Tấn công từ chối dịch vụ phân tán (DDoS) đã phát triển mạnh mẽ trong những năm gần đây và là một mối đe dọa thường trực đối với hệ thống mạng và máy chủ dịch vụ của các cơ quan và tổ chức .

DDOS Attack on Red Button on Black Computer Keyboard.

Tấn công từ chối dịch vụ gây cạn kiệt tài nguyên hệ thống hoặc ngập đường truyền, làm ngắt quãng quá trình cung cấp dịch vụ cho người dùng hợp pháp, hoặc thậm chí khiến cả hệ thống ngừng hoạt động. Tấn công DDoS rất khó phát hiện và phòng chống hiệu quả do số lượng các host bị điều khiển tham gia tấn công thường rất lớn và nằm rải rác ở nhiều nơi. Để có giải pháp phòng chống tấn công DDoS hiệu quả, việc nghiên cứu về các dạng tấn công DDoS là cần thiết

Tấn công từ chối dịch vụ (Denial of Service – DoS) là dạng tấn công nhằm ngăn chặn người dùng hợp pháp truy nhập các tài nguyên mạng. Tấn công DoS đã xuất hiện từ khá sớm, vào đầu những năm 80 của thế kỷ trước .

Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service – DDoS) là một dạng phát triển ở mức độ cao của tấn công DoS được phát hiện lần đầu tiên vào năm 1999 . Khác biệt cơ bản của tấn công DoSDDoS là phạm vi tấn công.Trong khi lưu lượng tấn công DoS thường phát sinh từ một hoặc một số ít host nguồn, lưu lượng tấn công DDoS thường phát sinh từ rất nhiều host nằm rải rác trên mạng Internet. Hiện nay, có hai phương pháp tấn công DDoS chủ yếu .

  • Phương pháp thứ nhất : kẻ tấn công gửi các gói tin được tạo theo dạng đặc biệt gây lỗi trong giao thức truyền hoặc lỗi trong ứng dụng chạy trên máy nạn nhân. Một dạng tấn công DDoS điển hình theo phương pháp này là tấn công khai thác lỗ hổng an ninh của các giao thức hoặc dịch vụ trên máy nạn nhân
  • Phương pháp tấn công thứ hai : phổ biến hơn phương pháp thứ nhất, gồm hai dạng + Dạng tấn công DDoS gây ngắt quãng kết nối của người dùng đến máy chủ dịch vụ bằng cách làm nghẽn đường truyền mạng, cạn kiệt băng thông hoặc tài nguyên mạng + Dạng tấn công DDoS gây ngắt quãng dịch vụ cung cấp cho người dùng bằng cách làm cạn kiệt các tài nguyên của máy chủ dịch vụ, như thời gian xử lý của CPU, bộ nhớ, băng thông đĩa, cơ sở dữ liệu. Dạng tấn công này bảo gồm các loại tấn công gây ngập  ở mức ứng dụng

Hầu hết các cuộc tấn công DDoS  cho đến hiện nay đều tập trung vào làm ngắt quãng hoặc ngừng dịch vụ chạy trên hệ thống nạn nhân. Hậu quả là làm giảm doanh thu, tăng chi phí phòng chống và phục hồi dịch vụ , điển hình như

  • Tháng Hai năm 2000, hệ thống mạng của công ty Internet Yahoo phải hứng chịu đợt tấn công DDoS đầu tiên làm các dịch vụ của công ty phải ngừng hoạt động trong 2 giờ, gây thiệt hại lớn về doanh thu quảng cáo
  • Tháng Mười Hai năm 2010,  “Anonymous” đã thực hiện một loạt các cuộc tấn công DDoS gây ngừng hoạt động các trang web của các tổ chức tài chính, như Mastercard, Visa International, Paypal và PostFinance
  • Tháng Chín năm 2012, một đợt tấn công DDoS rất lớn do nhóm tin tặc “Izz ad-Din al-Qassam Cyber Fighters” thực hiện gây ngắt quãng hoặt ngừng hoạt động các trang web ngân hàng trực tuyến của 9 ngân hàng lớn của Mỹ

Các dạng tấn công DDoS được thực hiện ngày một nhiều với quy mô ngày một lớn và tinh vi hơn nhờ sự phát triển của các kỹ thuật tấn công và sự lan tràn của các công cụ tấn công

Động cơ

Động cơ của tin tặc tấn công DDoS khá đa dạng. Tuy nhiên, có thể chia các dạng tấn công DDoS dựa trên động cơ của tin tặc thành 5 loại

1.Nhằm giành được các lợi ích tài chính, kinh tế: Tin tặc tấn công DDoS thuộc loại này thường có kỹ thuật tinh vi và nhiều kinh nghiệm tấn công và chúng luôn là mối đe dọa thường trực đối với các công ty, tập đoàn lớn. Các tấn công DDoS nhằm giành được các lợi ích tài chính là những tấn công nguy hiểm và khó phòng chống nhất

2.Để trả thù: Tin tặc tấn công DDoS thuộc loại này thường là những cá nhân bất mãn và họ thực hiện tấn công để trả đũa những sự việc mà họ cho là bất công

3.Gây chiến tranh trên không gian mạng: Tin tặc tấn công DDoS thuộc loại này thường thuộc về các tổ chức quân sự hoặc khủng bố của một nước thực hiện tấn công vào các hệ thống trọng yếu của một nước khác vì mục đích chính trị. Các đích tấn công thường gặp là các hệ thống mạng của các cơ quan chính phủ, các tổ chức tài chính ngân hàng, hệ thống cung cấp điện nước và các nhà cung cấp dịch vụ viễn thông

4.Do niềm tin ý thức hệ: Tin tặc tấn công DDoS thuộc loại này chiểm tỷ trọng lớn các cuộc tấn công DDoS và thường thực hiện tấn công do niềm tin ý thức hệ, bao gồm tấn công vì các mục đích chính trị, tôn giáo

5.Để thử thách trí tuệ: Tin tặc tấn công DDoS thuộc loại này thường là những người trẻ tuổi thích thể hiện bản thân, thực hiện tấn công để thử nghiệm và học cách thực hiện các dạng tấn công khác nhau. Loại tin tặc này đang tăng nhanh chóng do ngày nay có sẵn nhiều công cụ tấn công mạng rất dễ dùng và một người nghiệp dư cũng có thể sử dụng để thực hiện thành công một tấn công DDoS

Để phòng chống tấn công DDoS một cách hiệu quả nhằm hạn chế và giảm thiểu thiệt hại do tấn công DDoS gây ra, việc nghiên cứu về các dạng tấn công và các biện pháp phòng chống là cần thiết .

LuanPM-Adminvietnam

 

Chia sẻ