DDos attack là gì? cách phòng tránh ra sao?

 DDos attack là gì? Trong khi các trang web lớn thường bị tấn công, và dưới khối lượng công việc quá tải, các công ty và mạng lưới này vẫn p...

 DDos attack là gì?

Trong khi các trang web lớn thường bị tấn công, và dưới khối lượng công việc quá tải, các công ty và mạng lưới này vẫn phải làm mọi thứ họ có thể để di chuyển các cuộc tấn công này và điều quan trọng nhất là giữ cho các trang web của họ có thể điều hướng đúng. Ngay cả khi việc quản lý một trang web nhỏ, chẳng hạn như các công ty nhỏ hoặc các trang web nhỏ trên quy mô của mạng, không biết khi ai đó sẽ được trong tay của bạn. Sau đó hãy xem DDoS "phía sau" một số chi tiết và các cuộc tấn công, để làm cho mạng lưới an toàn hơn.

Nhiều loại tấn công

Với lệnh PING có thể được thực hiện trên các hoạt động của yêu cầu ICMP, yêu cầu này là rất dễ dàng gây ra tắc nghẽn mạng. Các cuộc tấn công DDoS có thể được thực hiện bằng nhiều cách khác nhau, ICMP chỉ là một trong số chúng.
Ngoài ra, có một cuộc tấn công Syn, tung ra cuộc tấn công này, trên thực tế, chỉ cần mở một liên kết TCP, sau đó thường kết nối với một trang web, nhưng quan trọng là hoạt động này đã không hoàn thành bắt tay ban đầu, trái máy chủ The
Một cách thông minh khác là sử dụng DNS. Có nhiều nhà cung cấp dịch vụ mạng có máy chủ DNS riêng và cho phép mọi người truy vấn, thậm chí một số người không phải là khách hàng của họ. Và DNS chung là việc sử dụng UDP, UDP là một giao thức lớp giao vận không kết nối. Với hai điều kiện trên làm cơ sở, những kẻ tấn công rất dễ dàng để khởi động một cuộc tấn công từ chối dịch vụ. Tất cả những kẻ tấn công phải làm là tìm một bộ giải quyết DNS mở, tạo ra một gói UDP ảo và giả mạo địa chỉ, đối mặt với trang web đích để gửi nó đến máy chủ DNS. Khi máy chủ nhận được yêu cầu từ kẻ tấn công, nó sẽ đúng và gửi yêu cầu phản hồi đến địa chỉ giả mạo. Trên thực tế, trang web đích đã nhận được một nhóm bộ giải quyết DNS mở dựa trên yêu cầu và trả lời của Internet thay vì các cuộc tấn công của botnet. Ngoài ra, các cuộc tấn công như vậy có một khả năng mở rộng rất lớn,
Các cuộc tấn công DDoS bằng nhiều cách khác nhau
Từ chối dịch vụ là một cách rất đơn giản của cuộc tấn công. Một số người bắt đầu chạy trên lệnh PING của máy tính, khóa địa chỉ đích, để nó chạy ở tốc độ cao, cố gắng gửi yêu cầu lệnh hoặc gói tin ICMP ngập nước đến đầu kia. Tất nhiên, do phía này của tốc độ gửi thay đổi, kẻ tấn công cần một băng thông lớn hơn các trang web khác. Trước hết, họ sẽ di chuyển đến một số lượng lớn các nơi, tương tự như một máy chủ trường đại học hoặc giảng dạy và nghiên cứu như là một diện rộng của băng thông, và sau đó từ đây để tấn công. Nhưng botnet hiện đại trong hầu hết mọi trường hợp có thể được sử dụng, tương đối nói, hoạt động của nó là đơn giản hơn để các cuộc tấn công được phân phối hoàn toàn, nó là tinh tế hơn.
Trong thực tế, vì các nhà sản xuất phần mềm độc hại, hoạt động botnet đã trở thành một chuỗi ngành công nghiệp riêng biệt. Trên thực tế, họ đã bắt đầu thuê những máy móc đó và được tính trên cơ sở hàng giờ. Nếu ai đó muốn hủy hoại một trang web, chỉ cần cung cấp cho những kẻ tấn công đủ tiền, và sau đó sẽ có hàng ngàn máy tính zombie để tấn công trang web đó. Một máy tính bị nhiễm có thể không làm hỏng một trang web, nhưng nếu có hơn 10.000 máy tính cùng một lúc để gửi yêu cầu, họ sẽ không bảo vệ máy chủ "nhồi".

