Dos là gì?
DoS là viết tắt của cụm từ “Denial of Service”, đây là loại tấn công từ chối dịch vụ, mục đích của cuộc tấn công này là làm sập mạng hoặc hệ thống máy chủ.
Hiểu đơn giản, khi bạn truy cập vào một website qua URL, tức là bạn đang gửi yêu cầu truy cập tới máy chủ của website đó. Nếu kẻ xấu gửi các yêu cầu truy cập một cách ồ ạt, máy chủ sẽ không thể cùng lúc xử lý hàng loạt các yêu cầu và bị quá tải, lúc đó, yêu cầu của bạn sẽ không được xử lý. Đây được gọi là tấn công DoS.
Đây là một trong những hình thức tấn công phổ biến trong an ninh mạng và có thể gây ra thiệt hại nghiêm trọng cho các doanh nghiệp và tổ chức.
Mục tiêu của các cuộc tấn công DoS là gì?
Mục tiêu của tấn công DoS là làm cho dịch vụ trở nên không khả dụng cho người dùng hợp pháp bằng cách làm quá tải hệ thống với lưu lượng truy cập không mong muốn. Các cuộc tấn công này thường nhắm tới các tổ chức, bao gồm thương mại điện tử, ngành tài chính, cơ quan chính phủ và vận tải.
Kẻ xấu thực hiện hành vi tấn công DoS vào website của bạn, có thể có một trong các mục tiêu sau:
- Tống tiền: Đe dọa, buộc các tổ chức phải trả tiền cho chúng để khôi phục lại website như bình thường.
- Cạnh tranh giữa các đối thủ: Làm gián đoạn, ảnh hưởng tới kinh doanh của các trang thương mại điện tử, sàn giao dịch,...
- Đánh lạc hướng: DoS tạo cơ hội cho tin tặc thực hiện các hành động xấu trên website của bạn.
- Chiến tranh mạng: Các tổ chức chính phủ tấn công DoS làm quá tải các hệ thống trực tuyến của đối thủ.
Quy trình tấn công DoS vào một website như thế nào?
Cách mà tấn công DoS hoạt động ra sao? Dưới đây là quá trình tấn công Dos vào một website diễn ra như sau:
- Bước 1: Tạo lưu lượng tăng cường giả: Tin tặc sử dụng các máy tính bị nhiễm virus hoặc botnet (mạng bot) để tạo ra các lưu lượng truy cập giả tới máy chủ website mục tiêu.
- Bước 2: Phát tán tấn công: Tin tặc dùng 1 máy tính để gửi yêu cầu truy cập giả tới trang web mục tiêu một cách liên tục.
- Bước 3: Hệ thống website mục tiêu bị quá tải: Với một lượng yêu cầu truy cập đến dồn dập với số lượng lớn như vậy, máy chủ sẽ bị quá tải và không thể xử lý các yêu cầu truy cập của người dùng thật.
- Bước 4: Tấn công liên tục: Tin tặc sẽ kéo dài cuộc tấn công DoS tới website mục tiêu trong vòng vài ngày hoặc dài hơn. Sau khi cuộc tấn công kết thúc, mọi thứ trên website đó sẽ trở về như bình thường, nhưng hệ quả để lại là làm mất uy tín và ảnh hưởng xấu tới đơn vị bị tấn công.
Dos và DDoS khác nhau như thế nào?
Bên trên chúng ta đã biết Dos là gì?, vậy nó khác DDos như thế nào?
DDos là từ chối dịch vụ phân tán, đây là một loại tấn công mạng cực kỳ nguy hiểm, nhắm vào các website hoặc máy chủ bằng cách làm quá tải hệ thống, khiến chúng không thể phục vụ được yêu cầu từ người dùng hợp pháp.
