DoS (Denial of Service) - tấn công từ chối dịch vụ là hình thức tấn công với mục đích làm gián đoạn dịch vụ của một trang web hoặc một hệ thống bằng nhiều phương thức khác nhau. Kẻ tấn công bằng một cách nào đó sẽ cố gắng ngăn cản không cho người dùng truy xuất thông tin, tài nguyên từ một dịch vụ hay một trang web nào bằng cách làm cho hệ thống gián đoạn, quá tải hoặc chậm đi.
Một trong những cách tấn công DOS thường gặp nhất là một kẻ tấn công sẽ tìm cách làm quá tải hệ thống bằng cách đưa một số lượng lớn client ảo truy cập cùng lúc. Khi đó, bạn truy cập vào dịch vụ sẽ bị gián đoạn do máy chủ không thể xử lý được yêu cầu (request) của bạn. Tương tự với cơ chế này, kẻ tấn công có thể gửi hàng loạt email rác đến email của bạn cho đến khi đạt giới hạn của mỗi dịch vụ mail, email của bạn có khả năng sẽ bị “lụt” và không thể tiếp nhận những email khác
DDOS là gì?
DDOS (Distributed Denial of Service) - Tấn công từ chối dịch vụ phân tán - là một hình thức tấn công DOS phổ biến do mức độ và phạm vi ảnh hưởng rộng. Bằng một cách nào đó, hacker sẽ chiếm được quyền điều khiển toàn bộ hệ thống của bạn để trở thành 1 phần trong hệ thống công cụ tấn công. Máy tính của bạn sẽ trở thành 1 phần của BOTNET (mạng máy tính ma) để thực hiện tấn công vào các dịch vụ như dịch vụ ngân hàng, gửi email rác, tấn công làm tràn bộ nhớ máy chủ…
Do sử dụng nhiều máy tính cùng lúc, vì vậy đây được gọi là hình thức tấn công từ chối dịch vụ phân tán.
Nhận biết DOS và DDOS
Có rất nhiều hiện tượng để bạn có thể kết luận đó là hậu quả của một cuộc tấn công DOS hoặc DDOS, tuy nhiên, không phải tất cả những sự gián đoạn về hệ thống đều được kết luận là hệ quả của cuộc tấn công. Các bạn có thể tham khảo một số hiện tượng sau để nhận biết DOS và DDOS:
Cách phòng tránh DOS và DDOS
Đối với những quản trị hệ thống
Tăng cường bảo mật cho hệ thống, sử dụng các công nghệ bảo mật hệ thống trên các phần cứng và phần mềm, duy trì hoạt động của tường lửa.
Đối với các thư mục public đang bị DDOS bị request liên tục có thể tạo file .htaccess với nội dung file
Đồng thời tạo file antiddos.phtml với nội dung
Đối với người dùng phổ thông
Các bạn cần duy trì việc đảm bảo an toàn thông tin tránh mã độc bằng một số phương pháp:
Trên đây là những kiến thức cơ bản về tấn công từ chối dịch vụ DOS. Việc cần làm để phòng tránh là luôn luôn cập nhật những kiến thức về bảo mật, an ninh mạng, tự bảo vệ mình trước những nguy cơ về an toàn thông tin, cập nhật nhanh nhất những công nghệ mới về cả phần cứng và phần mềm để chống DDOS cho hệ thống. Ngoài ra, các bạn cũng nên thường xuyên rà soát và diệt trojan bằng tay đồng thời cập nhật các phần mềm diệt virus để bảo vệ máy tính.
Hiện nay có rất nhiều phần mềm diệt virus giúp bảo vệ máy tính 24/24h như Bkav, Kis, Avas ... tùy vào cấu hình máy tính mà người dùng có thể tải và sử dụng phần mềm diệt virus cho máy tính của mình.