DDoS Là Gì? Các Hình Thức Tấn Công DDoS Và Cách Phòng Tránh

DDoS là gì? Cách ngăn chặn DDoS như thế nào? Các vấn đề này sẽ được Hosting Việt giải đáp thông qua phần chia sẻ sau nhé. 

DDoS là gì?

DDoS được viết tắt từ Distributed Denial of Service, dịch sang tiếng Việt là từ chối dịch vụ phân tán. Về bản chất, nó là một cuộc tấn công đến máy chủ chứa website thông qua việc dùng nhiều máy tính hay thiết bị khác nhau nhằm đánh sập server. Lúc này, hoạt động của website sẽ bị gián đoạn. 

Thủ thuật tấn công DDoS còn bị hacker sử dụng chính máy tính của quản trị viên website để tấn công. Chúng kiểm soát quyền điều khiển máy tính và gửi cùng lúc nhiều yêu cầu, dữ liệu đến website hoặc một địa chỉ email bất kỳ.

3 loại cơ bản của tấn công DDoS là gì?

So với các hình thức tấn công mạng khác thì DDoS có vẻ ít phức tạp hơn. Tuy nhiên, hiện nay chúng đã có phần trở nên tinh vi hơn trước với 3 loại tấn công cơ bản sau:

• Volume-based attacks: Loại này dùng lưu lượng truy cập cao đột biến để làm quá tải băng thông. 
• Protocol attacks: Đây là loại tập trung khai thác tài nguyên của máy chủ. 
• Application attacks: Loại này tinh vi và mạnh nhất trong 3 loại. Nó tập trung vào ứng dụng web. 

DataOnline cung cấp dịch vụ cho thuê VPS, thuê máy chủ riêng – tích hợp sẵn Chống DDoS

Các hình thức tấn công DDoS web phổ biến

Sau đây là 10 hình thức tấn công DDoS web thường gặp

• SYN Flood 

Là hình thức tấn công nhắm vào những điểm yếu của chuỗi kết nối TCP, bằng cách dựa vào các kết nối chưa hoàn chỉnh. Khi có bất kỳ người dùng nào thực hiện yêu cầu TCP Syn thì máy chủ không thể phản hồi. Điều này có nghĩa quá trình kết nối không hoạt động.

Trong khi đó, đối tượng tấn công lại sử dụng toàn bộ tài nguyên của máy chủ để máy chủ không còn đủ lưu lượng phục vụ cho các truy cập hợp pháp. Đồng thời, đối tượng tấn công còn có thể gửi nhiều yêu cầu kết nối TCP Syn để máy Client đáp ứng chậm chạp, hoặc không đủ khả năng đáp ứng cho lưu lượng.

• UDP Flood

UDP là từ viết tắt của User Datagram Protocol. Đây là giao thức kết nối mạng không có độ tin cậy. Hình thức tấn công UDP tập trung vào các cổng có trên server bằng cách gửi số lượng lớn gói tin UDP. Điều này khiến cho máy chủ phải hoạt động liên tục để kiểm tra các ứng dụng nghe trên cổng nhưng lại không tìm thấy bất kỳ ứng dụng nào. 

• HTTP Flood

Hình thức tấn công này được đánh giá tinh vi hơn so với 2 loại trên. Đó là, phần mềm DDoS gửi các yêu cầu HTTP Get hay Post tương tự như yêu cầu hợp pháp. HTTP Flood dùng hàng loạt botnet kết hợp với hàng nghìn máy tính. Các máy tính này bị kiểm soát bởi những phần mềm độc hại. Tuy chúng làm tiêu tốn ít băng thông nhưng lại buộc máy chủ dùng tối đa nguồn tài nguyên để xử lý.

• Ping of Death

Hình thức tấn công này gửi nhiều ping độc đến hệ thống nhằm làm thao túng giao thức IP. Phương thức Ping of Death thường xuất hiện ở các hệ điều hành Windows phiên bản NT và thấp hơn. Do đó, một điều đáng mừng là hiện nay Ping of Death không còn phổ biến vì hiệu quả  của nó kém.

