DDos (Distributed denial of service) hay còn gọi là tấn công từ chối dịch vụ, là cách thức tấn công làm cho các mục tiêu như các website, dịch vụ trực tuyến trở lên quá tải dẫn đến người dùng gặp khó khăn hay thậm chí là không truy cập được vào các website, dịch vụ trực tuyến này.
Tùy thuộc vào quy mô của cuộc tấn công DDos mà thiệt hại có thể khác nhau, DDos có thể làm ngưng hoạt động của một máy tính, mạng máy tính hay thậm chỉ là cả hệ thống mạng thông qua việc chiếm dụng tài nguyên băng thông, bộ nhớ… làm ảnh hưởng tới truy vấn từ các máy Client khác.
Bạn có thể hình dung website, hệ thống trực tuyến là một ngôi nhà, con đường để vào ngôi nhà đó có độ rộng nhất định. Hình thức tấn công DDos sẽ điều khiển người dùng(máy tính ma) ồ ạt đi vào ngôi nhà đó cùng lúc dẫn đến quá tải và tắc đường, gây khó khăn cho những người dùng thực sự muốn đi vào ngôi nhà đó.
Sơ đồ tấn công DDoS
Các kiểu tấn công DDos
Có nhiều kiểu DDos khác nhau, tuy nhiên chúng ta có thể giới hạn trong 5 kiểu cơ bản dưới đây:
Nhằm tiêu tốn băng thông và tài nguyên tính toán, tăng dung lượng đĩa cứng và thời gian xử lý của máy bị tấn công.
- Phá vớ thông tin cấu hình và thông tin ngoại tuyến
- Phá vỡ trạng thái thông tin
- Phá vỡ thành phần vật lý của hệ thống máy tính
- Gián đoạn hoặc tắc nghẽn liên lạc giữa người sử dụng và nạn nhân
Làm cách nào để ngăn chặn tấn công DDos
Hình thức tấn công DDos chưa có cách để ngăn chặn một cách triệt để, bạn chỉ có thể giảm bớt cường độ tấn công và các thiệt hại do DDos gây ra.
- Khi phát hiện website, hệ thống của mình đang bị tấn công bạn cần nhanh chóng truy tìm IP nguồn thực hiện vụ tấn công và ngăn chặn truy vấn từ IP đó tới hệ thống máy chủ của bạn.
- Sử dụng tính năng lọc dữ liệu của router/firewall để lọc bớt các packet không mong muốn, giảm dung lượng lưu thông trên mạng và tải vào máy chủ.
- Áp dụng các cơ chế, phần mềm, công cụ cần thiết để chống lại TCP SYN Flooding
- Tắt các dịch vụ không cần thiết để giảm tải cho máy chủ.
- Nâng cấp thiết bị phần cứng hoặc sử dụng các máy chủ cùng tính năng khác để phân chia tải
- Kiểm tra lại các phần mềm, thiết bị, cập nhật phiên bản mới để sửa lỗi hoặc thay thế chúng.
- Tạm thời di chuyển máy chủ sang địa chỉ IP khác
Một số cuộc tấn công DDos lớn trong lịch sử Internet
- Tháng 01/2001 website register.com đã bị tấn công và hacker đã sử dụng hàng ngàn bản ghi (records) có tuổi thọ 1 năm.
- Tháng 02/2001 một nhóm sinh viên tới từ trường đại học Maynooth, một trường Đại học tại Ireland đã tấn công DDos vào máy chủ của Cục Tài chính Ireland, các sinh viên này đã bị kỷ luật ngay sau đó.
- Tháng 02/2007 nhóm RUS đã thực hiện cuộc tấn công vào hơn 10.000 máy chủ của nhiều hãng game trực tuyến như Return to Castle Wolfenstein, Halo, Counter-Strike …, các cuộc tấn công được thực hiện từ các nước cộng hòa thuộc Liên Xô cũ như Russia, Uzbekistan và Belarus…
- Trong cuộc chiến Nam Ossetia 2008, website của chính phủ Georgia bị tấn công, bao gồm website của tổng thống Georgia - Mikhail Saakashvili, ngân hàng quốc gia Georgia làm các website này bị tê liệt trong 24h. Các hacker này đã để lại tin nhắn “win+love+in+Russia”
- Thangs 06/2009 một loạt mạng xã hội lớn như Facebook, Twitter, Livejournal, blog của Google bị tấn công dẫn đến việc truy cập vào các trang này gặp rất nhiều khó khăn, Twitter thậm chí còn không truy cập được.
- Ngày 28/11/2010 website Wikileaks.org bị tấn công DDos ngay trước thời điểm Wikileaks chuẩn bị tung ra các tài liệu mật của chính phủ Mỹ. Bộ ngoại giao Mỹ đã quyết định thông báo trước tới các chính phủ nước khác về những gì mà Wikileaks sắp phát hành.
- Ngày 8/12/2010 hàng loạt trang web của hãng MasterCard, Visa bị tấn công. Mục tiêu của cuộc tấn công vào hệ thống website tài chính này nhằm trả đũa cho việc chủ website Wikileaks bị tạm giam tại Anh. Trong một tuyên bố đưa ra trên mạng xã hội Twitter, nhóm hacker này đã lấy tên “chiến dịch trả đũa” nhận trách nhiệm về việc gây ra các lỗi kỹ thuật nghiêm trọng trên website của MasterCard.