Cách phòng chống tấn công từ chối dịch vụ
Để Trở Thành Chuyên Gia Bảo Mật (Module 10) Tấn Công DoSContents
Tấn Công Từ Chối Dịch Vụ ( DOS)Tấn Công DoS Là Gì ?: Một khi không thể tìm được cách thức xâm nhập vào hệ thống mục tiêu bằng cách dò tìm và khai thác lỗi thì các hacker sẽ áp dụng phương pháp tấn công từ chối dịch vụ hay còn gọi là Denial of Service (DoS). Show
Có nhiều loại công cụ tấn công DoS khác nhau và mỗi loại sử dụng những cơ chế riêng để làm tràn ngập hệ thống nhưng kết quả cuối cùng vẫn là như nhau làm cho hệ thống mục tiêu trở nên quá bận rộn hay bị quá tải mà không thể đáp ứng được các yêu cầu của người dùng, và một khi không thể đáp ứng được những yêu cầu này sẽ làm thiệt hại về mặt kinh tế, uy tín cho đơn vị chủ quản của trang web bị tấn công (thường thì DoS hay nhắm vào các trang web có chức năng kinh doanh trực tuyến, ứng dụng thương mại điện tử). Ví dụ như vào các kì đại hội thể thao diễn ra như Euro, WorldCup thì các nhà cái như Bet365.Com, SportingBet có rất nhiều khách hàng đăng kí tham gia dự đoán kết quả của những trận cầu nóng bỏng đen đến các nguồn lợi khổng lồ. Và các hacker biết rất rõ những điều này, chính vì vậy họ thường hăm dọa những nhà cái trên sẽ tấn công DoS / DDoS làm tê liệt trang web ngăn không cho khách hàng truy cập, còn nếu không muốn bị tấn công thì phải đồng ý trả cho các hacker một khoản tiền lớn. Hình thức tống tiền này được các băng nhóm tội phạm mạng ưa chuộng vì đem đến hiệu quả cao.
Vậy thì các hacker thường sử dụng các công cụ nào đề tấn công DoS, dưới đây là một số
Cơ Chế Hoạt Động Của DDoSTuy nhiên, các cuộc tấn công mà các bạn thường nghe trên những phương triện truyền thông thường sử dụng những công cụ khác. Các cuộc tấn công này là DDoS, hình thức này sử dụng các hệ thống mạng máy tính ma gọi là botnet, và mỗi máy trạm trong hệ thống này gọi là một bot hay zombie đã được các hacker cài đặt trojan có thể điều khiển từ xa thông qua kênh IRC hay những dữ liệu tập trung (có thể là một tập tin điều khiển đặt trên một trang web nào đó như Hình 10.1). Một trong những ví dụ tấn công của hình thức này là hacker DanTruongX đã tấn công vào trang web của công ty VietCo được phát hiện bởi các chuyên gia BKAV trước đây.1
Trong các cuộc tấn công DDoS gần đây hacker thường sử dụng công cụ Low Orbit Ion Cannon (LOIC). Hiện nay, nhóm hacker hàng đầu thế giới là Anonymous sẽ phát triển một ứng dụng mới có tác dụng mạnh mẽ hơn có tên là #RefRef để thay thế cho LOIC.
Phòng Chống Tấn Công Từ Chối Dịch Vụ Như Thế Nào ?Có nhiều cách thức để nhận biết và phòng chống bị tấn công từ chối dịch vụ khác nhau. Trước tiên chúng ta cần vá những lổ hỗng bảo mật của các dịch vụ hay ứng dụng đang chạy trên máy chủ để tránh bị hacker lợi dụng tấn công từ chối dịch vụ như RPC Locator service. Sau đây là một số giải pháp cần được quan tâm :
|