Tìm hiểu denial of service là gì?


Kiến thức   23/07/2019 - Admin


DOS hay còn gọi là Denial of service là một thuật ngữ mà những người dùng máy tính thường nghe thấy. Vậy bạn có nó là gì không? Vậy hãy cùng chúng tôi tìm hiểu denial of service là gì qua bài viết này nhé.

Lịch sử tấn công từ chối dịch vụ

Các cuộc tấn công DoS vào các hệ thống kết nối internet có lịch sử lâu dài. Và cuộc tấn công của Robert Morris năm 1988 được cho là cuộc tấn công đầu tiên. Trong cuộc tấn công đó, Morris - một sinh viên tốt nghiệp tại MIT -  đã phát tán một phần mềm độc hại tự tái tạo – sâu máy tính - lan truyền qua internet toàn cầu.

Những người kết nối với internet vào thời điểm đó chủ yếu là các tổ chức nghiên cứu và học thuật, nhưng ước tính có đến 10% trong số 60.000 hệ thống ở Mỹ bị ảnh hưởng. Thiệt hại được ước tính lên tới 100 triệu đô la, theo Văn phòng Kế toán Tổng hợp Hoa Kỳ. Morris đã bị truy tố thành công theo Đạo luật Lừa đảo và Lạm dụng Máy tính năm 1986 và bị kết án ba năm quản chế và 400 giờ phục vụ cộng đồng và bị phạt 10.000 đô la. Và sau đó, các hacker đã bắt đầu tìm hiểu và dần tạo ra nhiều hơn phần mềm, virus độc hại hơn để tấn công người dùng Internet.

Denial of service là gì

 

Denial of service là gì


Tấn công từ chối dịch vụ (DOS) là khi có người hoặc nhóm người ngăn chặn người dùng hợp pháp truy cập vào các hệ thống máy tính, thiết bị, dịch vụ cụ thể hoặc các tài nguyên công nghệ thông tin khác. Các cuộc tấn công từ chối dịch vụ (DoS) thường làm bão hòa máy chủ, hệ thống hoặc mạng.  Từ đó, gây ra những khó khăn hoặc không thể truy cập được.

Dấu hiệu của một cuộc tấn công DoS

 

Dấu hiệu của một cuộc tấn công DoS


Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) cũng đã chỉ ra một số hướng dẫn để xác định việc bạn có đang bị DoS hay không. Các dấu hiệu nhận biết như sau:
  • Mạng bị suy giảm về mặt hiệu suất. Đặc biệt là khi bạn cố gắng mở các tệp được lưu trữ trên mạng hoặc khi truy cập các trang web.
  • Không thể truy cập website hoặc truy cập một cách khó khăn.
  • Email Spam có số lượng lớn hơn bình thường .

Các loại tấn công DoS

Ngoài việc phân biệt giữa tấn DoS và tấn công DDoS, chúng ta có thể chia cuộc tấn công DoS theo các phương thức được sử dụng trong cuộc tấn công.

Trong một cuộc tấn công từ chối dịch vụ của hệ thống tên miền (DNS) được khuếch đại, kẻ tấn công tạo ra các yêu cầu DNS được tạo thủ công dường như bắt nguồn từ một địa chỉ IP trong mạng của nạn nhân và gửi chúng đến các máy chủ DNS được định cấu hình sai do các bên thứ ba quản lý. Quá trình khuếch đại xảy ra khi các máy chủ DNS trung gian đáp ứng các yêu cầu DNS giả mạo. Các phản hồi từ các máy chủ DNS trung gian đến các yêu cầu tấn công được tạo thủ công có thể chứa nhiều dữ liệu hơn các phản hồi DNS thông thường, đòi hỏi nhiều tài nguyên hơn để xử lý. Điều này có thể dẫn đến việc người dùng hợp pháp bị từ chối truy cập vào dịch vụ.

Các cuộc tấn công lớp ứng dụng tạo ra lưu lượng giả đến các máy chủ ứng dụng internet. Mặc dù một số cuộc tấn công từ chối dịch vụ của lớp ứng dụng chỉ đơn giản dựa vào việc làm quá tải các máy chủ ứng dụng với dữ liệu mạng, nhưng các cuộc tấn công khác phụ thuộc vào việc khai thác điểm yếu hoặc lỗ hổng trong máy chủ ứng dụng của nạn nhân hoặc trong chính giao thức ứng dụng.

Lỗi tràn bộ đệm là một trong những lỗ hổng được lợi dụng để thực hiện tân cống DoS phá vỡ hệ thống an ninh mạng. Một ví dụ về một cuộc tấn công dựa trên lỗi tràn bộ đệm là bằng cách gửi các tệp có tên tệp 256 ký tự dưới dạng tệp đính kèm tới người nhận bằng ứng dụng email của Netscape hoặc Microsoft; tên tệp dài hơn dự đoán là đủ để đánh sập các ứng dụng đó.

Ping of death là cuộc tấn công dựa trên việc lạm dụng giao thức ping bằng cách gửi tin nhắn yêu cầu với tải trọng quá khổ, khiến các hệ thống mục tiêu trở nên quá tải, ngừng đáp ứng các yêu cầu hợp pháp cho dịch vụ và có thể làm sập hệ thống của nạn nhân.

SYN flood

Trong khi đó, SYN flood lại lạm dụng giao thức bắt tay của TCP mà khách hàng thiết lập kết nối TCP với máy chủ. Trong một cuộc tấn công SYN flood, kẻ tấn công chỉ đạo một luồng yêu cầu có khối lượng lớn để mở các kết nối TCP với máy chủ nạn nhân mà không có ý định thực sự hoàn thành. Việc đáp ứng các yêu cầu được gửi tới tốn khá nhiều tài nguyên của nạn nhân. Và khi nhận quá nhiều yêu cầu sẽ khiến cho máy chủ bị sập và không thể truy cập được nữa. Ngoài ra, còn nhiều phương pháp được sử dụng. Tuy nhiên, dù là phương cách nào thì các cuộc tấn công DoS đều sẽ đánh sập và gây tổn hại cho hệ thống của bạn. Do đó, việc phòng chống DoS hay DDoS là vô cùng quan trọng. Hãy thiết lập một hế thống an toàn nhất có thể để bảo vệ dự liệu của bạn nhé.


Keywords: denial of service là gì

Một số tin tức khác