Tấn công DDoS: nó là gì và hoạt động như thế nào
Các trang web và máy chủ thường là nạn nhân của các cuộc tấn công DDoS, do đó bạn không thể truy cập các trang trong một thời gian nữa. Nhưng nó chính xác là gì và cuộc tấn công hoạt động như thế nào? Chúng tôi sẽ giải thích cho bạn.
Tấn công DoS hoặc DDoS: nó là gì?
Các chữ cái DoS đứng trong cả hai trường hợp là viết tắt của "Từ chối dịch vụ" - bằng tiếng Anh: "từ chối phục vụ". Một chương trình hoặc toàn bộ hệ thống không còn thực hiện chính xác các nhiệm vụ của mình và trong trường hợp xấu nhất, thậm chí bị hỏng hoàn toàn. Điều này xảy ra hoặc do thực hành bất cẩn hoặc một cuộc tấn công có chủ ý từ bên ngoài. Về cơ bản có hai loại tấn công DoS:
- Một cuộc tấn công DoS bắt đầu từ một hệ thống duy nhất. Kẻ tấn công liên tục gửi nhiều yêu cầu đến máy chủ. Do đó, trang web ngừng phản hồi hoặc ít nhất chỉ có thể trả lời các câu hỏi thông thường từ từ.
- Tuy nhiên, sẽ hiệu quả hơn khi khai thác các lỗ hổng đã biết trong hệ thống và đánh sập nó. Tất cả những gì cần thiết cho cuộc tấn công này là truy cập Internet vào hệ thống.
- Các cuộc tấn công DDoS thường thành công hơn nhiều. Chữ cái bổ sung là viết tắt của "phân phối", nghĩa là một cuộc tấn công được phân phối trên nhiều hệ thống.
- Những kẻ tấn công thường sử dụng các botnet nhắm vào một mạng lưới lớn các máy tính bị tấn công vào mục tiêu. Nếu hàng ngàn máy tính từ botnet gửi nhiều yêu cầu đến một trang web cùng một lúc, nó sẽ nhanh chóng bị quá tải.
Đây là cách bạn có thể tự bảo vệ mình trước các cuộc tấn công DoS
Nếu bạn điều hành một webshop hoặc trang web của riêng bạn, một cuộc tấn công như vậy có thể rất tốn kém. Do đó, điều quan trọng là bạn đảm bảo an toàn cho mình trước. Có một số cách để làm điều này:
- Thiết lập tường lửa bao gồm danh sách đen. Nếu một cuộc tấn công DoS được thực hiện từ một IP cố định, bạn chỉ cần chặn nó. Sau đó, các yêu cầu từ IP này không còn được xử lý.
- Cũng sử dụng cookie SYN. Máy chủ không còn giữ kết nối không hợp lệ mở. Bạn được bảo vệ tốt trước một cuộc tấn công lũ lụt được gọi là SYN.
- Nếu bạn đang chạy một trang web lớn, thì bạn nên phân phối tải máy chủ. Mặc dù điều này đắt hơn một chút, nhưng nó cũng an toàn hơn: Tại đây, máy chủ phân phối tất cả các yêu cầu cho một số máy tính làm việc song song và do đó tránh được tình trạng quá tải.