Vậy 2 hình thức tấn công DoS và DDoS khác nhau như thế nào? Dưới đây HostingViet sẽ liệt kê các điểm khác biệt giữa 2 hình thức này nhé:
|
Yếu tố so sánh |
DoS |
DDoS |
|
Quy mô cuộc tấn công |
Cường độ tương đối thấp và mất một thời gian để thực hiện. |
Mức độ nguy hiểm lớn hơn nhiều, bù đắp những thứ mà tấn công Dos còn thiết. DDoS có lưu lượng truy cập sẽ nhiều hơn Dos. |
|
Khả năng ngăn chặn |
Nguồn request truy cập đến từ 1 máy tính nên việc ngăn chặn dễ hơn DDoS. |
Tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau nên rất khó ngăn chặn. |
|
Tốc độ tấn công |
Chậm hơi so với DDoS. |
Không thể đề phòng từ trước. |
|
Các loại tấn công |
Tấn công tràn bộ nhớ đệm, tấn công Teardrop Attack, tấn công Ping of Death hay ICMP Flood. |
Bao gồm các loại tấn công Volumetric (tấn công băng thông), Application Layer Attack (khai thác lỗ hổng trong ứng dụng), tấn công Fragmentation Attack (phân mảnh dữ liệu). |
Tấn công DoS có các yêu cầu truy cập từ 1 máy tính, còn DDoS là từ nhiều máy tính cùng lúc
Xu hướng tấn công DoS mới
Theo VentureBeat - một trang web tin tức công nghệ hàng đầu có trụ sở tại San Francisco, California, trong năm 2023 có một số xu hướng tấn công DoS mới như sau:
- Tấn công botnet: Dạng này ngày càng tinh vi hơn, nó dần dần trở nên phổ biến và mạnh mẽ, có thể gây ra đe dạo lớn với các tổ chức cá nhân trên toàn cầu.
- Tấn công DoS đòi tiền chuộc: Những kẻ tấn công Dos yêu cầu tiền chuộc để dừng hành vi của chúng lại, thường sẽ là yêu cầu tiền điện tử, đối tượng hay bị nhắm tới là các sàn tiền ảo hoặc các cá nhân.
- Sự ảnh hưởng bởi Internet of things (IoT): Các thiết bị IoT không được bảo mật tốt, tin tặc rấy dễ để thực hiện hành vi kiểm soát và sử dụng trái phép, điều này sẽ giúp các cuộc tấn công DoS dễ dàng hơn.
Cách nhận biết bạn đang bị tấn công DoS
Nếu hệ thống của bạn đang xuất hiện các dấu hiệu sau, thì chứng tỏ bạn đang bị tấn công DoS:
- Kết nối mạng chậm một cách bất thường, thời gian để mở file và truy cập vào website lâu.
- Không thể truy cập vào các trang web mà bình thường bạn vẫn truy cập. Hoặc thậm chí là không thể truy cập bất kỳ website nào nếu cuộc tấn công quá mạnh.
- Số lượng thư rác trong tài khoản đột nhiên tăng vọt
Nên làm gì khi bị tấn công DoS/DDoS?
Khi biết mình bị tấn công DoS/DDoS, đa số các doanh nghiệp sẽ không thể tự xác định được nguồn hoặc đích của cuộc tấn công. Lúc này, hãy liên hệ với bên kỹ thuật viên về an ninh mạng hoặc đơn vị cung cấp dịch vụ cho thuê máy chủ để có thể được hỗ trợ giải quyết vấn đề.
Nếu trong trường hợp bạn không thể tru7y cập và các websute mở rộng hoặc các file của mình từ máy tính, hãy lieenh hệ với người quản trị mạng để giúp kiểm tra xem máy tính của bạn, lẫn mạng của tổ chức có đang bị tấn công DoS hay không.
Bên cạnh đó, bạn hãy liên hệ ngay với đơn vị cung cấp dịch vụ ISP (Internet) để xin lời khuyên các hành động cần làm tiếp theo.
Hy vọng qua bài viết này của HostingViet, bạn đã có câu trả lời “DoS là gì?” và một vài các thông tin khác liên quan. Hy vọng những thông tin này sẽ hữu ích với bạn!
>>> Bạn có thể quan tâm: