Các kiểu tấn công từ chối dịch vụ phổ biến từ trước đến nay

1676
12-05-2021
Các kiểu tấn công từ chối dịch vụ phổ biến từ trước đến nay

Tấn công từ chối dịch vụ là những thủ đoạn phi pháp của tin tặc trên môi trường Internet. Chúng gây ra tình trạng quá tải hoặc tê liệt hệ thống máy chủ trung ương của dịch vụ bị nhắm mục tiêu và làm cho người dùng không truy cập được vào dịch vụ đó. Vậy thì có các kiểu tấn công dịch vụ nào phổ biến từ trước đến nay? Hãy cùng BizFly Cloud tìm hiểu trong bài viết này nhé.

1. SYN Flood

Các kiểu tấn công từ chối dịch vụ phổ biến từ trước đến nay - Ảnh 1.

Đây là một trong các kiểu tấn công từ chối dịch vụ mà các hacker rất thường hay sử dụng. SYN Flood chủ yếu khai thác điểm yếu trong chuỗi kết nối TCP đê thực hiện các hành động tấn công trực tiếp vào máy chủ bằng cách gửi hàng loạt kết nối TCP tới máy chủ nhưng không hoàn thành chúng. Khi máy chủ nhận tin nhắn và gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu, chúng sẽ không bao giờ trả lời hoặc nếu có trả lời thì sử dụng một IP giả. Vì vậy kết nối sẽ không bao giờ được đóng và từ đó làm sập dịch vụ của nhà cung cấp.

2. UDP Flood

UDP là viết tắt của cụm từ User Datagram Protocol và là một giao thức kết nối không đáng tin. Tin tặc có thể gửi một lượng lớn các gói tin UDP tới cổng ngẫu nhiên trong một kết nối từ xa khi bắt đầu một cuộc tấn công nhằm mục đích gây ngập lụt UDP. Lúc này các máy chủ từ xa sẽ kiểm tra ứng dụng với cổng và thấy rằng không có ứng dụng nghe ở cổng nên sẽ trả lời với một ICMP Destination Unreachable gói.

Hệ thống bị buộc phải nhận nhiều gói tin ICMP nên sẽ mất khả năng xử lý các yêu cầu của những khách hàng hợp pháp khác. Đây là một trong các kiểu tấn công từ chối dịch vụ gây ảnh hưởng nghiêm trọng đến hệ thống nạn nhân. Chúng cũng có thể giả mạo địa chỉ IP của gói tin UDP để đảm bảo rằng ICMP gói trở lại quá mức không tiếp cận họ, và nặc danh hóa vị trí mạng của họ. Một số hệ điều hành hạn chế tốc độ phản ứng ICMP được gửi đi để giảm nhẹ một phần các cuộc tấn công UDP Flood

3. HTTP Flood

HTTP Flood thường sử dụng ít băng thông hơn so với các kiểu tấn công từ chối dịch vụ khác nhưng nó có thể sẽ khiến cho máy chủ sử dụng nguồn lực tối đa. Trong trường hợp này hacker khai thác HTTP Flood gần giống như các yêu cầu GET hoặc POST để phục vụ cho ý đồ xấu của mình khiến cho máy chủ bị quá tải và không có khả năng phản hồi các yêu cầu của những khách hàng hợp pháp khác.

4. Ping of Death

Các kiểu tấn công từ chối dịch vụ phổ biến từ trước đến nay - Ảnh 2.

Đây là 1 trong các cuộc tấn công từ chối dịch vụ khá nguy hiểm vào những năm 1996 bằng cách gửi nhiều đoạn mã độc đến một hệ thống để giành quyền điều khiển các giao thức IP. Hiện nay thì nó không còn quá nguy hiểm như trước nữa vì hầu hết các ISP đã có thể chặn được các gói tin ICMP hoặc các gói tin ping ngay tại tường lửa của mình. Tuy nhiên, nếu nhắm vào đích là các phần cứng hoặc 1 ứng dụng duy nhất thì nó có thể phát huy tối đa sức mạnh của mình. Ping of Death còn có những tên gọi khác như là “Teardrop”, “Bonk”, và “Boink”.

5. Smurf Attack

Kiểu tấn công từ chối dịch vụ này sử dụng một phần mềm độc hại có tên là smurf để khai thác các giao thức Internet (IP) và ICMP (Internet Control Message Protocol) bằng cách giả mạo 1 địa chỉ IP và sử dụng ICMP, sau đó ping các địa chỉ IP trên một mạng nhất định.

6. Fraggle Attack

Đây là một trong các kiểu tấn công từ chối dịch vụ bằng cách sử dụng một lưu lượng lớn UDP vào mạng phát sóng của router và gây nên tình trạng ngập lụt băng thông khiến cho máy chủ không có khả năng phản hồi những yêu cầu của người dùng hợp pháp.

7. Slowloris

Đây là một trong các kiểu tấn công từ chối dịch vụ rất khó để phát hiện và hạn chế. Kỹ thuật tấn công của nó khá giống với tấn công SYN flood (làm cạn kiệt tài nguyên máy chủ bằng cách tạo nửa kết nối) nhưng khác ở chỗ nó diễn ra ở lớp ứng dụng HTTP. Tin tặc tấn công bằng cách gửi một phần (và bổ sung nhỏ giọt) các yêu cầu HTTP từ hàng trăm kết nối khác nhau đến máy chủ khiến cho máy chủ bị treo và không thể tiếp nhận các kết nối những người dùng hợp lệ.

