Tấn công DoS là gì?
Trang chủ
Bài viết
Tấn công DoS là gì?

Tấn công DoS là gì?

Người mới
Đã đăng Jan 7, 2019Đã cập nhật Oct 25, 2023
4m

Nói ngắn gọn, tấn công DoS hay tấn công từ chối dịch vụ là một phương pháp được sử dụng nhằm ngăn chặn những người dùng hợp lệ truy cập vào một mạng hoặc một tài nguyên web. Thông thường, điều này được thực hiện bằng cách làm cho mục tiêu tấn công bị quá tải (thường là máy chủ web) do gặp một lưu lượng truy cập lớn, hoặc bằng cách gửi đi các yêu cầu độc hại làm cho mục tiêu tấn công bị lỗi hoặc sập hoàn toàn.

Trường hợp đầu tiên được ghi lại về một cuộc Tấn công Từ chối Dịch vụ là vào tháng 2 năm 2000 khi một hacker Canada 15 tuổi tấn công vào các máy chủ web của Amazon và eBay. Kể từ đó, ngày càng có nhiều đối tượng sử dụng tấn công DoS để nhắm vào các mục tiêu trong nhiều ngành công nghiệp.


Các loại hình tấn công DoS 

Một số loại hình Tấn công Từ chối Dịch vụ nhằm mục đích ngăn người dùng truy cập truy cập vào một đối tượng cụ thể của mạng hoặc tài nguyên, trong khi có những loại hình tấn công khác có ý định làm cho toàn bộ tài nguyên hoàn toàn không thể truy cập được. Những cuộc tấn công này có thể kéo dài từ vài phút đến vài giờ, và thậm chí là nhiều ngày trong một số trường hợp hiếm. Hậu quả là tổn thất tài chính lớn cho các doanh nghiệp bị trở thành mục tiêu mà không có chiến lược phòng chống phù hợp.

Tấn công Từ chối Dịch vụ diễn ra với nhiều loại hình đa dạng khác nhau vì không phải tất cả các thiết bị và mạng đều dễ bị tổn thương theo cùng một cách. Kẻ tấn công thường đòi hỏi phải sáng tạo trong kỹ thuật tấn công để có thể khai thác các lỗ hổng trong cấu hình hệ thống.


Một số loại hình Tấn công Từ chối Dịch vụ nổi tiếng bao gồm:


Tấn công bằng cách khai thác lỗi tràn bộ đệm (Buffer overflow)

Đây là loại hình tấn công phổ biến nhất. Tấn công này dựa vào việc gửi đi yêu cầu truy cập đến mục tiêu với lưu lượng nhiều hơn mức được các nhà phát triển ban đầu xây dựng cho hệ thống để xử lý. Kiểu tấn công này cho phép kẻ tấn công kiểm soát hoặc thậm chí đánh sập tiến trình được nhắm tới.


Tấn công gây lụt bằng gói tin ICMP (ICMP flood)

Tấn công gây lụt ICMP nhắm vào một thiết bị được định cấu hình sai trên mạng đích, buộc máy phải phân phối các gói tin giả cho mỗi nút (máy tính) trên mạng đích thay vì một nút duy nhất, do đó làm cho mạng bị quá tải. Loại tấn công này thường được biết đến với tên "ping of death" hoặc "smurf attack".


Tấn công gây lụt bằng gói tin SYN (SYN flood)

Với tấn công gây lụt bằng gói tin SYN, kẻ tấn công gửi đi yêu cầu được gửi kết nối đến máy chủ web nhưng không bao giờ xác thực kết nối đầy đủ. Sau đó, cuộc tấn công sẽ tiếp tục nhắm vào tất cả cổng mở còn lại trên mục tiêu máy chủ web cho đến khi máy chủ bị sập.


Tấn công DoS và DDoS 

Một thuật ngữ tương tự khác mà bạn có có thể gặp phải là tấn công DDoS, viết tắt của Distributed Denial-of-Service (từ chối dịch vụ phân tán). Sự khác biệt giữa tấn công Dos và DDoS là trong một cuộc tấn công DDoS, nhiều máy tính độc hại được nhận lệnh tấn công vào một mục tiêu. So với tấn công DoS với nguồn phát tấn công đến từ một điểm duy nhất, tấn công DDoS có nhiều khả năng thành công hơn. Những kẻ tấn công có xu hướng thích dùng phương pháp này vì rất khó để lần theo dấu vết tìm đến điểm phát tấn công vì nó đến từ nhiều điểm.


Tấn công DDoS có ảnh hưởng đến tiền điện tử? 

Trong hầu hết các trường hợp, Tấn công Từ chối Dịch vụ được sử dụng để nhắm mục tiêu đến các máy chủ web của các tổ chức lớn, chẳng hạn như ngân hàng, nhà bán lẻ thương mại trực tuyến và thậm chí là các dịch vụ chính phủ và công cộng lớn, tuy nhiên, cần phải lưu ý rằng mọi thiết bị, máy chủ hoặc mạng kết nối với internet đều có thể là mục tiêu tiềm năng cho các loại hình tấn công này.

Trong những năm gần đây khi tiền điện tử đã thu hút được nhiều sự quan tâm, các sàn giao dịch tiền điện tử ngày càng trở thành mục tiêu lớn cho các cuộc tấn công DDoS. Ví dụ, khi đồng tiền điện tử Bitcoin Gold chính thức ra mắt, nó ngay lập tức trở thành mục tiêu của một cuộc tấn công DDoS khổng lồ, và kết quả là trang web của đồng tiền này bị tạm ngừng  trong nhiều giờ.

Mặc dù vậy, tính phi tập trung của blockchain giúp tạo ra khả năng phòng vệ mạnh mẽ chống lại DDoS và các cuộc tấn công mạng khác. Ngay cả khi một số nút không giao tiếp hoặc đơn giản là ngoại tuyến, blockchain vẫn có thể tiếp tục hoạt động và tiến hành xác thực các giao dịch. Khi các nút bị gián đoạn khôi phục lại và quay lại làm việc, chúng sẽ đồng bộ hóa lại và cập nhật dữ liệu mới nhất được cung cấp bởi các nút không bị ảnh hưởng.

Mức độ phòng vệ của mỗi blockchain trong việc chống lại các cuộc tấn công có liên quan đến số lượng các nút và tỷ lệ băm của mạng. Là đồng tiền điện tử lâu đời nhất và lớn nhất, Bitcoin được coi là blockchain an toàn và linh hoạt nhất. Điều này có nghĩa là DDoS và các cuộc tấn công mạng khác ít có khả năng gây gián đoạn.

Thuật toán đồng thuận Proof of Work đảm bảo rằng tất cả dữ liệu mạng được bảo mật bằng chứng minh mật mã. Điều này có nghĩa là việc thay đổi các khối đã được xác nhận trước đó hầu như không thể. Việc thay đổi blockchain bitcoin đòi hỏi phải thực hiện thay đổi trên trên từng sổ cái phân tán, một việc không thể thực hiện được ngay cả đối với các máy tính mạnh nhất.

Do đó, một cuộc tấn công được gọi là thành công có lẽ sẽ chỉ có thể sửa đổi các giao dịch của vài khối mới sinh ra, trong một khoảng thời gian ngắn. Và ngay cả khi kẻ tấn công cố gắng kiểm soát hơn 50% sức mạnh băm Bitcoin để thực hiện tấn công 51% (hoặc tấn công nhờ chiếm đa số), giao thức của bitcoin sẽ được cập nhật nhanh chóng như là một phản ứng trước cuộc tấn công.