS (Domain Name Service) để khởi động một cuộc tấn công DDoS. Đối với các độ phân giải URL thông thường, máy tính của bạn sử dụng Giao thức Datagram Người dùng (UDP) vì chúng nhanh hơn các gói TCP chuẩn. UDP, trong ngắn hạn, là không đáng tin cậy nhiều như không có cách nào để kiểm tra các gói bị rơi và những thứ như thế. Nhưng nó được sử dụng bất cứ nơi nào tốc độ là một mối quan tâm lớn. Ngay cả các trang web chơi game trực tuyến cũng sử dụng UDP. Tin tặc sử dụng các điểm yếu của các gói UDP để tạo ra một loạt các thông điệp đến một máy chủ. Họ có thể tạo các gói giả mạo xuất hiện khi đến từ máy chủ được nhắm mục tiêu. Truy vấn sẽ là thứ sẽ gửi lượng lớn dữ liệu đến máy chủ được nhắm mục tiêu. Bởi vì có nhiều giải pháp DNS, hacker sẽ dễ dàng nhắm mục tiêu đến một máy chủ làm giảm trang web. Trong trường hợp này, máy chủ được nhắm mục tiêu sẽ nhận được nhiều truy vấn / phản hồi hơn các truy vấn / phản hồi có thể xử lý.
Có rất nhiều công cụ của bên thứ ba hoạt động như một botnet nếu hacker không có nhiều máy tính. Tôi nhớ một trong nhiều nhóm hack yêu cầu mọi người trên Twitter điền dữ liệu ngẫu nhiên vào một số trang web và nhấn Gửi. Tôi đã không làm điều đó nhưng tò mò nó hoạt động như thế nào. Có lẽ, nó cũng gửi thư rác lặp đi lặp lại đến máy chủ cho đến khi độ bão hòa được vượt qua và máy chủ đã đi xuống. Bạn có thể tìm kiếm các công cụ như vậy trên Internet. Nhưng hãy nhớ rằng hack là một tội phạm, và chúng tôi không xác nhận bất kỳ tội phạm mạng. Đây chỉ là thông tin của bạn.
Đã nói về phương pháp tấn công DDoS, chúng ta hãy xem liệu chúng ta có thể tránh hoặc ngăn chặn các cuộc tấn công DDoS hay không.
Đọc: Black Hat, Grey Hat hay White Hat Hacker là gì?
Bảo vệ và ngăn chặn DDoS
Không có nhiều bạn có thể làm nhưng vẫn còn, bạn có thể giảm cơ hội DDoS bằng cách tham gia một số biện pháp phòng ngừa. Một trong những phương pháp được sử dụng nhiều nhất bởi các cuộc tấn công như vậy là làm tắc nghẽn băng thông máy chủ của bạn với các yêu cầu giả từ botnet. Mua thêm một chút băng thông sẽ giảm hoặc thậm chí ngăn chặn các cuộc tấn công DDoS, nhưng nó có thể là một phương pháp tốn kém. Thêm băng thông có nghĩa là trả thêm tiền cho nhà cung cấp dịch vụ lưu trữ của bạn.
Nó cũng tốt để sử dụng một phương pháp di chuyển dữ liệu phân tán. Tức là, thay vì chỉ một máy chủ, bạn có các trung tâm dữ liệu khác nhau đáp ứng các yêu cầu trong các phần. Nó sẽ rất tốn kém trong những ngày cũ khi bạn phải mua thêm máy chủ. Những ngày này, các trung tâm dữ liệu có thể được áp dụng cho đám mây - do đó giảm tải của bạn và phân phối nó từ các máy chủ thay vì chỉ một máy chủ.
Bạn thậm chí có thể sử dụng phản chiếu trong trường hợp bị tấn công. Một máy chủ mirror chứa bản sao (tĩnh) gần đây nhất của các mục trên máy chủ chính. Thay vì sử dụng các máy chủ gốc, bạn có thể muốn sử dụng các gương để lưu lượng truy cập đến có thể được chuyển hướng và do đó, một DDoS có thể bị lỗi / ngăn chặn.
Để đóng máy chủ gốc và bắt đầu sử dụng các máy nhân bản, bạn cần có thông tin về lưu lượng vào và ra trên mạng.Sử dụng một số màn hình giữ cho bạn hiển thị tình trạng giao thông thực sự và nếu nó báo động, đóng máy chủ chính và chuyển hướng lưu lượng truy cập đến các máy nhân bản. Ngoài ra, nếu bạn đang giữ một tab trên giao thông, bạn có thể sử dụng các phương pháp khác để đối phó với lưu lượng truy cập, mà không cần phải tắt nó.
Bạn cũng có thể cân nhắc sử dụng các dịch vụ như Sucuri Cloudproxy hoặc Cloudflare vì chúng cung cấp sự bảo vệ chống lại các cuộc tấn công DDoS.
Đây là một số phương pháp tôi có thể nghĩ đến, để ngăn chặn và giảm các cuộc tấn công DDoS, dựa trên bản chất của chúng. Nếu bạn đã có bất kỳ trải nghiệm nào với DDoS, vui lòng chia sẻ với chúng tôi.
Cũng đọc: Làm thế nào để chuẩn bị và đối phó với một cuộc tấn công DDoS.
