Hướng dẫn Tấn công Dos là gì ? (Denial of Service Attack )

Administrator


Administrator
Hi anh em ! Gần đây các vụ tấn công mạng luôn là chủ đề nóng của toàn thế giới. Nếu bạn là một kỹ sư tin học hay chỉ là một người đam mê công nghệ thông tin, chắc hẳn không xa lạ gì cái cụm từ tấn công Dos (viết tắt của Denial of Service ) hoặc đơn giản nhất là Dos (Tấn công từ chối dịch vụ). Hiện tại nó là hình thức được ưa chuộng nhất trong các cuộc tấn công trên internet. Hôm nay Ad xin mạo muội bàn chút ít về nó một cách dễ hiểu nhất , mời anh em thảo luận và chia sẻ thêm hiểu biết của mình về Dos.
Dos Attack là gì?

Tấn công Dos ( Từ chối dịch vụ) là một hình thức tấn công được thiết kế như một cơn lũ các lưu lượng truy cập vào máy tính mục tiêu , khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quá tải và "ngỏm". Các cuộc tấn công Dos thường nhằm vào hệ thống máy chủ (web server) của ngân hàng, tài chính, thương mại điện tử, tin tức của một tổ chức, thậm chí quốc gia....
Biến thể của loại tấn công Dos phổ biến nhất hiện nay là DDos (Distributed Denial of Service) (T ấn công từ chối dịch vụ phân tán) rất mạnh và khó phát hiện. Một cuộc tấn công Dos điển hình chỉ được duy trì tấn công từ một địa điểm duy nhất, thì Ddos có thể được phân tán từ nhiều IP nằm trên 2 hoặc nhiều hệ thống mạng khác nhau Các bạn có thể hình dung qua mô hình sau



Không giống như tấn công Dos, các hacker sử dụng kiểu tấn công DDos rất khó phát hiện và ngăn chặn. Các hacker có thể sử dụng điều khiển nhiều máy tính từ nhiều hệ thống mạng , vùng địa lý khác nhau trên toàn thể giới để tấn công hệ thống mục tiêu. Chính vì thế lưu lượng đến từ nhiều nơi nên rất khó có phương án đánh chặn hiệu quả.

Bảo vệ hệ thống, ngăn chặn Dos/Ddos:

Về lý thuyết để ngăn chặn dos các quản trị viên mạng họ sẽ lọc các IP , đưa nó vào danh sách đen cấm truy cập vào hệ thống . Theo dõi qua log để kiểm tra dấu hiệu khả nghi , truy cập một cách không tự nhiên.
VD: VN-Zoom chúng ta từng hứng chịu khá nhiều đợt tấn công mạnh từ nhiều mạng lưới hàng chục nghìn botnet , là một "lũ zoombie" bị điều khiền truy cập ầm ầm vào 4rum chúng ta,khiến các anh em kỹ thuật của chúng ta ngăn chặn rất gay cấn.

Các cuộc tấn công khó ngăn chặn hơn khi các truy cập không tự nhiên đó được các hacker làm cho chúng khá bình thường lúc đó ngăn chặn nó là rất khó khăn.

Các user tránh bị biến thành botnet , zoombie nên cài các chương trình AV mới nhất tiêu diệt virus do các hacker phát tán, khiến máy tính của mình hoặc hệ thống mạng trở thành công cụ cho hacker điều khiển
Một số phương pháp các hacker hay dùng tấn công Dos

SYN Flood Attack :
Ping Flood Attack (Ping of Death)
Teardrop Attack
Peer-to-Peer Attacks

Mời các cao thủ thảo luận
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top