Tấn công từ chối dịch vụ & Tại sao chúng xảy ra
Thuật ngữ từ chối dịch vụ (DoS) đề cập đến các sự kiện khiến hệ thống trên mạng máy tính tạm thời không sử dụng được. Việc từ chối dịch vụ có thể vô tình xảy ra do kết quả của các hành động do người dùng mạng hoặc quản trị viên thực hiện, nhưng thường là các cuộc tấn công DoS nguy hiểm .
Một cuộc tấn công DDoS nổi tiếng (nhiều hơn ở dưới đây) đã xảy ra vào thứ Sáu, ngày 21 tháng 10 năm 2016 và khiến nhiều trang web phổ biến hoàn toàn không thể sử dụng được trong hầu hết các ngày.
Sự từ chối của dịch vụ tấn công
Các cuộc tấn công DoS khai thác nhiều điểm yếu trong công nghệ mạng máy tính. Họ có thể nhắm mục tiêu máy chủ , bộ định tuyến mạng hoặc liên kết truyền thông mạng. Chúng có thể làm cho máy tính và bộ định tuyến tắt ("crash") và các liên kết bị bog. Chúng thường không gây tổn thương vĩnh viễn.
Có lẽ kỹ thuật DoS nổi tiếng nhất là Ping of Death. Tấn công Ping of Death hoạt động bằng cách tạo và gửi các thông điệp mạng đặc biệt (cụ thể là các gói ICMP có kích thước không chuẩn) gây ra các sự cố cho các hệ thống nhận chúng. Trong những ngày đầu của Web, cuộc tấn công này có thể khiến máy chủ Internet không được bảo vệ bị lỗi nhanh chóng.
Các trang web hiện đại nói chung tất cả đều được bảo vệ chống lại các cuộc tấn công DoS nhưng chúng chắc chắn không miễn dịch.
Ping of Death là một loại tràn bộ đệm tấn công. Những cuộc tấn công này vượt qua bộ nhớ của máy tính mục tiêu và phá vỡ logic lập trình của nó bằng cách gửi những thứ có kích thước lớn hơn so với những gì nó được thiết kế để xử lý. Các loại tấn công DoS cơ bản khác liên quan đến
- tràn ngập một mạng lưới với hoạt động vô dụng để lưu lượng truy cập chính hãng không thể vượt qua được. Các cuộc tấn công TCP / IP SYN và Smurf là hai ví dụ phổ biến.
- từ xa quá tải CPU của hệ thống để các yêu cầu hợp lệ không thể được xử lý.
- thay đổi quyền hoặc vi phạm logic ủy quyền để ngăn người dùng đăng nhập vào hệ thống. Một ví dụ phổ biến liên quan đến việc kích hoạt một loạt các nỗ lực đăng nhập sai khiến cho các tài khoản không thể đăng nhập được.
- xóa hoặc can thiệp vào các ứng dụng hoặc dịch vụ quan trọng cụ thể để ngăn chặn hoạt động bình thường của chúng (ngay cả khi hệ thống và mạng tổng thể hoạt động).
Các cuộc tấn công DoS phổ biến nhất chống lại các trang web cung cấp thông tin hoặc dịch vụ gây tranh cãi. Chi phí tài chính của các cuộc tấn công này có thể rất lớn. Những người tham gia lập kế hoạch hoặc thực hiện các cuộc tấn công có thể bị truy tố hình sự như trường hợp của Jake Davis (ảnh) của nhóm tấn công Lulzsec.
DDoS - Từ chối phân phối dịch vụ
Các cuộc tấn công từ chối dịch vụ truyền thống chỉ được kích hoạt bởi một người hoặc một máy tính. Trong khi đó, tấn công từ chối dịch vụ (DDoS) phân tán liên quan đến nhiều bên.
Các cuộc tấn công DDoS độc hại trên Internet, ví dụ, tổ chức một số lượng lớn máy tính thành một nhóm được phối hợp gọi là botnet , sau đó có khả năng tràn ngập một trang web mục tiêu với một lượng lớn lưu lượng mạng.
DoS ngẫu nhiên
Việc từ chối dịch vụ cũng có thể được kích hoạt vô ý theo một số cách:
- nhiều người dùng đột nhiên cố gắng truy cập vào mạng hoặc máy chủ cùng một lúc, chẳng hạn như truy cập vào trang web công cộng, nơi một sự kiện xã hội lớn đang diễn ra
- quản trị mạng vô tình rút cáp hoặc định cấu hình bộ định tuyến không chính xác
- một hệ thống bị nhiễm virus hoặc virus máy tính