Chắc hẳn bạn đã từng nghe qua đâu đó về cụm từ tấn công DOS hay tấn công DDOS rồi đúng không ? Có thể là bạn đã nghe rất nhiều rồi đó, nhưng liệu bạn đã hiểu được Dos hay DDos là gì chưa, hay bạn chỉ hiểu thoáng qua nó là một hình thức bị hacker tấn công mà thôi ? Vâng ! Nếu như bạn thực sự muốn tìm hiểu thì đây chính là bài viết dành cho bạn.
Trong bài viết này mình sẽ tóm tắt một cách sơ lược và dễ hiểu nhất cho các bạn Newber, để bạn có thể hiểu rõ hơn về hình thức tấn công mạng này. Trước tiên, bạn cần hiểu qua khái niệm vềDos và Ddos trước đã nhé..
Dos có tên đầy đủ là Denial Of Service – là một hình thức tấn công từ chối dịch vụ. Đây là hình thức tấn công khá phổ biến, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải => die là điều tất yếu. Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của ngân hàng, tài chính hay là các trang thương mại điện tử…..
Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi => bạn có thể phát hiện và ngăn chặn được.
Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.
Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.
Kẻ tấn công (Hacker) không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này. Bạn đang thắc mắc là tại sau họ lại có thể điều được hàng triệu máy tính trên khắp thế giới ư ? có thể là máy tính của bạn cũng đang nằm trong số đó đấy ?
Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus…. Chính vì vậy mình mới có bài viết ” Lý do bạn nên hạn chế sử dụng phần mềm Crack và bẻ khóa phần mềm ? ” . Nếu như bạn chưa đọc thì có thể bớt chút thời gian ra để đọc lại nhé !
Một số cách nhận biết về một cuộc tấn công từ chối dịch vụ đó là:
–Tham khảo Wikipedia
=> Nói tóm lại Dos hay DDOS là một cuộc tấn công, làm quá tải tài nguyên hệ thống, làm nghẽn đường truyền… dẫn tới việc gián đoạn hoặc là hệ thống đó bị treo luôn và không thể sử dụng được.
Note: DDos – tấn công từ chối dịch vụ là một việc làm vi phạm pháp luật, vi phạm chính sách sử dụng internet của IAB (Internet Architecture Board). Chính vì vậy, đối với các cuộc tấn công DDOS lớn, mà người tấn công bị phát hiện có thể sẽ bị bóc lịch dài dài.
Thông thường, khi bị DDOS thì các các chủ website/blog sẽ tìm cách để biết được các địa chỉ IP có lượt truy cập tăng bất thường => sau đó sẽ cho chúng vào danh sách đen (Blacklist) để ngăn chặn chúng kịp thời, tránh làm nghẽn mạng.
Ngoài ra, để bảo mật hơn thì các hệ thống còn có thể sử dụng tường lửa (Firewall) để phòng chống và hạn chế các cuộc tấn công, cũng như hạn chế được sức mạnh thực của nó
Vâng ! nhưng đó là đối với các cuộc tấn công mạng với quy mô nhỏ mà thôi hoặc là mấy chú hacker thực tập đang thử nghiệm , test Tools … thì chúng ta còn có thể ngăn chặn được, chứ thực tế là KHÔNG THỂ ngăn cản đối với các cao thủ hoặc một cuộc tấn công với quy mô lớn.
Tại sao ư? Bạn có biết vụ Google Việt Nam bị DDos vào ngày 23 tháng 2 năm 2015 chứ. Đến một hệ thống lớn như vậy mà hacker còn có thể đánh sập được huống chi mấy trang web cỏn con ở trong nước. Việc hacker tấn công DDOS được Google Việt Nam chứng tỏ hacker có thể tấn công vào bất cứ trang web nào mà họ muốn.
Hoặc nói không đâu xa đó là vụ hệ thống web của công ty VCCorp cũng bị đánh sập khiến nhiều trang lớn như dantri.com.vn, genk.vn, muachung… không thể truy cập được – và kết luận cuối cùng đó là do hacker đã lợi dụng, cài phần mềm gián điệp vào phần mềm Adobe Flash Player. Và gần đây nhất đó là hệ thống của Netlink, các trang báo lớn như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn… cũng bị đánh sập hoàn toàn, phải mất mấy hôm thì hệ thống mới có thể hoạt động trở lại được.
À còn vụ của hãng VietnamAirlines nữa chứ… đây thực sự là một vụ tấn công cực kỳ nguy hiểm, hacker đã có thể chiếm quyền điều khiển toàn bộ hệ thống, phát tán các clip S.E.X tại sân bay, tuyên truyền phản động, chủ quyền biển đảo, làm nhục đất nước chúng ta…. nếu bạn muốn biết thêm thông tin thì tra Google về vụ này nhé. Theo một số nguồn phân tích thì nguyên nhân là do một số máy tính của hệ thống sử dụng Microsoft Office bản Crack, nguồn tin này mình chưa chắc chắn nhưng cũng rất có khả năng là như vậy.
=> Để tránh biến máy tính của bạn thành các botnet hay các zoombie thì ngay từ bây giờ bạn hãy hạn chế sử dụng các phần mềm crack và cài đặt phần mềm diệt virus cho máy tính nhé.
Lời kết
Thế thôi, nói chuyên sâu về DDOS thì phải một quyển sách không hết, nhưng tóm lại về cơ bản là như vậy. Bạn chỉ cần hiểu qua một chút về bản chất của nó để biết được mức độ nguy hiểm của tấn công DDOS là như thế nào thôi, còn nếu bạn muốn tìm hiểu chuyên sâu hơn thì tìm kiếm các tài liệu để đọc thêm nhé.
Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !