Giới Thiệu Về Kỹ Thuật Tấn Công DoS Và DDoS

Bài viết này sẽ Giới Thiệu Về Kỹ Thuật Tấn Công DoS Và DDoS. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

1. Tấn công Denial-of-Service là gì?

Denial-of-Service (DOS) là kỹ thuật tấn công từ chối dịch vụ nhằm vào hệ thống máy tính hoặc mạng máy tính để làm giảm bớt (reduces), hạn chế (restricts) hoặc ngăn chặn (prevents) khả năng truy cập vào tài nguyên hệ thống từ các người dùng hợp pháp.

Trong kỹ thuật DoS, kẻ tấn công sẽ làm ngập lụt (flood) hệ thống của nạn nhân với các truy vấn và lưu lượng bất hợp pháp để làm quá tải tài nguyên của máy chủ hoặc làm giảm hiệu năng network, làm down hệ thống máy chủ, dẫn tới dịch vụ website của nạn nhân rơi vào tình trạng unavailable, không thể truy cập website một cách bình thường.

Mục tiêu cuối cùng của DoS attack không phải chiếm quyền hệ thống hoặc làm hỏng data. Mà mục tiêu là làm cho các người dùng hợp pháp không thể truy cập được vào hệ thống máy chủ.

 2. Một số dạng tấn công DoS phổ biến

• Làm ngập lụt hệ thống máy chủ bằng cách gửi càng nhiều lưu lượng mạng bất hợp pháp, khiến cho hệ thống không thể xử lý được.
• Làm ngập lụt một dịch vụ chạy trên máy chủ, làm cho dịch vụ đó không thể xử lý được hoặc bị stop tiến trình.
• Làm crash giao thức TCP/IP bằng cách tạo và gửi hàng loạt các gói tin bị lỗi.

DoS Attack có rất nhiều cách thức cũng như mục tiêu để tấn công. Kẻ xấu có thể tấn công các mục tiêu sau:

• Tấn công làm cạn kiệt tài nguyên hệ thống như băng thông (Bandwidth), dung lượng ổ cứng, CPU và cấu trúc dữ liệu.
• Tấn công nhằm vào các thiết bị mạng.
• Phá hủy các program và file trên máy tính.

Tổng kết:

Tấn công DoS nhằm vào các kêt nối mạng và băng thông của hệ thống.

• Bandwidth attack tạo ra 1 lượng traffic cực lớn và đổ thẳng vào hệ thống làm tê liệt toàn bộ network của victim.
• Connectivity attack sẽ gửi 1 lượng request khổng lồ nhằm làm cạn kiệt tài nguyên của máy chủ, từ đó máy chủ sẽ không thể xử lý request từ người dùng bình thường.

Ví dụ thực tế: công ty bạn đang cung cấp dịch vụ hosting/VPS cho hàng ngàn khách hàng trên thế giới. Kẻ xấu có thể lợi dụng để làm nghẽn mạng các cụm máy chủ của bạn và các khách hàng sẽ không thể truy cập hosting/VPS đã thuê. Từ đó gây thiệt hại nặng nề tới công ty.

3. Tấn công DDoS Distributed Denial-of-Service là gì?

Distributed Denial-of-Service (DDoS) là kỹ thuật tấn công từ chối dịch vụ phân tán mà ở đó kẻ xấu sẽ điều khiển mạng BotNet để tấn công vào một mục tiêu máy chủ. Gây ra tình trạng từ chối dịch vụ của máy chủ victim.

Một cuộc tấn công DDOS với quy mô lớn, tấn công vào những dịch vụ đang chạy của hệ thống máy tính nạn nhân hoặc nhằm vào tài nguyên mạng bằng cách khởi tạo cuộc tấn công trung gian từ các hệ thống máy tính BotNet ( là các máy chủ bị nhiễm trojan, virus hoặc bị chiếm quyền điều khiển) trên không gian Internet.

4. Cách DDoS Distributed Denial-of-Service hoạt động?

Kẻ xấu sẽ tiến hành 1 cuộc tấn công DDoS bằng cách gửi các lệnh (command) xuống các máy chủ zombie agents ( Handler). Các máy chủ zombie này sẽ tiến hành gửi tiếp 1 truy vấn giả mạo ( với IP destination là IP của victim ) tới các máy chủ trong hệ thống BotNet. Lúc này các máy chủ BotNet sẽ nhận và tiến hành gửi gói tin phản hồi (Response Packet) tới đúng IP đích của nạn nhân. Hệ thống máy chủ của victim sẽ đột ngột nhận được 1 lượng traffic khổng lồ và làm quá tải hệ thống máy chủ, hệ thống mạng cũng như vô hiệu hóa toàn bộ máy tính.

