Dos là gì?
DoS là viết tắt của cụm từ “Denial of Service”, đây là loại tấn công từ chối dịch vụ, mục đích của cuộc tấn công này là làm sập mạng hoặc hệ thống máy chủ.
Hiểu đơn giản, khi bạn truy cập vào một website qua URL, tức là bạn đang gửi yêu cầu truy cập tới máy chủ của website đó. Nếu kẻ xấu gửi các yêu cầu truy cập một cách ồ ạt, máy chủ sẽ không thể cùng lúc xử lý hàng loạt các yêu cầu và bị quá tải, lúc đó, yêu cầu của bạn sẽ không được xử lý. Đây được gọi là tấn công DoS.
Đây là một trong những hình thức tấn công phổ biến trong an ninh mạng và có thể gây ra thiệt hại nghiêm trọng cho các doanh nghiệp và tổ chức.
Mục tiêu của các cuộc tấn công DoS là gì?
Mục tiêu của tấn công DoS là làm cho dịch vụ trở nên không khả dụng cho người dùng hợp pháp bằng cách làm quá tải hệ thống với lưu lượng truy cập không mong muốn. Các cuộc tấn công này thường nhắm tới các tổ chức, bao gồm thương mại điện tử, ngành tài chính, cơ quan chính phủ và vận tải.
Kẻ xấu thực hiện hành vi tấn công DoS vào website của bạn, có thể có một trong các mục tiêu sau:
- Tống tiền: Đe dọa, buộc các tổ chức phải trả tiền cho chúng để khôi phục lại website như bình thường.
- Cạnh tranh giữa các đối thủ: Làm gián đoạn, ảnh hưởng tới kinh doanh của các trang thương mại điện tử, sàn giao dịch,...
- Đánh lạc hướng: DoS tạo cơ hội cho tin tặc thực hiện các hành động xấu trên website của bạn.
- Chiến tranh mạng: Các tổ chức chính phủ tấn công DoS làm quá tải các hệ thống trực tuyến của đối thủ.
Quy trình tấn công DoS vào một website như thế nào?
Quá trình tấn công Dos vào một website diễn ra như sau:
- Bước 1: Tạo lưu lượng tăng cường giả: Tin tặc sử dụng các máy tính bị nhiễm virus hoặc botnet (mạng bot) để tạo ra các lưu lượng truy cập giả tới máy chủ website mục tiêu.
- Bước 2: Phát tán tấn công: Tin tặc dùng 1 máy tính để gửi yêu cầu truy cập giả tới trang web mục tiêu một cách liên tục.
- Bước 3: Hệ thống website mục tiêu bị quá tải: Với một lượng yêu cầu truy cập đến dồn dập với số lượng lớn như vậy, máy chủ sẽ bị quá tải và không thể xử lý các yêu cầu truy cập của người dùng thật.
- Bước 4. Tấn công liên tục: Tin tặc sẽ kéo dài cuộc tấn công DoS tới website mục tiêu trong vòng vài ngày hoặc dài hơn. Sau khi cuộc tấn công kết thúc, mọi thứ trên website đó sẽ trở về như bình thường, nhưng hệ quả để lại là làm mất uy tín và ảnh hưởng xấu tới đơn vị bị tấn công.
Dos và DDoS khác nhau như thế nào?
Bên trên chúng ta đã biết Dos là gì?, vậy nó khác DDos như thế nào?
DDos là từ chối dịch vụ phân tán, đây là một loại tấn công mạng cực kỳ nguy hiểm, nhắm vào các website hoặc máy chủ bằng cách làm quá tải hệ thống, khiến chúng không thể phục vụ được yêu cầu từ người dùng hợp pháp.
Vậy 2 hình thức tấn công DoS và DDoS khác nhau như thế nào? Dưới đây HostingViet sẽ liệt kê các điểm khác biệt giữa 2 hình thức này nhé:
|
Yếu tố so sánh |
DoS |
DDoS |
|
Quy mô cuộc tấn công |
Cường độ tương đối thấp và mất một thời gian để thực hiện |
Mức độ nguy hiểm lớn hơn nhiều |
|
Khả năng ngăn chặn |
Nguồn request truy cập đến từ 1 máy tính nên việc ngăn chặn dễ hơn DDoS |
Tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau nên rất khó ngăn chặn |
|
Tốc độ tấn công |
Chậm hơi so với DDoS |
Không thể đề phòng từ trước |
|
Các loại tấn công |
Tấn công tràn bộ nhớ đệm, tấn công Teardrop Attack, tấn công Ping of Death hay ICMP Flood |
Bao gồm các loại tấn công Volumetric (tấn công băng thông), Application Layer Attack (khai thác lỗ hổng trong ứng dụng), tấn công Fragmentation Attack (phân mảnh dữ liệu) |
Tấn công DoS có các yêu cầu truy cập từ 1 máy tính, còn DDoS là từ nhiều máy tính cùng lúc
Hy vọng qua bài viết này của HostingViet, bạn đã có câu trả lời “DoS là gì?” và một vài các thông tin khác liên quan.
>>> Bạn có thể quan tâm: