Thủ Thuật

Tấn công từ chối dịch vụ DoS là gì? DDoS là gì? Tác hại của Dos, DDos

Thường xuyên online lướt mạng internet hoặc xem phim ảnh nhiều chắc hẳn bạn đã từng nghe đến DoS, DDoS hoặc tấn công từ chối dịch vụ hoặc thậm chí chính bản thân bạn cũng có thể đã từng là nạn nhân của kiểu tấn công này. Vậy bạn có muốn biết  tấn công từ chối dịch vụ DoS là gì, DDoS là gì, tác hại của DDOS như thế nào không? Tất cả sẽ được giải đáp trong bài viết dưới đây. 

I. DoS là gì?

DoS lviết tắt của Denial of Service dịch nghĩa tiếng Việt là từ chối dịch vụ. Tấn công từ chối dịch vụ DoS là cuộc tấn công nhằm làm sập một máy chủ hoặc một mạng nào đó, khiến người dùng khác không thể truy cập vào máy chủ hoặc mạng bị tấn công.

Kẻ tấn công thực hiện việc DOS bằng cách tạo ra ồ ạt traffic hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu đích, từ đó khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) không thể truy cập vào các dịch vụ, tài nguyên máy chủ của họ.

Nạn nhân của các vụ tấn công DoS thường là các máy chủ we của các doanh nghiệp thương mại, các ngân hàng, công ty truyền thông, các trang báo điện tử lớn, mạng xã hội…

Ví dụ đơn giản website tip.com.vn bị DOS thì chúng ta không thể truy cập vào website được. Đây là kiểu “từ chối dịch vụ” điển hình vì nó làm cho bạn không thể truy cập đến trang đó.

DOS cũng có thể nhắm tới email của người sử dụng khiến cho bộ nhớ bị đầy và không thể nhận được các mail khác.

II. DDoS là gì?

DDoS (Distributed Denial of Service) dịch sang tiếng Việt có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS là nỗ lực làm sập một dịch vụ trực tuyến của hacker bằng cách làm sập nó với traffic từ nhiều nguồn.

Khi tấn công DDoS, kẻ tấn công sẽ lợi dụng lỗ hổng để chiếm quyền điều khiển của nhiều máy tính sau đó sử dụng máy tính bị chiếm quyền gửi 1 số lượng lớn dữ liệu đến 1 website hoặc gửi thư rác đến địa chỉ email nào đó. 

Sở dĩ đây gọi là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều máy tính đến từ khắp nơi trên thế giới miễn là chúng có thể chiếm quyền truy cập được.

DDoS ngày càng mạnh mẽ và tinh vi hơn chia làm 3 loại tấn công DDos cơ bản như sau:

  • Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
  • Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
  • Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi cũng như nghiêm trọng nhất.

Những gì diễn ra khi kẻ tấn công thực hiện tấn công DDoS

Tấn công từ chối dịch vụ DoS là gì? DDoS là gì? Tác hại của Dos, DDos 2

III. Sự khác biệt giữa tấn công DoS và DDoS

Tóm lại, tấn công DoS nghĩa là một máy tính gửi một lượng lớn lưu lượng truy cập đến máy chủ hoặc mạng nào đó và đánh “sập” nó. Còn trong cuộc tấn công DDoS, các cuộc tấn công được thực hiện từ nhiều địa điểm khác nhau bằng cách sử dụng nhiều hệ thống, máy tính khác nhau.

Tấn công từ chối dịch vụ DoS là gì? DDoS là gì? Tác hại của Dos, DDos 3

Bảng so sánh tấn công từ chối dịch vụ  DoS và DDoS

DOS DDOS
DoS là viết tắt của Denial of service. DDoS là viết tắt của Distributed Denial of service.
Trong cuộc tấn công DoS, chỉ một hệ thống nhắm mục tiêu vào hệ thống nạn nhân. Trong DDos, nhiều hệ thống tấn công hệ thống nạn nhân.
PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ một vị trí duy nhất. PC bị nhắm mục tiêu được load từ gói dữ liệu gửi từ nhiều vị trí.
Tấn công DoS chậm hơn so với DDoS. Tấn công DDoS nhanh hơn tấn công DoS.
Có thể bị chặn dễ dàng vì chỉ sử dụng một hệ thống. Rất khó để ngăn chặn cuộc tấn công này vì nhiều thiết bị đang gửi gói tin và tấn công từ nhiều vị trí.
Trong cuộc tấn công DoS, chỉ một thiết bị duy nhất được sử dụng với các công cụ tấn công DoS. Trong cuộc tấn công DDoS, nhiều bot được sử dụng để tấn công cùng một lúc.
Các cuộc tấn công DoS rất dễ theo dõi. Các cuộc tấn công DDoS rất khó theo dõi.
Lưu lượng truy cập trong cuộc tấn công DoS ít hơn so với DDoS. Các cuộc tấn công DDoS cho phép kẻ tấn công gửi một lượng lớn lưu lượng truy cập đến mạng nạn nhân.
Các loại tấn công DoS là: 

  1. Tấn công tràn bộ đệm 
  2. Tấn công Ping of Death hoặc ICMP flood
  3. Tấn công Teardrop Attack
Các loại tấn công DDoS là: 

  1. Tấn công Volumetric (tấn công băng thông)
  2. Tấn công Fragmentation Attack (phân mảnh dữ liệu) 
  3. Application Layer Attack (khai thác lỗ hổng trong các ứng dụng)

IV. Tác hại của DoS và DDoS.

Dưới đây là những hậu quả điển hình mà DDoS và DoS gây ra:

  • Sập hệ thống máy chỉ hay mạng khiến cho người dùng không truy cập được
  • Doanh nghiệp bị mất doanh thu, mất chi phí cần phải bỏ ra để khắc phục sự cố.
  • Gián đoạn công việc sản xuất ảnh hưởng đến hiệu suất công việc.
  • Dịch vụ , web không truy cập được sẽ có khả năng mất khách hàng
  • Trộm tiền bạc, dữ liệu khách hàng của công ty.

Lời kết.

Chắc chắn các cuộc tấn công từ chối dịch vụ DoS, hay tấn công DDoS sẽ gây ra nhiều phiền toái thiệt hại cho doanh nghiệp tổ chức, thế nhưng hiểu rõ DoS là gì, DDoS là gì cũng như kịp thời nhận biết bị DOS, DDOS sẽ khiến cho chúng ta có thể sẵn sàng để ngăn chặn hoặc đưa ra những giải pháp khắc phục các cuộc tấn công từ chối dịch vụ một cách nhanh chóng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button
You cannot copy content of this page