DDos attack là gì? cách phòng tránh ra sao?

 DDos attack là gì?

Trong khi các trang web lớn thường bị tấn công, và dưới khối lượng công việc quá tải, các công ty và mạng lưới này vẫn phải làm mọi thứ họ có thể để di chuyển các cuộc tấn công này và điều quan trọng nhất là giữ cho các trang web của họ có thể điều hướng đúng. Ngay cả khi việc quản lý một trang web nhỏ, chẳng hạn như các công ty nhỏ hoặc các trang web nhỏ trên quy mô của mạng, không biết khi ai đó sẽ được trong tay của bạn. Sau đó hãy xem DDoS "phía sau" một số chi tiết và các cuộc tấn công, để làm cho mạng lưới an toàn hơn.

Nhiều loại tấn công

Với lệnh PING có thể được thực hiện trên các hoạt động của yêu cầu ICMP, yêu cầu này là rất dễ dàng gây ra tắc nghẽn mạng. Các cuộc tấn công DDoS có thể được thực hiện bằng nhiều cách khác nhau, ICMP chỉ là một trong số chúng.
Ngoài ra, có một cuộc tấn công Syn, tung ra cuộc tấn công này, trên thực tế, chỉ cần mở một liên kết TCP, sau đó thường kết nối với một trang web, nhưng quan trọng là hoạt động này đã không hoàn thành bắt tay ban đầu, trái máy chủ The
Một cách thông minh khác là sử dụng DNS. Có nhiều nhà cung cấp dịch vụ mạng có máy chủ DNS riêng và cho phép mọi người truy vấn, thậm chí một số người không phải là khách hàng của họ. Và DNS chung là việc sử dụng UDP, UDP là một giao thức lớp giao vận không kết nối. Với hai điều kiện trên làm cơ sở, những kẻ tấn công rất dễ dàng để khởi động một cuộc tấn công từ chối dịch vụ. Tất cả những kẻ tấn công phải làm là tìm một bộ giải quyết DNS mở, tạo ra một gói UDP ảo và giả mạo địa chỉ, đối mặt với trang web đích để gửi nó đến máy chủ DNS. Khi máy chủ nhận được yêu cầu từ kẻ tấn công, nó sẽ đúng và gửi yêu cầu phản hồi đến địa chỉ giả mạo. Trên thực tế, trang web đích đã nhận được một nhóm bộ giải quyết DNS mở dựa trên yêu cầu và trả lời của Internet thay vì các cuộc tấn công của botnet. Ngoài ra, các cuộc tấn công như vậy có một khả năng mở rộng rất lớn,
Các cuộc tấn công DDoS bằng nhiều cách khác nhau
Từ chối dịch vụ là một cách rất đơn giản của cuộc tấn công. Một số người bắt đầu chạy trên lệnh PING của máy tính, khóa địa chỉ đích, để nó chạy ở tốc độ cao, cố gắng gửi yêu cầu lệnh hoặc gói tin ICMP ngập nước đến đầu kia. Tất nhiên, do phía này của tốc độ gửi thay đổi, kẻ tấn công cần một băng thông lớn hơn các trang web khác. Trước hết, họ sẽ di chuyển đến một số lượng lớn các nơi, tương tự như một máy chủ trường đại học hoặc giảng dạy và nghiên cứu như là một diện rộng của băng thông, và sau đó từ đây để tấn công. Nhưng botnet hiện đại trong hầu hết mọi trường hợp có thể được sử dụng, tương đối nói, hoạt động của nó là đơn giản hơn để các cuộc tấn công được phân phối hoàn toàn, nó là tinh tế hơn.
Trong thực tế, vì các nhà sản xuất phần mềm độc hại, hoạt động botnet đã trở thành một chuỗi ngành công nghiệp riêng biệt. Trên thực tế, họ đã bắt đầu thuê những máy móc đó và được tính trên cơ sở hàng giờ. Nếu ai đó muốn hủy hoại một trang web, chỉ cần cung cấp cho những kẻ tấn công đủ tiền, và sau đó sẽ có hàng ngàn máy tính zombie để tấn công trang web đó. Một máy tính bị nhiễm có thể không làm hỏng một trang web, nhưng nếu có hơn 10.000 máy tính cùng một lúc để gửi yêu cầu, họ sẽ không bảo vệ máy chủ "nhồi".

