Tìm hiểu tấn công từ chối dịch vụ DoS trong mạng Internet

DoS (Denial of Service) - tấn công từ chối dịch vụ là hình thức tấn công với mục đích làm gián đoạn dịch vụ của một trang web hoặc một hệ thống bằng nhiều phương thức khác nhau. Kẻ tấn công bằng một cách nào đó sẽ cố gắng ngăn cản không cho người dùng truy xuất thông tin, tài nguyên từ một dịch vụ hay một trang web nào bằng cách làm cho hệ thống gián đoạn, quá tải hoặc chậm đi.

Một trong những cách tấn công DOS thường gặp nhất là một kẻ tấn công sẽ tìm cách làm quá tải hệ thống bằng cách đưa một số lượng lớn client ảo truy cập cùng lúc. Khi đó, bạn truy cập vào dịch vụ sẽ bị gián đoạn do máy chủ không thể xử lý được yêu cầu (request) của bạn. Tương tự với cơ chế này, kẻ tấn công có thể gửi hàng loạt email rác đến email của bạn cho đến khi đạt giới hạn của mỗi dịch vụ mail, email của bạn có khả năng sẽ bị “lụt” và không thể tiếp nhận những email khác

DDOS là gì?

DDOS (Distributed Denial of Service) - Tấn công từ chối dịch vụ phân tán - là một hình thức tấn công DOS phổ biến do mức độ và phạm vi ảnh hưởng rộng. Bằng một cách nào đó, hacker sẽ chiếm được quyền điều khiển toàn bộ hệ thống của bạn để trở thành 1 phần trong hệ thống công cụ tấn công. Máy tính của bạn sẽ trở thành 1 phần của BOTNET (mạng máy tính ma) để thực hiện tấn công vào các dịch vụ như dịch vụ ngân hàng, gửi email rác, tấn công làm tràn bộ nhớ máy chủ…

Do sử dụng nhiều máy tính cùng lúc, vì vậy đây được gọi là hình thức tấn công từ chối dịch vụ phân tán.

Nhận biết DOS và DDOS

Có rất nhiều hiện tượng để bạn có thể kết luận đó là hậu quả của một cuộc tấn công DOS hoặc DDOS, tuy nhiên, không phải tất cả những sự gián đoạn về hệ thống đều được kết luận là hệ quả của cuộc tấn công. Các bạn có thể tham khảo một số hiện tượng sau để nhận biết DOS và DDOS: 

- Truy cập mạng chậm nhưng không phải do hạ tầng mạng
- Không truy cập được website
- Số lượng thư rác tăng bất thường

Cách phòng tránh DOS và DDOS

Đối với những quản trị hệ thống

Tăng cường bảo mật cho hệ thống, sử dụng các công nghệ bảo mật hệ thống trên các phần cứng và phần mềm, duy trì hoạt động của tường lửa.

Đối với các thư mục public đang bị DDOS bị request liên tục có thể tạo file .htaccess với nội dung file

Đồng thời tạo file antiddos.phtml với nội dung

Đối với người dùng phổ thông

Các bạn cần duy trì việc đảm bảo an toàn thông tin tránh mã độc bằng một số phương pháp:

- Cài đặt và cập nhật thường xuyên các phần mềm bảo mật, chống virus
- Sử dụng tích cực những bộ lọc mail tránh mail rác
- Cài đặt và duy trì tường lửa trên mỗi máy tính, giới hạn lưu lượng truy cập.
- Không cung cấp email cá nhân quá rộng rãi trên mạng Internet

Trên đây là những kiến thức cơ bản về tấn công từ chối dịch vụ DOS. Việc cần làm để phòng tránh là luôn luôn cập nhật những kiến thức về bảo mật, an ninh mạng, tự bảo vệ mình trước những nguy cơ về an toàn thông tin, cập nhật nhanh nhất những công nghệ mới về cả phần cứng và phần mềm để chống DDOS cho hệ thống. Ngoài ra, các bạn cũng nên thường xuyên rà soát và diệt trojan bằng tay đồng thời cập nhật các phần mềm diệt virus để bảo vệ máy tính.

Hiện nay có rất nhiều phần mềm diệt virus giúp bảo vệ máy tính 24/24h như Bkav, Kis, Avas ... tùy vào cấu hình máy tính mà người dùng có thể tải và sử dụng phần mềm diệt virus cho máy tính của mình.

Tấn công từ chối dịch vụ là một khái niệm thường thấy trong lĩnh vực bảo mật và an ninh mạng. Đây là một hình thức tấn công tuy đơn giản những việc phòng tránh khá phức tạp. Taimienphi sẽ giới thiệu với các bạn chi tiết về tấn công từ chối dịch vụ DOS trên mạng Internet.
Phát hiện và xử lý kết nối ẩn, tiến trình ẩn nguy hiểm trong Windows
Cách update BKAV phiên bản mới nhất, Cập nhật BKAV
Gỡ bỏ bkav, xóa phần mềm diệt virus Bkav
Cách diệt virus bằng BKAV, sử dụng phần mềm BKAV
Bkav Mobile Security trên Bphone 3 có gì đặc biệt ?
Tắt BKAV tạm thời trên máy tính

ĐỌC NHIỀU