DoS là gì?
DoS viết đầy đủ mà Denial of Service, đây là cuộc tấn công từ chối dịch vụ với mục đích phá hoại hoạt động hệ thống của một tổ chức. Nó ngăn người dùng hợp lệ truy cập vào một mạng hoặc một tài nguyên nào đó trên mạng.
Lịch sử ra đời của DoS
Đó là vào năm 2000, khi một hacker trẻ tuổi người Canada đã sử dụng DoS để tấn công vào các máy chủ web của Amazon và Ebay. Khiến các trang web này sập và không hoạt động, gây thiệt hại lớn cho hai hãng này.
Kể từ đó đến này, nhiều cuộc tấn công DoS bắt đầu nổ ra nhắm vào nhiều mục tiêu lớn của nhiều ngành công nghiệp khác nhau.
Mục đích của các cuộc tấn công DoS
Thông thường, mục đích hacker tấn công bằng DoS là vì họ có ác cảm với mục tiêu. Nhiều lúc DoS được thực hiện với mục đích sâu xa hơn, đó là đánh lạc hướng để lấy cắp thông tin một cách tinh vi hơn.
Cách hoạt động của DoS
Thường thì những kẻ tấn công sẽ thực hiện việc này bằng cách làm cho mục tiêu bị quá tải, mục tiêu thường là máy chủ web, nó bị quá tải do gặp một lượng lớn truy cập. Hoặc kẻ tấn công có thể gửi đi các yêu cầu độc hại khiến mục tiêu bị lỗi hoặc sập hoàn toàn. Cuộc tấn công này sẽ được thực hiện từ bắt đầu cho đến khi kết thúc ở một địa điểm duy nhất.
Một số loại hình tấn công Dos
Buffer Overflow
Đây là cách tấn công DoS bằng việc khai thác lỗi tràn bộ đệm. Nó thuộc loại hình tấn công phổ biến nhất. Việc tấn công sẽ dựa vào việc gửi đi các yêu cầu truy cập đến mục tiêu với số lượng vô cùng lớn, vượt mức mà các nhà phát triển xây dựng cho hệ thống có thể xử lý. Với kiểu tấn công này, hacker có thể kiểm soát hoặc hơn nữa là đánh sập tiến trình được nhắm đến.
ICMP Flood
Đây là kiểu tấn công bằng cách gây lụt với các gói tin ICMP. Nó sẽ nhắm đến một thiết bị được cấu hình sai trên mạng đích, buộc máy phải phân phối các gói tin giả đến các nút (thiết bị) trên mạng đích thay vì một nút duy nhất. Điều này làm hệ thống mạng bị quá tải và sập. Tên gọi khác của loại hình này còn là “ping of death” hoặc “smurf attack”.
SYN Flood
Đây là kiểu tấn công gây lụt bằng gói tin SYN. Với cách tấn công này, hacker sẽ gửi đi yêu cầu được gửi kết nối đến máy chủ web nhưng không bao giờ xác thực kết nối đầy đủ. Tiếp đó, cuộc tấn công sẽ hướng vào các cổng mở còn lại trên mục tiêu máy chủ web, cho đến khi máy chủ sập hoàn toàn.
Làm thế nào để biết bị tấn công DoS?
- Sự cố mạng kéo dài chính là dấu hiệu dễ nhận biết nhất
- Số lượng thư rác nhiều tăng đột biến hơn bình thường
- Các thiết bị trên cùng một mạng bị mất kết nối đột ngột
- Hiệu suất của trang web chậm và không thể tải được
- Không thể mở các tệp tài liệu được lưu trữ trên mạng
Cách phòng chống tấn công DoS
Rất khó để ngăn chặn, nhưng bạn có thể giảm thiểu mối đe dọa từ DoS bằng cách:
- Tăng băng thông của mạng lên
- Thiết lập và xây dựng một máy chủ phức tạp hơn
- Cấu hình lại phần cứng của mạng
Lời kết
Trên đây là những thông tin bạn cần biết về tấn công DoS và cách nhận biết, tăng cường hệ thống để chống lại. DoS không ảnh hưởng đến blockchain, nhưng nó có thể ảnh hưởng đến các trang web giúp bạn kết nối với blockchain. Hy vọng kiến thức này sẽ giúp ích cho bạn. Chúc các bạn đầu tư thành công