5. Các kỹ thuật tấn công DoS / DDoS phổ biến

5.1. Volumetric Attacks

 Loại kỹ thuật tấn công này nhằm vào băng thông của hệ thống mạng và dịch vụ đang chạy của nạn nhân. Làm hệ thống máy chủ bị vô hiệu hóa khỏi mạng Internet, các người dùng hợp pháp không thể truy cập được vào hệ thống máy chủ.

Có 2 dạng tấn công theo kiểu băng thông

+ Flood Attack ( ngập lụt băng thông) bằng cách điểu khiển các máy tính botnet đột ngột gửi 1 lượng lớn lưu lượng truy cập (traffic) tới máy tính nạn nhân để làm tê liệt toàn bộ băng thông máy chủ

+ Amplification attack ( tấn công khuếch đại): kẻ tấn công sẽ gửi lệnh thực thi tới địa chỉ IP broadcast. Đây là cách để khuyếch tán các lưu lượng truy cập độc hại làm vô hiệu hóa mạng máy tính nạn nhân

Một vài kỹ thuật tấn công theo dạng volumetric attack có thể liệt kê như sau:

• User Datagram Protocol (UDP) flood attack
• Internet Control Message Protocol (ICMP) flood attack
• Ping of Death attack
• Smurf Attack
• Malformed IP packed flood attack
• Spoofed IP packed flood attack

5.2. Protocol Attacks

 Đối với kiểu tấn công volumetric nhằm vào băng thông, chúng ta có thể chặn cuộc tấn công bằng cách tracking trạng thái kết nối của các gói tin và filter bằng các hệ thống tường lửa. Tuy nhiên một cuộc tấn công dạng Protocol DDoS sẽ nhanh chóng làm cạn kiệt tài nguyên của đối tượng. Khiến cho máy chủ nạn nhân không thể gửi các gói tin phản hồi (new connection) cũng như không thể kiểm soát được bảng trạng thái kết nối (connection state table). Nhằm vào các thiết bị hạ tầng như load-balancers, firewalls, máy chủ applications. Đánh giá mức độ tấn công thường thấy là packets per second (pps) hoặc connection per second (cps).

Một vài kỹ thuật tấn công theo dạng protocol attack có thể liệt kê như sau:

• SYN flood attack
• ACK flood attack
• TCP connection flood attack
• TCP state exhastion attack
• Fragmentation attack
• RST attack

 5.3. Application Layer Attacks

 Kẻ tấn công sẽ cố gắng khai thác các lổ hổng tại tầng ứng dụng hoặc ngay trên chính ứng dụng đó để ngăn chặn các người dùng hợp pháp truy cập vào ứng dụng. Kỹ thuật này không đòi hỏi quá nhiều băng thông và tài nguyên để thực hiện một cuộc tấn công thành công.

Kết quả mong muốn của kẻ xấu làm làm cho dịch vụ bị tạm ngừng kết nối tới Internet, hoặc làm cho ứng dụng không thể hoạt động bình thường. Ngoài ra kẻ xấu có thể khai thác các điểm yếu trong source code của ứng dụng ngăn chặn nó xử lý các truy vấn của người dùng xác thực.

Một vài kỹ thuật có thể liệt kê như:

• HTTP Flood attack
• Slowloris attack

Volume Attacks Chiếm dụng, gây cạn kiệt băng thông hệ thống mạng của mục tiêu  Độ lớn cuộc tấn công đơn vị là bits-per-second(bps) Có 2 dạng tấn công: Flood attacks Amplification attacks	Protocol Attacks  Chiếm dụng, gây cạn kiệt tài nguyên khác của máy chủ ( bảng connection state) nhắm vào các thiết bị hạ tầng mạng như load-balancers, firewalls, và máy chủ application  Đơn vị đo lường là packets-per-second (pps)	Application Layer Attack Chiếm dụng, gây cạn kiệt tài nguyên của ứng dụng. Đơn vị đánh giá: requests-per-seconds (rps)
Kỹ thuật tấn công UDP flood attack ICMP flood attack Ping of Death attack Smurf attack	Kỹ thuật tấn công SYN flood  Fragmentation attack ACK flood TCP connection state attack	Kỹ thuật tấn công HTTP Flood attack Slowloris attack

Chúc bạn thực hiện thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL – LICENSE