Dos là gì? So sánh sự khác biệt giữa DoS và DDoS

Ngày đăng: 06/08/2024
Tác giả: Nguyễn Thị Thủy
Lượt xem: 76
Theo dõi:

Dos là gì? Mục tiêu của các cuộc tấn công này là gì? Xu hướng tấn công mới của nó là gì? Dos và DDoS khác nhau như thế nào? Cùng HostingViet tìm hiểu trong bài viết này nhé!

DoS là gì

Dos là gì?

DoS là viết tắt của cụm từ “Denial of Service”, đây là loại tấn công từ chối dịch vụ, mục đích của cuộc tấn công này là làm sập mạng hoặc hệ thống máy chủ.

Hiểu đơn giản, khi bạn truy cập vào một website qua URL, tức là bạn đang gửi yêu cầu truy cập tới máy chủ của website đó. Nếu kẻ xấu gửi các yêu cầu truy cập một cách ồ ạt, máy chủ sẽ không thể cùng lúc xử lý hàng loạt các yêu cầu và bị quá tải, lúc đó, yêu cầu của bạn sẽ không được xử lý. Đây được gọi là tấn công DoS. 

Đây là một trong những hình thức tấn công phổ biến trong an ninh mạng và có thể gây ra thiệt hại nghiêm trọng cho các doanh nghiệp và tổ chức.

Mục tiêu của các cuộc tấn công DoS là gì?

Mục tiêu của tấn công DoS là làm cho dịch vụ trở nên không khả dụng cho người dùng hợp pháp bằng cách làm quá tải hệ thống với lưu lượng truy cập không mong muốn. Các cuộc tấn công này thường nhắm tới các tổ chức, bao gồm thương mại điện tử, ngành tài chính, cơ quan chính phủ và vận tải.

Kẻ xấu thực hiện hành vi tấn công DoS vào website của bạn, có thể có một trong các mục tiêu sau:

  • Tống tiền: Đe dọa, buộc các tổ chức phải trả tiền cho chúng để khôi phục lại website như bình thường.
  • Cạnh tranh giữa các đối thủ: Làm gián đoạn, ảnh hưởng tới kinh doanh của các trang thương mại điện tử, sàn giao dịch,...
  • Đánh lạc hướng: DoS tạo cơ hội cho tin tặc thực hiện các hành động xấu trên website của bạn.
  • Chiến tranh mạng: Các tổ chức chính phủ tấn công DoS làm quá tải các hệ thống trực tuyến của đối thủ.

Quy trình tấn công DoS vào một website như thế nào?

Quá trình tấn công Dos vào một website diễn ra như sau:

  • Bước 1: Tạo lưu lượng tăng cường giả: Tin tặc sử dụng các máy tính bị nhiễm virus hoặc botnet (mạng bot) để tạo ra các lưu lượng truy cập giả tới máy chủ website mục tiêu.
  • Bước 2: Phát tán tấn công: Tin tặc dùng 1 máy tính để gửi yêu cầu truy cập giả tới trang web mục tiêu một cách liên tục.
  • Bước 3: Hệ thống website mục tiêu bị quá tải: Với một lượng yêu cầu truy cập đến dồn dập với số lượng lớn như vậy, máy chủ sẽ bị quá tải và không thể xử lý các yêu cầu truy cập của người dùng thật.
  • Bước 4. Tấn công liên tục: Tin tặc sẽ kéo dài cuộc tấn công DoS tới website mục tiêu trong vòng vài ngày hoặc dài hơn. Sau khi cuộc tấn công kết thúc, mọi thứ trên website đó sẽ trở về như bình thường, nhưng hệ quả để lại là làm mất uy tín và ảnh hưởng xấu tới đơn vị bị tấn công.

Dos và DDoS khác nhau như thế nào?

Bên trên chúng ta đã biết Dos là gì?, vậy nó khác DDos như thế nào?

DDos là từ chối dịch vụ phân tán, đây là một loại tấn công mạng cực kỳ nguy hiểm, nhắm vào các website hoặc máy chủ bằng cách làm quá tải hệ thống, khiến chúng không thể phục vụ được yêu cầu từ người dùng hợp pháp.

Vậy 2 hình thức tấn công DoS và DDoS khác nhau như thế nào? Dưới đây HostingViet sẽ liệt kê các điểm khác biệt giữa 2 hình thức này nhé:

Yếu tố so sánh

DoS

DDoS

Quy mô cuộc tấn công

Cường độ tương đối thấp và mất một thời gian để thực hiện

Mức độ nguy hiểm lớn hơn nhiều

Khả năng ngăn chặn

Nguồn request truy cập đến từ 1 máy tính nên việc ngăn chặn dễ hơn DDoS 

Tấn công bởi request từ hàng trăm đến hàng ngàn nguồn khác nhau nên rất khó ngăn chặn

Tốc độ tấn công

Chậm hơi so với DDoS

Không thể đề phòng từ trước

Các loại tấn công

Tấn công tràn bộ nhớ đệm, tấn công Teardrop Attack, tấn công Ping of Death hay ICMP Flood

Bao gồm các loại tấn công Volumetric (tấn công băng thông), Application Layer Attack (khai thác lỗ hổng trong ứng dụng), tấn công Fragmentation Attack (phân mảnh dữ liệu)

 

sự khác nhau giữa Dos và DDoS

Tấn công DoS có các yêu cầu truy cập từ 1 máy tính, còn DDoS là từ nhiều máy tính cùng lúc

Hy vọng qua bài viết này của HostingViet, bạn đã có câu trả lời “DoS là gì?” và một vài các thông tin khác liên quan. 

>>> Bạn có thể quan tâm:

Bài viết liên quan
 
 
2024/10/02

Mạng MAN là gì? Các đối tượng phù hợp sử dụng mạng MAN

Mạng MAN là gì? Mạng MAN (viết tắt của cụm từ Metropolitan Area Network) là loại mạng đô thị được cài đặt trong phạm vi lớn như ...
Tác giả:
Đọc thêm
 
 
2024/09/30

GIT là gì? Các thuật ngữ quan trọng liên quan đến Git

GIT là gì? GIT là hệ thống quản lý phiên bản phân tán (Distributed Version Control System – DVCS), được d&ugr...
Tác giả:
Đọc thêm
 
 
2024/09/27

WAF là gì? Lợi ích và Cách thức hoạt động của WAF

  WAF là gì? WAF (viết tắt của Web Application Firewall) là tường lửa ứng dụng web, đây là một thiết bị Proxy xử lý...
Tác giả:
Đọc thêm
 
 
2024/09/25

TLS là gì? Các phiên bản của TLS và Chức năng của nó

TLS là gì? TLS (viết tắt của Transport Layer Security) là giao thức được dùng để bảo vệ thông tin khi truyền trên mạng. Đ&...
Tác giả:
Đọc thêm
 
 
2024/09/23

NFS là gì? Hướng dẫn cách cài đặt NFS Server

NFS là gì? NFS là viết tắt của cụm từ Network File System, là một giao thức được thiết kế ra giúp chia sẻ thông tin dữ li...
Tác giả:
Đọc thêm
 
 
2024/09/20

UEFI là gì? So sánh UEFI và Legacy BIOS

UEFI là gì? UEFI (viết tắt của Unified Extensible Firmware Interface) dịch ra là “Giao diện firmware mở rộng hợp nhất”, nó...
Tác giả:
Đọc thêm