??Ngày 15/6 vừa qua báo điện tử Pháp luật thành phố Hồ Chí Minh bị tấn công DDoS khiến nhiều đọc giả không thể truy cập trong hai giờ liền. Nhân dịp này chúng ta cùng ôn lại kiến thức về kiểu tấn công an ninh mạng này.??
??DDoS là cụm từ không còn xa lạ với tất cả chúng ta. Mình cũng muốn nhắc lại cho các bạn tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) là một phương pháp tấn công đến server chứa website bằng sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập server. “Tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công - với mục đích vượt quá khả năng của trang web để xử lý nhiều yêu cầu… và ngăn trang web hoạt động bình thường.” (nguồn Kaspersky).
??Có 3 loại tấn công ddos cơ bản là:?· Protocol attacks: là loại tập trung vào việc tấn công nguồn tài nguyên máy chủ, tài nguyên của các thiết bị truyền thông trung gian như tường lửa, bộ cân bằng tải,.... Các hình thức tấn công loại này bao gồm: SYN floods, fragmented packet attacks, Ping of Death, Smurf DDoS,…?· Volume-based attacks: Loại tấn công sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng. Bao gồm các hình thức UDP floods, ICMP floods,…?· Application attacks: tấn công này nhắm vào các ứng dụng web và được coi là một loại tấn công tinh vi và nghiêm trọng nhất. Chúng thường gửi các yêu cầu dường như hợp pháp, mục tiêu là làm sập server máy chủ. Các hình thức loại này có thể kể đến như GET/POST floods, low-and-slow attacks, các cuộc tấn công với mục tiêu là những lỗ hỏng của Apache, Windows, OpenBSD,…
??Tác hại của tấn công DDoS là vô cùng lớn đến hoạt động của máy tính và mạng nội bộ, khiến cho mạng trở nên tắt nghẽn, ngừng mọi hoạt động về cập nhật và phân tích dữ liệu. Đối với các website kinh doanh, sàn giao dịch chứng khoán thì việc bị tấn công sẽ dẫn thiệt hại tài chính nặng nề. Ai cũng có thể trở thành nạn nhân của DDoS. Cụ thể như name 2017, Google bị tấn công DDoS với độ lớn ước tính 2,54 Tbps. Ngày 28/02/2018, Trong nước, năm 2016, hãng hàng không đình đám Vietnam Airline đã bị tấn công DDoS khiến cho 100 chuyến bay bị hoãn, 411000 dữ liệu của hành khách bị lộ.. Gần đây nhất là vụ việc Báo điện tử Pháp luật – VOV bị tấn công.??
??Chúng ta có thể phòng chống DDoS bằng cách sử dụng phần mềm diệt virus có bản quyền, cài đặt tường lửa (firewall) để hạn chế truy cập từ bên ngoài hoặc từ máy tính cá nhân ra ngoài, sử dụng bộ lọc thư điện tử để tránh những kĩ thuật tấn công xã hội (social engineering). Đối với máy chủ, nên sử dụng dịch vụ hosting uy tín, cấu hình website để có độ bảo mật cao hơn, đồng thời chuẩn bị back-up kịp thời khi có xảy ra tấn công DDoS. Chuẩn bị băng thông dự phòng lớn hơn mức băng thông của trang web hiện tại. Sử dụng tường lửa ứng dụng web để tránh tấn công đến 7 lớp. Sẽ không có hackers nào gửi thư đến cho bạn “Hey, tôi sẽ tấn công DDoS bạn đấy” nên tất cả mọi người đều phải trên tinh thần chủ động phòng chống tấn công DDoS.??
❤️❤️Có thể nói DDoS không còn xa lạ với những bạn chuyên công nghệ thông tin nói riêng. Tuy nhiên trong bối cảnh hiện nay việc nâng cao nhận thức an ninh mạng và đấu tranh phòng chống tội phạm mạng đã không còn là cuộc chiến của riêng ai. Hi vọng qua bài viết này sẽ cung cấp thêm kiến thức cho các bạn.❤️❤️