Tấn công ddos là gì?

Trong bối cảnh Internet phát triển mạnh mẽ, nhà mua hàng online người người mua hàng online. Kinh Doanh online vẫn nơi màu mỡ của các cá nhân và doanh nghiệp phát triển.

Như bạn có thể biết: Kinh doanh online chi phí khởi tạo nó thấp hơn rất nhiều so với kinh doanh offline. là một miền đất hứa của các doanh nghiệp, rào cản gia nhập thị trường kinh doanh online thấp hơn kinh doanh offline, nên vì vậy đồng nghĩa với việc cạnh tranh khắc nghiệt hơn rất nhiều.

Các cuộc tấn công từ chối dịch vụ (DDoS) ngày càng trở nên phổ biến và tinh vi hơn.

Tấn công ddos để làm gì?

Tấn công DDoS (từ chối dịch vụ phân tán) là một loại tấn công mạng nhằm mục đích làm cho một máy chủ, dịch vụ hoặc cơ sở hạ tầng mạng không thể truy cập được đối với người dùng khách hàng. Điều này được thực hiện bằng cách làm tràn ngập mục tiêu bằng một lượng lớn traffic độc hại không có thật từ nhiều nguồn khác nhau, thường là một mạng botnet (mạng lưới các máy tính, máy chủ, IOT bị nhiễm mã độc).

Dưới đây là một số mục đích chính của tấn công DDoS:

• Gây gián đoạn dịch vụ: Mục tiêu chính thường là làm gián đoạn hoạt động bình thường của một website, ứng dụng trực tuyến, hoặc dịch vụ mạng. Điều này có thể gây ra thiệt hại đáng kể về tài chính, uy tín và năng suất cho nạn nhân.
• Tống tiền: Kẻ tấn công có thể yêu cầu một khoản tiền chuộc để ngừng cuộc tấn công DDOS.
• Cạnh tranh không lành mạnh: Một doanh nghiệp có thể sử dụng DDoS để tấn công đối thủ cạnh tranh, làm gián đoạn dịch vụ của họ và gây thiệt hại cho hoạt động kinh doanh. Mình thấy cái này là phổ biến nhất tại Việt Nam – cạnh tranh không lành mạnh.
• Ghét nhau ân oán cá nhân: có thể ân oán ngoài đời gì đó mâu thẫn gì đó, kẻ tấn công để tấn công phá hoạt tài sản của người bị hại.
• Vui vẻ thể hiện bản thân: Một số kẻ tấn công, đặc biệt là nhiều bạn trẻ mới lớn có trình độ công nghệ thông tin về ddos nhưng thiếu sự trưởng thành trình độ về pháp luật và đạo đức. Có thể thực hiện các cuộc tấn công DDoS chỉ để thử nghiệm khả năng của họ khẳng định bản thân hoặc đơn giản là để “cho vui khoe với bạn bè đồng trang lứa”. Tuy nhiên, đây vẫn là hành vi gây ra hậu quả nghiêm trọng cho nạn nhân.
• Gây mất uy tín: Làm giảm sự tin tưởng của khách hàng và đối tác đối với mục tiêu bị tấn công.

Tóm lại, mục đích của tấn công DDoS rất đa dạng, từ phá hoại, tống tiền đến các động cơ cạnh tranh. Bất kể mục đích là gì, tấn công DDoS là hành vi phạm pháp và gây ra nhiều thiệt hại.

Những phương thức tấn công ddos phổ biến

bao gồm tấn công UDP flood, tấn công ICMP flood, SYN flood,Slowloris DDoS và HTTP flood… rất nhiều chúng còn phát triển theo từng ngay, càng ngày càng tinh vi hơn

Bài viết này mình sẽ chia sẻ những phương thức tấn công ddos phổ biến.

Trước hết: chia sẻ về các kỹ thuật chống ddos. thì bạn cần phải nắm rõ về mặt bản chất về Mô hình OSI (Open Systems Interconnection).

Mô hình được áp dụng vào đầu những năm 1980, bao gồm 7 tầng/lớp (layer):

• Tầng vật lý (Physical layer)
• Tầng liên kết dữ liệu (Data link layer)
• Tầng mạng (Network layer)
• Tầng giao vận (Transport layer)
• Tầng phiên (Session layer)
• Tầng trình diễn (Presentation layer)
• Tầng ứng dụng (Application layer)

thường Chống ddos thì chúng ta chỉ quan tâm 3 tầng là gồm:

• Tầng mạng (Network layer) – tầng số 3
• Tầng giao vận (Transport layer) – tầng số 4
• Tầng ứng dụng (Application layer) – tầng số 7

Tấn công lớp ứng dụng (Application Layer Attacks – Layer 7):

là những kỹ thuật tấn công vào website của bạn. ví dụ bạn có website nào đó: abc.com kẻ tấn công sẽ tấn công vào website abc.com

• HTTP Flood: Kẻ tấn công gửi một lượng lớn các yêu cầu HTTP (GET hoặc POST Hoặc HEAD hay DELETE…) hợp lệ đến máy chủ web, làm quá tải tài nguyên CPU và Ram của máy chủ và khiến nó không thể xử lý các yêu cầu hợp lệ khác.
• Slowloris: Kẻ tấn công gửi các yêu cầu HTTP không hoàn chỉnh, duy trì kết nối mở với máy chủ trong thời gian dài, chiếm dụng tài nguyên kết nối và ngăn máy chủ phục vụ các yêu cầu khác.
• Slow POST: Tương tự như Slowloris, nhưng sử dụng các yêu cầu POST với nội dung được gửi rất chậm.
• R-U-Dead-Yet (RUDY): Gửi form POST với trường content-length rất lớn và sau đó gửi dữ liệu form một cách cực kỳ chậm.