8. Application Level Attacks

Loại tấn công này chủ yếu nhắm đến các ứng dụng có nhiều lỗ hổng. Nghĩa là thay vì tập trung tấn công vào toàn bộ máy chủ thì chúng chỉ tấn công vào 1 hoặc 1 vài ứng dụng nào đó mà thôi. Điển hình là WordPress, Joomla, phần mềm diễn đàn hay là các ứng dụng email dựa trên web chẳng hạn.

9. NTP Amplification

Đây là một trong các kiểu tấn công từ chối dịch vụ bằng cách khai thác các máy chủ sử dụng giao thức NTP (Network Time Protocol) làm tràn ngập lưu lượng UDP. Nó làm cho reflection attack bị khuếch đại khi có phản hồi từ máy chủ đến IP giả mạo. Từ đó phản hồi từ máy chủ sẽ không còn tương xứng với yêu cầu ban đầu. Loại tấn công này sử dụng băng thông rất lớn nên có tính phá hoại và volume cao.

10. Advanced Persistent DoS (APDoS)

Advanced Persistent DoS (APDoS)  là sự kết hợp với các kiểu tấn công từ chối dịch vụ khác nhau chẳng hạn như HTTP Flood, SYN Flood, v.v...mà chúng tôi đã đề cập ở trên. Mục đích của nó là gây ra những thiệt hại nghiêm trọng, tấn công theo kiểu gửi hàng triệu yêu cầu/giây và có thể kéo dài hàng tuần liền. Kiểu tấn công này phụ thuộc phần lớn vào khả năng của hacker để có thể thay đổi liên tục các chiến thuật và tạo ra sự đa dạng nhằm tránh các bảo vệ an ninh từ hệ thống bị tấn công.

11. Zero-day DDoS Attacks

Zero-day DDoS Attacks là kiểu tấn công chủ yếu nhắm mục tiêu vào các lỗ hổng chưa được vá hoặc chưa được ghi nhận trước đây. 

12. HTTP GET

HTTP Get là 1 trong các kiểu tấn công từ chối dịch vụ chủ yếu nhắm vào các lớp ứng dụng có quy mô nhỏ. Nó không tấn công vào toàn bộ máy chủ mà chỉ tập trung khai thác những điểm yếu được biết đến trong các ứng dụng.

Khác với các cuộc tấn công Bulk Volumetric thường nhắm vào lớp thứ 3, HTTP Get lại nhắm vào lớp thứ 7 trong mô hình OSI. Đây là lớp có lưu lượng mạng cao nhất so với các lớp mạng khác. Nó hoạt động bằng cách khai thác điểm yếu trong quy trình của một trình duyệt web hoặc ứng dụng HTTP nào đó. Nó sử dụng các yêu cầu URL tiêu chuẩn thay vì các tập lệnh bị hỏng hoặc khối lượng lớn nên rất khó để chống lại dạng tấn công từ chối dịch vụ này.

Mặc dù có rất nhiều các kiểu tấn công từ chối dịch vụ khác nhau nhưng tất cả chúng đều có thể gây hại đến hệ thống dịch vụ của nhà cung cấp hoặc hiệu suất trang web của người dùng. Bất kể một cá nhân hay doanh nghiệp nào hoạt động trong môi trường Internet đều có thể là nạn nhân của các kiểu tấn công từ chối dịch vụ này. Vì thế bất cứ ai cũng cần phải trang bị cho mình những kiến thức cần thiết để có biện pháp phòng ngừa và ngăn chặn chúng. 

Các kiểu tấn công từ chối dịch vụ phổ biến từ trước đến nay - Ảnh 3.

Sử dụng BizFly Anti DDoS là một trong những giải pháp phòng chống tấn công từ chối dịch vụ chuyên biệt cho website. Được BizFly Cloud phát triển, giải pháp đã giúp phòng chống tấn công DDoS, từ chối dịch vụ cho hàng nghìn website với nhiều trang thuộc top đầu lượng truy cập ở Việt Nam hiện nay như CafeF, Kênh 14, GenK, Tuổi trẻ, Afamily… 

>> Tìm hiểu thêm: BizFly Anti DDoS - giải pháp chống tấn công website hiệu quả hàng đầu

CDN bên cạnh việc tăng tốc website và giúp giảm tải server còn giúp giảm thiểu tác động của các cuộc tấn công DDoS khá hiệu quả. Với tính năng ẩn IP thực của máy chủ gốc, CDN giúp giấu địa chỉ Ip của server trước những cuộc dò tìm của hacker. Gồm một mạng lưới nhiều máy chủ ở khắp mọi nơi nên địa chỉ IP truy cập sẽ phân tán và khác nhau giữa các máy chủ. Do đó, hacker sẽ không thể biết được đâu là địa chỉ IP của server gốc. 

Theo BizFly Cloud tổng hợp

>> Có thể bạn quan tâm: Tấn công DDoS - kẻ hủy diệt thầm lặng và cách để doanh nghiệp vượt qua

BizFly Cloud là nhà cung cấp đa dịch vụ điện toán đám mây được vận hành bởi VCCorp.

BizFly Cloud là một trong bốn doanh nghiệp đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật, an toàn thông tin của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử do Bộ TT&TT chứng nhận.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

BizFly Cloud - Hạ tầng IT/Cloud phục vụ chuyển đổi số



SHARE
Hỗ trợ kỹ thuật
Kinh doanh, CSKH