Chắc chắn bạn đã từng nghe rất nhiều về các cuộc tấn công từ chối dịch vụ được hay còn được gọi là DoS, và biết đâu đấy, bạn cũng có thể đã và đang là nạn nhân của các cuộc tấn công này!!! Vậy hãng cùng vnCloud tìm hiểu kĩ hơn về loại tấn công xảy ra khá phổ biến này để phòng tránh nhé.
Contents
Trong một cuộc tấn công từ chối dịch vụ (DoS), kẻ tấn công sẽ ra sức ngăn cản user hợp pháp, không cho họ có thể truy cập vào các thông tin và dịch vụ. Máy tính và kết nối mạng (hoặc máy tính và hệ thống mạng của website bạn đang thao tác) là hai mục tiêu mà hackers luôn nhắm tới, kẻ tấn công sẽ cố gắng ngăn không cho bạn truy cập vào email, trang web, tài khoản trực tuyến (ngân hàng…) hoặc các dịch vụ khác trên máy tính bị ảnh hưởng.
Thông thường, tấn công DoS xảy ra khi hacker thực hiện các hoạt động nhằm mục đích “flood” (làm lụt) network với một khối lượng thông tin khổng lồ. Khi bạn nhập một URL của website nào đó vào trình duyệt, tức là bạn đang gửi một request đến server máy tính của website đó. Về cơ bản, mỗi Server sẽ chỉ có khả năng xử lý một số reqquest nhất định được gửi đến trong cùng một lúc. Lợi dụng đặc điểm này, kẻ tấn công sẽ khuếch đại số request lên với khối lượng khổng lồ khiến cho sever mất khả năng xử lí lượng reqquest này. Đây chính là hình thức “từ chối dịch vụ”, tức bạn đang không thể truy cập trang web đó.
Tương tự như vậy, hacker có thể tấn công email bằng cách gửi một số lượng đáng kể email spam vào hòm thư của bạn. Cho dù tài khoản email được cấp bởi một nhà cung cấp nhất định hay là một email miễn phí (như Yahoo hay Hotmail), thì mỗi tài khoản email sẽ luôn được chỉ định một giới hạn cụ thể về dung lượng dữ liệu bạn có thể có trong tài khoản email đó, tại mọi thời điểm. Bằng cách gửi vô cùng nhiều email messages đến tài khoản, kẻ tấn công đang cố chiếm gần hết số dung lượng hữu hạn này, do vậy bạn không còn khả năng nhận được các tin nhắn hợp pháp nào nữa.
Trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS), kẻ tấn công sẽ tiến hành sử dụng máy tính của bạn để tấn công một máy tính khác.
Lợi dụng các lỗ hổng và điểm yếu về bảo mật, kẻ tấn công sẽ chiếm đoạt kiểm soát máy tính của bạn. Sau khi đã nắm trong tay toàn quyền điều khiển, hacker sẽ buộc máy tính của bạn gửi đi một lượng lớn dữ liệu tới trang web mục tiêu, hoặc gửi số lượng lớn tin nhắn spam tới những địa chỉ email cụ thể. Cuộc tấn công được gọi là “phân tán” (distributed) bởi vì kẻ tấn công sẽ sử dụng nhiều máy tính, trong đó bao gồm cả máy tính của bạn, để khởi động cuộc tấn công từ chối dịch vụ.
Một điều khá đáng buồn đó là thực sự không hề có một cách phòng tránh triệt để nào giúp bạn tránh xa khỏi những cuộc tấn công DoS và DDoS đó!
Tuy nhiên vẫn tồn tại những bước đơn giản, bạn có thể thực hiện dễ dàng nhằm giảm khả năng kẻ tấn công sử dụng máy tính của bạn để tấn công các máy tính khác. Các bước như sau đây:
– Cài đặt và bảo trì phần mềm chống virus.
– Cài đặt tường lửa và cài đặt cấu hình với chế độ hạn chế lượng trafic đến và lượng traffic đi.
– Thực hiện bảo mật thường xuyên cho tài khoản email.
– Áp dụng bộ lọc email, thao tác này có thể giúp bạn quản lý lượng traffic không mong muốn.
Bạn hãy ghi nhớ một điều rằng: Không phải mọi sự gián đoạn dịch vụ đều là kết quả của các cuộc tấn công DDoS hay DDoS. Mà nó có thể là kết quả của sự cố kỹ thuật hoặc sự bảo trì hệ thống.
Tuy nhiên vẫn có các dấu hiệu cơ bản sau đây có thể giúp bạn nhận biết ra một cuộc tấn công:
– Hiệu suất mạng chậm chạp một cách quá bất thường (ngay cả khi thao tác rất đơn giản như mở các tệp tin hoặc truy cập website).
– Không thể truy cập vào bất kì website nào.
– Đột ngột nhận được số lượng lớn spam trong tài khoản.
Ngay cả khi bạn đã xác định được chính xác rằng hệ thống đang bị chịu một cuộc tấn công DoS hoặc DDoS, thì bạn vẫn không thể tự mình biết được mục tiêu và nguồn của tấn công này là gì và ở đâu! Lúc này, hãy liên hệ với các chuyên gia kỹ thuật của mình để được hỗ trợ bạn nhé.
Cụ thể như trong trường hợp bạn nhận thấy rằng mình không thể truy cập được vào các file cá nhân, không thể truy cập được bất kỳ website nào…, hãy liên hệ ngay với quản trị viên mạng để yêu cầu trợ giúp. Bởi vì 2 dấu hiệu trên cho thấy rằng máy tính của bạn hoặc network của doanh nghiệp rõ ràng đang bị tấn công.
Trong trường hợp nếu bạn đang làm việc tại nhà, hãy liên hệ ngay với nhà cung cấp dịch vụ internet (ISP), họ sẽ hướng dẫn bạn khắc phục sự cố ngay lập tức để giảm thiểu các thiệt hại không mong muốn.
Cảm ơn các bạn đã theo dõi! Chúc các bạn luôn an toàn và bảo mật!
Nguồn: www.us-cert.gov