Tấn công lớp mạng (Layer 3):

là tấn công vào địa chỉ ip của bạn. ví dụ bạn thuê vps của địa chỉ ip là 192.168.1.1 họ sẽ tấn công vào địa chỉ ip này khiến vps của bạn bị quá tải.

• ICMP Flood (Ping Flood): Kẻ tấn công gửi một lượng lớn các yêu cầu ICMP Echo (ping) đến máy chủ, làm quá tải băng thông và khả năng xử lý của máy chủ.
• Smurf Attack: Kẻ tấn công gửi các yêu cầu ICMP Echo (ping) với địa chỉ IP nguồn giả mạo là địa chỉ của nạn nhân đến một mạng broadcast. Tất cả các máy tính trong mạng đó sẽ phản hồi lại ping, gửi lưu lượng truy cập đến nạn nhân.

Tấn công giao vận (Layer 4):

là tấn công vào địa chỉ ip của bạn và port của bạn, ví dụ bạn thuê vps của địa chỉ ip là 192.168.1.1 đánh vào port 22 họ sẽ tấn công vào địa chỉ ip này khiến vps của bạn bị quá tải.

• SYN Flood: về kỹ thuật synflood này mình có một bài viết riêng để chia sẻ chi tiết về kỹ thuật này rồi bạn có thể tham khảo.
• UDP Flood: Kẻ tấn công gửi một lượng lớn các gói tin UDP đến các cổng ngẫu nhiên trên máy chủ của nạn nhân. dù port bạn có mở hay không thì kỹ thuật máy chủ phải kiểm tra xem có ứng dụng nào đang lắng nghe trên các cổng đó hay không, tiêu tốn tài nguyên xử lý và băng thông.
• Fraggle Attack: Tương tự như Smurf Attack, nhưng sử dụng UDP thay vì ICMP.

Các kỹ thuật khác:

• Carpet Bombing: Tấn công một dải địa chỉ IP rộng, phân tán tấn công trên nhiều máy chủ nhiều vps, gây cực kỳ khó khăn cho việc phát hiện. ví dụ bạn thuê 1 con vps 192.168.1.5 nó sẽ đánh tất cả vps của nhà hàng xóm dải ip của bạn: 192.168.1.xxx ( 192.168.1.0 đến 192.168.1.255) kỹ thuật này rất khó chịu nếu bạn thuê VPS hãng vps chỉ có dải ip hẹp, bạn biết là một máy chủ thì sẽ tạo ra nhiều gói VPS khác nhau, nếu máy chủ đó sâp thì đồng nghĩa với việc vps đó sập, kỹ thuật này khiến máy chủ đó bị sập đồng nghĩa với việc bạn cũng sập. bạn chống ddos tốt nhưng không đồng nghĩa với việc hàng xóm bạn chống ddos cũng tốt như bạn. Nếu hãng VPS đó có dải IP rộng và có Cloud thì bạn cũng không phải bận tâm về kỹ thuật này.
• Yo-Yo Attacks: Tấn công theo từng đợt, tăng giảm lưu lượng tấn công theo chu kỳ để tránh bị phát hiện và làm cho việc chống ddos trở nên khó khăn hơn đặc biệt là khó chịu hơn. Ví dụ: họ treo tool ddos liên tục thì sẽ dễ dàng sử lý hơn là, cứ khoảng 1 tiếng họ đánh khoảng 10 phút rồi ngừng cứ bất thình linh lúc đêm hôm admin system ngủ rồi mới đánh cũng gây khó chịu vô cùng.
• Application-Specific Attacks: Tấn công nhắm vào các lỗ hổng bảo mật cụ thể trong một ứng dụng hoặc dịch vụ nhất định. một số ứng dụng bị dính lỗ hỏng bảo mật mà chưa kịp thời cập nhật kẻ tân công có thể khai thai điểm yếu này.

Đây chỉ là một số kỹ thuật DDoS phổ biến. Kẻ tấn công thường kết hợp nhiều kỹ thuật khác nhau để tăng hiệu quả tấn công và gây khó khăn cho việc phòng thủ.

Việc hiểu rõ các kỹ thuật này là rất cần thiết để có thể triển khai các biện pháp bảo vệ phù hợp.

Công việc bảo đảm hiệu suất việc chống ddos là cực kỳ quan trọng và cần thiết, trong thời đại càng ngày càng cạnh tranh gay gắt. Kiến thức và kỹ năng chống ddos là hết sức cần thiết để tự bảo vệ chính mình và bảo vệ tài sản của chính mình.