DDos là gì? Cách khắc phục ngăn chặn DDoS tấn công

 DDoS là gì?

DDoS là viết tắt của Distributed Denial oService. DDoS là một loại tấn công DOS có nhiều hệ thống bị tổn thương, thường bị nhiễm Trojan , được sử dụng để nhắm mục tiêu một hệ thống duy nhất gây ra một từ chối dịch vụ tấn công (DoS). Nạn nhân của một cuộc tấn công DDoS bao gồm cả hệ thống nhắm mục tiêu cuối cùng và tất cả các hệ thống độc hại được sử dụng và kiểm soát bởi các hacker trong cuộc tấn công phân tán.

DDoS tấn công như thế nào?

Trong một cuộc tấn công DDoS, lưu lượng truy cập đến tràn ngập nạn nhân có nguồn gốc từ nhiều nguồn khác nhau – có thể là hàng trăm nghìn hoặc nhiều hơn. Điều này có hiệu quả làm cho nó không thể ngăn chặn các cuộc tấn công chỉ đơn giản bằng cách chặn một địa chỉ IP duy nhất, cộng thêm, rất khó phân biệt lưu lượng truy cập hợp pháp của người dùng từ lưu lượng truy cập tấn công khi lây lan qua nhiều điểm xuất phát.

Các loại tấn công DDoS

Có rất nhiều loại tấn công DDoS. Các cuộc tấn công thông thường bao gồm:

  • Các cuộc tấn công lưu lượng truy cập: Các cuộc tấn công lưu lượng truyền tải một lượng lớn các gói tin TCP, UDP và ICPM đến đích. Yêu cầu hợp pháp bị lạc và các cuộc tấn công này có thể đi kèm với việc khai thác phần mềm độc hại.
  • Các cuộc tấn công băng thông: Cuộc tấn công DDoS này quá tải mục tiêu với số lượng lớn các dữ liệu rác. Điều này dẫn đến mất băng thông mạng và tài nguyên thiết bị và có thể dẫn đến việc từ chối hoàn toàn dịch vụ.
  • Các cuộc tấn công ứng dụng: Các thông điệp dữ liệu tầng ứng dụng có thể làm triệt tiêu các tài nguyên trong lớp ứng dụng, khiến các dịch vụ hệ thống của mục tiêu không còn khả dụng.

Cách khắc phục và ngăn chặn hiệu quả DDoS

Như bạn có thể thấy, DDoS có thể có nhiều hình thức, và khi xây dựng một biện pháp phòng vệ chống lại nó, điều quan trọng là phải xem xét các biến thể này. Cách dễ nhất, mặc dù là một cách tốn kém để bảo vệ trang thiết kế web, là mua thêm băng thông.

Nếu bạn có 10.000 hệ thống gửi 1 Mbps theo cách của bạn có nghĩa là bạn đang nhận được 10 Gb dữ liệu đánh máy chủ của bạn mỗi giây. Đó là rất nhiều lưu lượng truy cập. Bạn muốn có thêm nhiều máy chủ, trải rộng khắp các trung tâm dữ liệu khác nhau, và bạn muốn sử dụng cân bằng tải tốt. Có lưu lượng truy cập được lan truyền ra nhiều máy chủ sẽ giúp tải, và hy vọng rằng các đường ống của bạn sẽ đủ lớn để xử lý tất cả lưu lượng truy cập đó. Nhưng các cuộc tấn công DDoS hiện đại đang trở nên khốc liệt, và khá thường xuyên có thể lớn hơn nhiều so với tài chính của bạn sẽ cho phép về băng thông. Thêm vào đó, đôi khi nó không phải là trang web của bạn sẽ được nhắm mục tiêu, một thực tế mà nhiều quản trị viên có xu hướng quên.

Một trong những phần quan trọng nhất của mạng của bạn là máy chủ DNS. Nếu những máy chủ đó bị tấn công thì sao? Ngay cả khi trang thiết kế web bán hàng của bạn đang hoạt động, nếu không ai có thể kết nối với máy chủ DNS và tấn công tên miền của bạn thì điều đó cũng xấu. Hầu hết các đăng ký tên miền đều được thực hiện với hai máy chủ DNS, nhưng khá thường xuyên có thể không đủ. Đảm bảo DNS của bạn được bảo vệ sau cùng một loại cân bằng tải mà trang web và các tài nguyên khác. Ngoài ra còn có các công ty cung cấp DNS dự phòng mà bạn có thể sử dụng. Ví dụ, nhiều người sử dụng các mạng phân phối nội dung để phục vụ các tập tin cho khách hàng một cách phân tán, đó là một cách tuyệt vời để bảo vệ chúng chống lại các cuộc tấn công DDoS, tăng cường bảo vệ DNS.

 

Leave a Reply

Your email address will not be published. Required fields are marked *