• Về CyStack
  • Sản phẩm
  • Dịch vụ
  • Dành cho doanh nghiệp
  • Công ty
  • Khách hàng
  • Tài liệu
Mục lục

Tấn công từ chối dịch vụ hay tấn công DoS (Denial-of-service) là gì?

Tấn công DDoS là gì?

Liệu có thể phòng tránh Tấn công Từ chối dịch vụ?

Làm thế nào để biết một cuộc tấn công đang xảy ra?

Nên làm gì khi nghi ngờ mình đang bị tấn công DDoS?

Đăng ký nhận tin mới
Chia sẻ
Operations Security

DDOS là gì? Hiểu đúng về tấn công từ chối dịch vụ DDoS

CyStack Avatar

Trung Nguyen

CEO @CyStack|September 14, 2023

Có thể bạn đã nghe nói về các cuộc tấn công từ chối dịch vụ hay tấn công DDoS thường được thực hiện để tấn công vào các trang web, nhưng liệu bạn có biết rằng mình có thể đang là một nạn nhân của hình thức này.

Tấn công từ chối dịch vụ hay tấn công DoS (Denial-of-service) là gì?

Trong một cuộc “tấn công từ chối dịch vụ“, kẻ tấn công sẽ cố gắng ngăn cản người dùng truy cập tới các website hay các dịch vụ trực tuyến. Mục tiêu nhắm đến của kiểu tấn công này là kết nối mạng của máy tính, máy chủ web và website. Kẻ tấn công có thể ngăn cản bạn truy cập vào email, các website hay các tài khoản trực tuyến (banking, v.v).

Cách phổ biến và cũng hay gặp nhất của tấn công DOS là khi một kẻ tấn công cố gắng làm “ngập lụt” (flood) mạng của bạn bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gửi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gửi quá nhiều các yêu cầu, máy chủ đó sẽ bị quá tải và không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuộc tấn công “từ chối dịch vụ” vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Tấn công DDoS là gì?

Trong một cuộc tấn công từ chối dịch vụ DDoS, kẻ tấn tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng (đôi khi là hợp pháp) các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó chúng có thể lợi dụng máy tính của bạn để gửi các dữ liệu hay các yêu với số lượng lớn vào một trang web hoặc gửi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công từ chối dịch vụ “phân tán – Distributed” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả máy của chính bạn để thực hiện các cuộc tấn công từ chối dụng vụ.

Liệu có thể phòng tránh Tấn công Từ chối dịch vụ?

Thật không may rằng, chúng ta KHÔNG THỂ ngăn chặn hoàn toàn tấn công DOS và DDoS, nhưng có một số bước sau đây bạn có thể làm theo để giảm thiểu khả năng bạn có thể trở thành công cụ nhằm tấn công các máy tính khác:

  • Cài đặt và duy trì một phần mềm diệt virus (Antivirus Software)
  • Cài đặt một Firewall (tường lửa) và cấu hình nó để hạn chế các lưu lượng truy cập vào và đi từ máy tính của bạn.
  • Thực hiện các biện pháp bảo mật để phân tán cho địa chỉ Email của bạn. Áp dụng các bộ lọc thư điện tử có thể giúp bạn quản lý tốt hơn các lưu lượng truy cập không mong muốn đến địa chỉ email.

Bạn có thể xem thêm về các cách phòng chống DDOS

Làm thế nào để biết một cuộc tấn công đang xảy ra?

Không phải tất cả mọi gián đoạn là kết quả của một cuộc tấn công từ chối dịch vụ. Có thể có các vấn đề kỹ thuật với mạng lưới hoặc người quản trị hệ thống đang thực hiện bảo trì. Tuy nhiên các triệu chứng sau đây có thể dùng để nhận diện một cuộc tấn công DOS hoặc DDoS vào các website:

  • Thực trạng cho thấy mạng của bạn hay hệ thống bị chậm một cách bất thường (mở file hay truy cập vào website)
  • Một trang cụ thể nào đó của website không thể truy cập được.
  • Không thể truy cập vào bất kỳ trang website nào
  • Gia tăng đáng kể lượng thư rác mà bạn nhận được trong tài khoản.

Nên làm gì khi nghi ngờ mình đang bị tấn công DDoS?

Dù bạn có xác định chính xác một cuộc tấn công DOS hay DDoS, không chắc chắn được rằng bạn sẽ có thể xác định được đích tấn công thực sự (trong trường hợp bạn bị biến thành nguồn tấn công) hay nguồn gốc của cuộc tấn công tới website của bạn. Hãy liên lạc sớm với chuyên gia để được trợ giúp khắc phục hậu quả của tấn công DDoS:

  • Nếu bạn nhận thấy rằng bạn không thể truy cập vào các file của bạn hay bất kỳ website bên ngoài nào từ máy tính của bạn, hãy liên lạc với người quản trị mạng. Tình trạng này có thể là dấu hiệu máy tính của bạn hay mạng công ty bạn đang bị tấn công.
  • Nếu bạn có một số kinh nghiệm về máy tính, bạn có thể xem xét việc liên lạc với các nhà cung cấp dịch vụ Internet (ISP). Nếu có vấn đề với hệ thống của bạn, các ISP có thể tư vấn để giúp bạn đưa ra giải pháp kịp thời.

CyStack

Bài viết liên quan

6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13
6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13
15/11/2023|Operations Security

Việc Chính phủ ban hành Nghị định 13/2023/NĐ-CP về Bảo mật dữ liệu cá nhân đã tạo nên một tác động đáng kể đối với nhiều doanh nghiệp tại Việt Nam. Tuân thủ và bảo vệ dữ liệu cá nhân không chỉ đòi hỏi nhiều thời gian và công sức lớn mà còn có thể …

Continue reading “6 lý do doanh nghiệp nên lựa chọn đơn vị bảo mật hỗ trợ tuân thủ Nghị định 13”

Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ
Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ
13/11/2023|Operations Security

Sự ra đời của Nghị định 13/2023/NĐ-CP có ý nghĩa quan trọng trong sự phát triển công nghệ thông tin nói chung và việc bảo vệ dữ liệu cá nhân nói riêng tại Việt Nam. Song, văn bản này cũng đặt ra những thách thức đáng kể cho các doanh nghiệp, đặc biệt là những …

Continue reading “Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ”

Downtime là gì? Cách giảm tình trạng downtime của website
Downtime là gì? Cách giảm tình trạng downtime của website
21/09/2023|Operations Security

Bạn cần biết những gì về thời gian downtime của website? Mặc dù hầu hết các website và dịch vụ web đều cố gắng hạn chế thời gian downtime (thời gian chết của website), đó vẫn là điều không thể tránh khỏi.