Cách bảo vệ mạng  DDos attack

Các cuộc tấn công DDoS rất đa dạng, khó ngăn chặn khi bạn muốn thiết lập một hệ thống phòng thủ chống lại DDoS, bạn cần phải nắm vững được sự khác biệt của các cuộc tấn công này.
Phương pháp phòng thủ ngu ngốc nhất là phải tốn rất nhiều tiền để mua thêm băng thông. Từ chối dịch vụ giống như một trò chơi. Nếu bạn sử dụng 10.000 hệ thống để gửi lưu lượng truy cập 1Mbps, điều này có nghĩa là bạn cung cấp 10Gb dữ liệu mỗi giây cho máy chủ của bạn. Điều này sẽ gây tắc nghẽn. Trong trường hợp này, các quy tắc tương tự áp dụng cho sự thừa thừa thông thường. Tại thời điểm này, bạn cần nhiều máy chủ, trên toàn bộ trung tâm dữ liệu, và các dịch vụ cân bằng tải tốt hơn. Giao thông sẽ được phân phối đến nhiều máy chủ, cân bằng lưu lượng, băng thông lớn hơn để đối phó với nhiều vấn đề về giao thông. Nhưng DDoS hiện đại tấn công nhiều hơn và crazier, sự cần thiết phải băng thông nhiều hơn và nhiều hơn nữa, tình hình tài chính không được phép để nhiều tiền hơn. Ngoài ra, phần lớn thời gian, trang web không phải là mục tiêu chính, nhiều quản trị viên đã quên điểm này.
Phần quan trọng nhất của mạng là máy chủ DNS. Hoàn toàn không nên đặt bộ giải quyết DNS ở trạng thái mở, và nó phải được khóa để giảm rủi ro của một số cuộc tấn công. Nhưng sau khi làm như vậy, máy chủ được an toàn? Câu trả lời là tất nhiên là tiêu cực, ngay cả khi trang web của bạn, không ai có thể liên kết đến máy chủ DNS của bạn, giúp bạn giải quyết tên miền, đó cũng là điều rất xấu. Hầu hết các tên miền đăng ký yêu cầu hai máy chủ DNS, nhưng điều đó là không đủ. Bạn muốn đảm bảo rằng máy chủ DNS và trang web của bạn và các tài nguyên khác đang ở trạng thái bảo vệ cân bằng tải. Bạn cũng có thể sử dụng DNS dự phòng do một số công ty cung cấp. Ví dụ, nhiều người sử dụng mạng phân phối nội dung (phân phối nhà nước) để gửi các tập tin cho khách hàng, đây là một cách rất tốt để chống lại các cuộc tấn công DDoS. Nếu bạn cần,
Nếu bạn quản lý mạng và dữ liệu của riêng mình thì bạn cần phải tập trung bảo vệ lớp mạng của mình, để thực hiện nhiều cấu hình. Trước hết để đảm bảo rằng tất cả các bộ định tuyến của bạn có thể che các gói dữ liệu rác, loại bỏ một số giao thức không sử dụng, chẳng hạn như ICMP này. Sau đó thiết lập một bức tường lửa. Rõ ràng, trang web của bạn sẽ không bao giờ để cho việc truy cập máy chủ DNS ngẫu nhiên, do đó không cần phải cho phép các gói tin cổng UDP 53 qua máy chủ của bạn. Ngoài ra, bạn có thể cho phép các nhà cung cấp giúp bạn thực hiện một số cài đặt mạng lưới biên giới, chặn một số lưu lượng vô dụng, và đảm bảo rằng bạn có thể có được một trong những băng thông lớn nhất và không bị cản trở nhất. Nhiều nhà cung cấp mạng cung cấp cho doanh nghiệp dịch vụ này, bạn có thể liên hệ với trung tâm điều hành mạng của họ, để họ giúp bạn tối ưu hóa dòng chảy, để giúp bạn theo dõi xem bạn có phải tấn công hay không.
Tương tự như các cuộc tấn công của Syn, có rất nhiều cách để dừng lại, chẳng hạn như bằng cách cho phép TCP backlog, giảm Syn-Receive timer, hoặc sử dụng Syn cache.
Cuối cùng, bạn phải suy nghĩ về cách đánh chặn chúng trước khi các cuộc tấn công này đến trang của bạn. Ví dụ, các trang web hiện đại sử dụng rất nhiều tài nguyên động. Trong trường hợp tấn công khi băng thông tương đối dễ kiểm soát, nhưng cuối cùng thường bị mất bởi cơ sở dữ liệu hoặc bạn chạy kịch bản. Bạn có thể xem xét sử dụng máy chủ bộ nhớ cache để cung cấp càng nhiều càng tốt nội dung tĩnh, nhưng cũng nhanh chóng với các nguồn lực tĩnh để thay thế các nguồn lực năng động và để đảm bảo rằng hệ thống phát hiện để hoạt động bình thường.
Trường hợp xấu nhất là mạng hoặc trang web của bạn bị tê liệt hoàn toàn, và bạn nên sẵn sàng khi bắt đầu cuộc tấn công. Bởi vì các cuộc tấn công một khi bắt đầu, muốn ngăn chặn DDoS từ nguồn là rất khó khăn. Cuối cùng, bạn nên cân nhắc làm thế nào để làm cho cơ sở hạ tầng của bạn hợp lý và an toàn hơn, và tập trung vào các thiết lập mạng của bạn. Đây là những điều rất quan trọng.

Đăng nhận xét

Mới hơn Cũ hơn