Thường thì đối với những người mới tìm hiểu về các kỹ thuật hacking máy tính, một trong những kiến thức đầu tiên họ cần tìm hiểu trước chính là DDos. Bởi đây chính là hình thức tấn công được sử dụng phổ biến nhất trên thế giới, dựa vào những nguyên lý máy tính đơn giản nhất.
Hiện nay chúng ta đang bước vào giai đoạn công nghệ 4.0, trong đó có bao gồm các thiết bị IoT – được cảnh báo bởi nhiều chuyên gia sẽ có thể trở thành tài nguyên hỗ trợ đặc lực cho các hacker. Đôi khi bạn thắc mắc và tự hỏi hình thức tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân? Thì câu trả lời chính là DDOS.
DDOS là gì?
DDoS (Distributed Denial-of-Service) là một dạng tấn công nhằm phá vỡ lưu lượng truy cập mạng bình thường của một máy chủ, dịch vụ bằng cách gia tăng áp đảo lưu lượng mạng mà server có thể phục vụ được tại một thời điểm. Tấn công DDoS sẽ đạt được hiệu quả cao khi sử dụng nhiều hệ thống máy chủ, máy tính khác nhau đã bị xâm nhập làm nguồn lưu lượng tấn công. Các máy tính được khai thác này có thể là bất kỳ thiết bị nào có khả năng sử dụng internet, từ các thiết bị IoT cho đến TV, thiết bị mạng. Một cách tiếp cận đơn giản hơn với khái niệm DDoS, nó giống như việc bạn đi trên đoạn đường cao tốc bị kẹt xe vậy, ngăn chặn lưu lượng truy cập mạng từ nguồn đến đích.
Xem thêm: Trojan là gì? Cách bảo vệ máy tính của bạn
Tấn công DDoS hoạt động ra sao?
Một cuộc tấn công DDoS đòi hỏi kẻ tấn công có khả năng kiểm soát được mạng của các thiết bị online để thực hiện một cuộc tấn công. Các máy tính và các thiết bị máy móc khác như IoT trở thành các con bot (zombie). Và sau đó kẻ tấn công sẽ kiểm soát từ xa một nhóm các con bot này, hay còn gọi là kiểm soát botnet.
Một khi kết nối từ xa tới botnet đã được thiết lập, kẻ tấn công có khả năng điều khiển trực tiếp các con bot này bằng cách gửi các dòng lệnh tới mỗi con bot thông qua cơ chế kiểm soát. Khi địa chỉ IP của nạn nhân trở thành mục tiêu, có khả năng khiến cho server hay network bị tấn công bị tràn lưu lượng, dẫn đến việc bị từ chối dịch vụ cho các lưu lượng truy cập bình thường. Bởi vì mỗi con bot là một thiết bị internet hợp lệ trên internet, nên việc phân biệt và chia tách các con bot này ra so với với các thiết bị truy cập bình thường là điều cực kỳ khó khăn.
Các loại tấn công DDoS phổ biến hiện nay
Những kẻ tấn công luôn luôn tìm ra những cách khác nhau để tấn công DDoS trên các thành phần mạng khác nhau. Để hiểu cách tấn công DDoS làm việc ra sao, chúng ta cần phải biết cách một kết nối được thiết lập thế nào. Một kết nối mạng trên internet bao gồm rất nhiều các thành phần khác nhau (các layer khác nhau trong mô hình OSI – TCP/IP). Giống như việc để xây dựng một ngôi nhà sẽ bao gồm các thành phần từ móng nhà cho đến nội thất, mỗi bước trong mô hình sẽ có những mục đích khác nhau. Trong mô hình OSI, được trình bày bên dưới, là một khung khái niệm được sử dụng để mô tả cách kết nối mạng trong 7 layer.
Khi mà gần như hầu hết các cuộc tấn công đều liên quan đến việc áp đảo lưu lượng truy cập tới một thiết bị mục tiêu, thì cuộc tấn công DDoS có thể được chia ra thành 3 dạng khác nhau: tấn công lớp ứng dụng, tấn công giao thức và tấn công lưu lượng.
Tấn công lớp ứng dụng
Mục tiêu
Đôi khi kiểu tấn công này còn được gọi là tấn công DDoS layer 7 (layer thứ 7 trong mô hình OSI), mục tiêu của kiểu tấn công này là làm cạn kiệt tài nguyên đến mục tiêu. Kiểu tấn công này nhắm mục tiêu đến layer – nơi các trang web được tạo ra trên server và phân phối các phản hồi thông qua các truy vấn HTTP. Một truy vấn HTTP tương đối nhẹ trên phía client, nhưng server mục tiêu sẽ cần phải tốn nhiều thời gian cũng như hiệu suất để phản hồi lại lại truy vấn tới client (như trả về phản hồi một trang web). Tấn công layer 7 là tương đối khó để bảo vệ, bởi rất khó để gắn cờ những lưu lượng truy cập nào là độc hại.
Ví dụ tấn công lớp ứng dụng: HTTP Flood
Tấn công giao thức
Mục tiêu
Tấn công giao thức là kiểu tấn công làm cạn kiệt trạng thái, gây ra gián đoạn dịch vụ bằng cách sử dụng cùng một kiểu kết nối dịch vụ tới máy chủ ứng dụng web hoặc tài nguyên khác như firewall và load balancing. Tấn công giao thức sử dụng các điểm yếu trong layer 3 và 4 của protocol stack để khiến mục tiêu không thể truy cập được.
Ví dụ tấn công giao thức: SYN Flood
Tấn công lưu lượng
Mục tiêu
Kiểu tấn công này cố gắng gây tắc nghẽn lưu lượng mạng bằng cách sử dụng hết tất cả băng thông khả dụng giữa máy chủ mục tiêu và internet. Lượng lớn dữ liệu được gửi tới mục tiêu bằng cách sử dụng hình thức khuếch đại hoặc phương tiện khác để tạo lưu lượng lớn, chẳng hạn như truy vấn từ botnet.
Ví dụ tấn công lưu lượng: khuếch đại DNS