• Smurf Attack 

Đây là kiểu tấn công sử dụng chương trình độc hại Smurf để lợi dụng IP cùng giao thức ICMP. Đối tượng tấn công lấy IP nguồn để ping các ICMP đến nhiều Broadcast của các mạng. Từ đó, chúng khiến địa chỉ IP sẽ nhận hàng loạt phản hồi gói ICMP. Điều này làm mạng chậm và không đáp ứng được các yêu cầu dịch vụ khác.

• Fraggle Attack 

Kiểu tấn công này dùng nhiều lưu lượng UDP truy cập vào mạng phát sóng Router. Nó cũng tương tự như Smurf Attack nhưng sử dụng ít ICMP hơn.

• Slowloris

Hình thức này dùng ít nguồn tài nguyên nhằm tấn công được đến các website đích. Vì điểm mạnh của Slowloris là cho phép đối tượng tấn công dễ dàng đánh bại bất kỳ máy chủ nào mà không cần tốn quá nhiều băng thông. Chức năng tấn công chính của nó là luôn duy trì các kết nối đến máy chủ của đối tượng bị tấn công ở trạng thái mở. Bởi thế, Slowloris chủ yếu được sử dụng để thực hiện tấn công đến ứng dụng bằng nhiều yêu cầu HTTP.

• NTP Amplification

Đây là kiểu tấn công bằng cách sử dụng những gói dữ liệu mà đối tượng tấn công đã khai thác được từ máy chủ Network Time Protocol (NTP), làm cho máy chủ đích hoặc hệ thống mạng quá tải do các gói UDP bị khuếch đại.

• HTTP GET 

HTTP GET tấn công với quy mô nhỏ vào các lớp ứng dụng nhưng chúng lại nhắm nhiều mục tiêu. Đối tượng chính của chúng là các ứng dụng có nhiều điểm yếu. Đặc biệt, HTTP GET tập trung vào lớp 7 của mô hình OSI. Do đây là lớp chứa lưu lượng mạng cao nhất. Việc phát hiện HTTP GET khá khó vì chúng thường dùng các đường dẫn URL chuẩn. 

• Advanced persistent Dos (APDos)

APDos là hình thức tấn công phức tạp và nghiêm trọng nhất trong 10 loại. Do chúng kết hợp tất cả các loại tấn công như HTTP Flood, SYN Flood… Cuộc tấn công này có độ nguy hiểm cao, bởi nó kéo dài hàng tuần, thậm chí là hàng tháng vì hacker luôn thay đổi chiến thuật để tránh bị phát hiện.

Có thể chống DDoS được không?

DDoS có thể xảy ra đối với bất kỳ website nào vào bất cứ thời điểm nào. Do đó, ngăn chặn tấn công DDoS rất khó và thậm chí là không thể. Vậy làm sao để hạn chế tối đa việc trở thành nạn nhân của các cuộc tấn công? Cách để tránh bị tấn công DDoS là gì?

Thực tế, dù không thể ngăn chặn được DDOS nhưng bạn vẫn có cánh bảo vệ mình bằng các giải pháp sau:

1. Cách chống DDoS: Đối với người dùng 

• Sử dụng các phần mềm anti DDoS bằng cách cài đặt và liên tục cập nhật chương trình diệt Virus. Tốt nhất, bạn dùng bản tính phí để được bảo vệ cao nhất. 
• Cài đặt và thiết lập cấu hình của tường lửa nhằm hạn chế tối đa các truy cập lạ vào máy tính.
• Dùng bộ lọc email để hạn chế email độc hại và các truy cập trái phép.

