Phần 1: Giới thiệu
DDOS là gì?
DDoS được viết tắt từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Đây là một là khái niệm để ám chỉ một loại hình tấn công máy chủ mới xuất hiện trong thời gian gần đây. Các hacker thông qua một máy tính xâm nhập, điều khiển hàng triệu máy tính khác để truy cập vào một máy chủ, làm tăng lưu lượng truy cập, dẫn đến cạn kiệt băng thông và tài nguyên của máy chủ.
Các đối tượng tấn công DDos không chỉ sử dụng máy tính của mình để thực hiện tấn công mà còn khiến cho máy tính của nạn nhân cũng thực hiện hành vi tấn công này. Những đối tượng hacker này sẽ khống chế quyền sử dụng máy tính để gửi dữ liệu, yêu cầu số lượng lớn đến một trang web hay địa chỉ email nào đó.
Một số kiểu DDos phổ biến
Hiện nay, các hacker thường sử dụng các loại tấn công DDos phổ biến như sau:
- SYN Flood: Là loại hình tấn công với mục đích khai thác yếu điểm của giao thức kết nối TCP. Khi hacker tấn công theo loại hình này, thông điệp giả sẽ gửi đến máy chủ một cách liên tục khiến cho kết nối không thể đóng lại, dẫn đến dịch vụ có thể bị đánh sập
- HTTP Flood: Là hình thức tấn công DDos bằng cách gửi lượng lớn yêu cầu Post hoặc Get đến cho máy chủ, buộc server sử dụng tối đa tài nguyên đến xử lý.
- UDP Flood: Kết quả của loại hình tấn công này là UDP bị ngập lụt. Hacker sử dụng kiểu tấn công này sẽ gửi lượng lớn UDP đến các cổng ngẫu nhiên của máy chủ khiến server quá tải, sau cùng từ chối dịch vụ.
- Fraggle Attack: Hình thức tấn công bằng cách gửi số lượng lớn UDP đến server, làm quá tải, dẫn đến tắc nghẽn hệ thống.
- Application Level Attack: Là kiểu tấn công vào những lỗ hổng bảo mật của hệ điều hành và các thiết bị mạng.
- Advanced Persistent Dos (APDos): Là kiểu tấn công kết hợp cùng lúc nhiều hình thức tấn công như SYN Flood, HTTP Flood,…
- Ping of Death: Với hình thức tấn công này, hacker làm quá tải server bằng cách gửi ICMP trên 65.536 byte đến máy chủ. Kích thước gói tin này khá lớn nên sẽ được chia nhỏ để gửi đi. Khi đến máy chủ, những phần bị chia sẽ hợp lại, dẫn đến quá tải bộ nhớ đệm, làm server bị treo. Hình thức tấn công này thường gắn liền với Smurf Attack.
- Slowloris: Là hình thức tấn công bằng cách gửi lượng lớn yêu cầu về HTTP không hoàn chỉnh và duy trì kết nối trong thời gian dài để máy chủ quá tải, từ chối các yêu cầu kết nối dịch vụ khác.
- NTP Amplification: Là hình thức tấn công lỗ hổng tính năng của hệ thống máy tính kết nối đến NTP, khiến máy chủ của website bị quá tải
- Zero-day DDos Attack: Là hình thức làm quá tải server bằng cách tấn công những lỗ hổng bảo mật của máy chủ
Cách nhận biết bị tấn công DDoS
Một trong những dấu hiệu dưới đây cho thấy website/máy chủ của bạn có thể đang bị tấn công DDoS
- Server có dấu hiệu dựt lag và CPU (Load average) load cao bất thường.
- Một hoặc nhiều website truy cập chậm hoặc không thể truy cập.
- Kết nối Internet chậm hơn bình thường, tốn nhiều thời gian truy cập
Các bạn có thể xem qua hình ảnh bên dưới, đây là một ví dụ về website bị tấn công DDoS và Load average đang cao bất thường.
Phần 2: Sử dụng CloudFlare để hạn chế tấn công DDoS
Cách xử lý khi bị tấn công DDoS
Bước 1: Kiểm tra log và xác định hình thức tấn công
Để xác định website/server của bạn có đang bị tấn công DDoS hay không, thì chắc chắn bạn cần phải kiểm tra log từ server để xác định và có hướng xử lý chính xác.
Và bên dưới là log mà mình kiểm tra được từ phía Server, như bạn có thể thấy hiện log thể hiện có rất nhiều lượt truy cập từ nhiều nguồn IP khác nhau, mà phần lớn các IP này đều đến từ China. Và hình thức tấn công DDoS này sử dụng là HTTP Flood ( gửi lượng lớn request Post hoặc Get đến cho máy chủ).
Nội dung đang cập nhật…
Mình là Huyền, tốt nghiệp cử nhân ngành Thương mại điện tử. Từ khi còn là sinh viên, mình đã tham gia các dự án về an ninh mạng, phát triển giải pháp bảo mật thông tin. Hiện tại, mình phụ trách Content tại Công ty TNHH Công Nghệ EZ. Với 3 năm làm việc chuyên về mảng công nghệ thông tin, phần mềm, thủ thuật công nghệ tại các tập đoàn hàng đầu Việt Nam, mình tin rằng sẽ đem đến những kiến thức, giải pháp tin cậy thông qua những bài viết chất lượng và chuyên sâu.
