Dos là gì? So sánh sự khác biệt giữa DoS và DDoS

Ngày đăng: 06/08/2024
Tác giả: Nguyễn Thị Thủy
Lượt xem: 97
Theo dõi:

Dos là gì? Mục tiêu của các cuộc tấn công này là gì? Xu hướng tấn công mới của nó là gì? Dos và DDoS khác nhau như thế nào? Cùng HostingViet tìm hiểu trong bài viết này nhé!

DoS là gì

Dos là gì?

DoS là viết tắt của cụm từ “Denial of Service”, đây là loại tấn công từ chối dịch vụ, mục đích của cuộc tấn công này là làm sập mạng hoặc hệ thống máy chủ.

Hiểu đơn giản, khi bạn truy cập vào một website qua URL, tức là bạn đang gửi yêu cầu truy cập tới máy chủ của website đó. Nếu kẻ xấu gửi các yêu cầu truy cập một cách ồ ạt, máy chủ sẽ không thể cùng lúc xử lý hàng loạt các yêu cầu và bị quá tải, lúc đó, yêu cầu của bạn sẽ không được xử lý. Đây được gọi là tấn công DoS. 

Đây là một trong những hình thức tấn công phổ biến trong an ninh mạng và có thể gây ra thiệt hại nghiêm trọng cho các doanh nghiệp và tổ chức.

Mục tiêu của các cuộc tấn công DoS là gì?

Mục tiêu của tấn công DoS là làm cho dịch vụ trở nên không khả dụng cho người dùng hợp pháp bằng cách làm quá tải hệ thống với lưu lượng truy cập không mong muốn. Các cuộc tấn công này thường nhắm tới các tổ chức, bao gồm thương mại điện tử, ngành tài chính, cơ quan chính phủ và vận tải.

Kẻ xấu thực hiện hành vi tấn công DoS vào website của bạn, có thể có một trong các mục tiêu sau:

  • Tống tiền: Đe dọa, buộc các tổ chức phải trả tiền cho chúng để khôi phục lại website như bình thường.
  • Cạnh tranh giữa các đối thủ: Làm gián đoạn, ảnh hưởng tới kinh doanh của các trang thương mại điện tử, sàn giao dịch,...
  • Đánh lạc hướng: DoS tạo cơ hội cho tin tặc thực hiện các hành động xấu trên website của bạn.
  • Chiến tranh mạng: Các tổ chức chính phủ tấn công DoS làm quá tải các hệ thống trực tuyến của đối thủ.

Quy trình tấn công DoS vào một website như thế nào?

Quá trình tấn công Dos vào một website diễn ra như sau:

  • Bước 1: Tạo lưu lượng tăng cường giả: Tin tặc sử dụng các máy tính bị nhiễm virus hoặc botnet (mạng bot) để tạo ra các lưu lượng truy cập giả tới máy chủ website mục tiêu.
  • Bước 2: Phát tán tấn công: Tin tặc dùng 1 máy tính để gửi yêu cầu truy cập giả tới trang web mục tiêu một cách liên tục.
  • Bước 3: Hệ thống website mục tiêu bị quá tải: Với một lượng yêu cầu truy cập đến dồn dập với số lượng lớn như vậy, máy chủ sẽ bị quá tải và không thể xử lý các yêu cầu truy cập của người dùng thật.
  • Bước 4. Tấn công liên tục: Tin tặc sẽ kéo dài cuộc tấn công DoS tới website mục tiêu trong vòng vài ngày hoặc dài hơn. Sau khi cuộc tấn công kết thúc, mọi thứ trên website đó sẽ trở về như bình thường, nhưng hệ quả để lại là làm mất uy tín và ảnh hưởng xấu tới đơn vị bị tấn công.

Dos và DDoS khác nhau như thế nào?

Bên trên chúng ta đã biết Dos là gì?, vậy nó khác DDos như thế nào?

DDos là từ chối dịch vụ phân tán, đây là một loại tấn công mạng cực kỳ nguy hiểm, nhắm vào các website hoặc máy chủ bằng cách làm quá tải hệ thống, khiến chúng không thể phục vụ được yêu cầu từ người dùng hợp pháp.

Vậy 2 hình thức tấn công DoS và DDoS khác nhau như thế nào? Dưới đây HostingViet sẽ liệt kê các điểm khác biệt giữa 2 hình thức này nhé:

Yếu tố so sánh

DoS

DDoS

Quy mô cuộc tấn công

Cường độ tương đối thấp và mất một thời gian để thực hiện

Mức độ nguy hiểm lớn hơn nhiều

Khả năng ngăn chặn

Nguồn request truy cập đến từ 1 máy tính nên việc ngăn chặn dễ hơn DDoS 

Tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau nên rất khó ngăn chặn

Tốc độ tấn công

Chậm hơi so với DDoS

Không thể đề phòng từ trước

Các loại tấn công

Tấn công tràn bộ nhớ đệm, tấn công Teardrop Attack, tấn công Ping of Death hay ICMP Flood

Bao gồm các loại tấn công Volumetric (tấn công băng thông), Application Layer Attack (khai thác lỗ hổng trong ứng dụng), tấn công Fragmentation Attack (phân mảnh dữ liệu)

 

sự khác nhau giữa Dos và DDoS

Tấn công DoS có các yêu cầu truy cập từ 1 máy tính, còn DDoS là từ nhiều máy tính cùng lúc

Hy vọng qua bài viết này của HostingViet, bạn đã có câu trả lời “DoS là gì?” và một vài các thông tin khác liên quan. 

>>> Bạn có thể quan tâm:

Bài viết liên quan
 
 
2024/11/13

OpenWRT là gì? Hướng dẫn sử dụng OpenWRT

OpenWRT là gì? OpenWRT với tên đầy đủ là Open Wireless Router, là một hệ điều hành con của Linux, được thiết kế để d&ugra...
Tác giả:
Đọc thêm
 
 
2024/11/11

NFV là gì? Nó có lợi ích gì? NFV khác gì so với SDN?

NFV là gì? NFV (viết tắt của cụm từ Network Functions Virtualization) là giải pháp hiện đại tiên tiến trong lĩnh vực mạng m&aacu...
Tác giả:
Đọc thêm
 
 
2024/11/05

Port 443 là gì? Có tác dụng gì? Port 443 có luôn mở không?

Port 443 là gì? Port 443 là một trong số những cổng mạng được đánh số mà máy tính dùng để hướng các...
Tác giả:
Đọc thêm
 
 
2024/11/01

FTPS là gì? So sánh điểm khác biệt giữa FTPS và FTP

FTPS là gì? FTPS hay SFTP (viết tắt của File Transfer Protocol Secure) là một giao thức được dùng để truyền tải dữ liệu an toàn...
Tác giả:
Đọc thêm
 
 
2024/10/31

Router là gì? Chức năng - Nguyên lý hoạt động của Router WiFi

Router là gì? Router (hay còn gọi là bộ định tuyến, thiết bị định tuyến) là thiết bị mạng giúp chuyển các g&oacut...
Tác giả:
Đọc thêm
 
 
2024/10/28

PPPoE là gì? Lợi ích - Ứng dụng? So sánh PPPoE và DHCP

PPPoE là gì? PPPoE là viết tắt của Point-to-Point Protocol over Ethernet - một giao thức mạng được bắt nguồn từ một giao thức cũ hơn, được gọ...
Tác giả:
Đọc thêm