2. Chống DDoS cho website: Đối với máy chủ 

• Thuê và sử dụng hosting tại các nhà cung cấp uy tín để đảm bảo nguồn tài nguyên và cấu hình website phù hợp. Đồng thời, máy chủ nhận được độ bảo mật tối ưu, giúp tránh tối đa rủi ro bị tấn công DDoS. Bên cạnh đó, nhà cung cấp uy tín còn có khả năng hỗ trợ bạn nhanh chóng trong trường hợp cuộc tấn công DDoS xảy ra.
• Duy trì thói quen thường xuyên theo dõi lưu lượng truy cập website để kịp thời phát hiện các dấu hiệu bất thường. Nếu tại một thời điểm nào đó, lưu lượng tăng đột biến thì đó là dấu hiệu của tấn công DDoS.
• Nên có nguồn băng thông dự phòng lớn hơn nhu cầu của website. Điều này giúp bạn có đủ thời gian xử lý khi cuộc tấn công DDoS xuất hiện.
• Thiết lập một định tuyến hố đen (black hole) để các traffic được đơn vị cung cấp dịch vụ hosting chuyển vào. Bước này giúp hạn chế tình trạng quá tải của máy chủ.
• Hạn chế số lượng truy cập website. Tuy việc này làm chậm quá trình tấn công nhưng nó chỉ là giải pháp tạm thời vì hiệu quả không cao. Hơn nữa, các hacker chắc chắn sẽ sử dụng cách tấn công DDoS tinh vi hơn cho lần kế tiếp.
• Dùng WAF (tường lửa ứng dụng web) để tránh cuộc tấn công lớp 7 của mô hình OSI, góp phần bảo vệ hệ thống khỏi các truy cập gây hại.
• Sử dụng mạng Anycast phân tích các lưu lượng và chuyển những traffic DDoS đến khu vực riêng mà bạn có thể quản lý.

Cách nhận biết bị tấn công DDoS

Một máy chủ của website bị tấn công DDoS thường có các dấu hiệu sau: 

• Hệ thống mạng bị chậm khi truy cập vào website hoặc bất kỳ tệp nào trên website đó, trong khi các website khác truy cập bình thường.
• Không truy cập được vào một hay nhiều website.
• Có nhiều thư rác bất thường trong tài khoản.

Cách xử lý khi bị tấn công DDoS là gì?

Nếu bị tấn công DDoS, bạn nhanh chóng thực hiện một trong 3 giải pháp sau:

• Liên lạc nhà cung cấp dịch vụ internet (ISP) 

Nhà cung cấp dịch vụ internet có cơ sở hạ tầng kỹ thuật cao, cùng đội ngũ lập trình viên với chuyên môn tốt sẽ giúp bạn phân tích, tìm được nguồn đích của cuộc tấn công. Từ đó, họ có những hướng dẫn để bạn xử lý kịp thời.

• Liên lạc nhà cung cấp dịch vụ hosting

Nhà cung cấp dịch vụ hosting là nơi quản lý và vận hành máy chủ nên bạn cần liên hệ họ khi có sự cố liên quan server. Khi máy chủ bị tấn công, họ sẽ tạo lỗ đen để hút tất cả các traffic của DDoS cho đến khi chúng tự dừng. Lúc này, bất kỳ yêu cầu truy cập nào (hợp pháp hay bất hợp pháp) đều cũng bị từ chối để bảo vệ an toàn cho máy chủ. Sau một thời gian, nhà cung cấp sẽ lọc lại các traffic và cho phép những yêu cầu truy cập hợp pháp hoạt động bình thường.

• Liên lạc với chuyên gia 

Khi website hay ứng dụng bị tấn công nghiêm trọng, và 2 cách trên không giúp bạn xử lý được sự cố thì bạn hãy nhờ sự hỗ trợ từ các chuyên gia. Thông thường, họ sẽ có các máy chủ siêu khủng để thực hiện nhiệm vụ điều hướng traffic, từ đó, loại bỏ được các traffic bất hợp pháp.

Như vậy, tấn công DDoS không loại trừ bất kỳ ai và hậu quả của nó gây ra khá nghiêm trọng. Vì thế, hiểu cách thức hoạt động của chúng và giải pháp ngăn chặn DDoS là gì sẽ giúp bạn bảo vệ tối đa máy chủ và website của mình.