Cách bảo vệ mạng  DDos attack

Các cuộc tấn công DDoS rất đa dạng, khó ngăn chặn khi bạn muốn thiết lập một hệ thống phòng thủ chống lại DDoS, bạn cần phải nắm vững được sự khác biệt của các cuộc tấn công này.
Phương pháp phòng thủ ngu ngốc nhất là phải tốn rất nhiều tiền để mua thêm băng thông. Từ chối dịch vụ giống như một trò chơi. Nếu bạn sử dụng 10.000 hệ thống để gửi lưu lượng truy cập 1Mbps, điều này có nghĩa là bạn cung cấp 10Gb dữ liệu mỗi giây cho máy chủ của bạn. Điều này sẽ gây tắc nghẽn. Trong trường hợp này, các quy tắc tương tự áp dụng cho sự thừa thừa thông thường. Tại thời điểm này, bạn cần nhiều máy chủ, trên toàn bộ trung tâm dữ liệu, và các dịch vụ cân bằng tải tốt hơn. Giao thông sẽ được phân phối đến nhiều máy chủ, cân bằng lưu lượng, băng thông lớn hơn để đối phó với nhiều vấn đề về giao thông. Nhưng DDoS hiện đại tấn công nhiều hơn và crazier, sự cần thiết phải băng thông nhiều hơn và nhiều hơn nữa, tình hình tài chính không được phép để nhiều tiền hơn. Ngoài ra, phần lớn thời gian, trang web không phải là mục tiêu chính, nhiều quản trị viên đã quên điểm này.
Phần quan trọng nhất của mạng là máy chủ DNS. Hoàn toàn không nên đặt bộ giải quyết DNS ở trạng thái mở, và nó phải được khóa để giảm rủi ro của một số cuộc tấn công. Nhưng sau khi làm như vậy, máy chủ được an toàn? Câu trả lời là tất nhiên là tiêu cực, ngay cả khi trang web của bạn, không ai có thể liên kết đến máy chủ DNS của bạn, giúp bạn giải quyết tên miền, đó cũng là điều rất xấu. Hầu hết các tên miền đăng ký yêu cầu hai máy chủ DNS, nhưng điều đó là không đủ. Bạn muốn đảm bảo rằng máy chủ DNS và trang web của bạn và các tài nguyên khác đang ở trạng thái bảo vệ cân bằng tải. Bạn cũng có thể sử dụng DNS dự phòng do một số công ty cung cấp. Ví dụ, nhiều người sử dụng mạng phân phối nội dung (phân phối nhà nước) để gửi các tập tin cho khách hàng, đây là một cách rất tốt để chống lại các cuộc tấn công DDoS. Nếu bạn cần,
Nếu bạn quản lý mạng và dữ liệu của riêng mình thì bạn cần phải tập trung bảo vệ lớp mạng của mình, để thực hiện nhiều cấu hình. Trước hết để đảm bảo rằng tất cả các bộ định tuyến của bạn có thể che các gói dữ liệu rác, loại bỏ một số giao thức không sử dụng, chẳng hạn như ICMP này. Sau đó thiết lập một bức tường lửa. Rõ ràng, trang web của bạn sẽ không bao giờ để cho việc truy cập máy chủ DNS ngẫu nhiên, do đó không cần phải cho phép các gói tin cổng UDP 53 qua máy chủ của bạn. Ngoài ra, bạn có thể cho phép các nhà cung cấp giúp bạn thực hiện một số cài đặt mạng lưới biên giới, chặn một số lưu lượng vô dụng, và đảm bảo rằng bạn có thể có được một trong những băng thông lớn nhất và không bị cản trở nhất. Nhiều nhà cung cấp mạng cung cấp cho doanh nghiệp dịch vụ này, bạn có thể liên hệ với trung tâm điều hành mạng của họ, để họ giúp bạn tối ưu hóa dòng chảy, để giúp bạn theo dõi xem bạn có phải tấn công hay không.
Tương tự như các cuộc tấn công của Syn, có rất nhiều cách để dừng lại, chẳng hạn như bằng cách cho phép TCP backlog, giảm Syn-Receive timer, hoặc sử dụng Syn cache.
Cuối cùng, bạn phải suy nghĩ về cách đánh chặn chúng trước khi các cuộc tấn công này đến trang của bạn. Ví dụ, các trang web hiện đại sử dụng rất nhiều tài nguyên động. Trong trường hợp tấn công khi băng thông tương đối dễ kiểm soát, nhưng cuối cùng thường bị mất bởi cơ sở dữ liệu hoặc bạn chạy kịch bản. Bạn có thể xem xét sử dụng máy chủ bộ nhớ cache để cung cấp càng nhiều càng tốt nội dung tĩnh, nhưng cũng nhanh chóng với các nguồn lực tĩnh để thay thế các nguồn lực năng động và để đảm bảo rằng hệ thống phát hiện để hoạt động bình thường.
Trường hợp xấu nhất là mạng hoặc trang web của bạn bị tê liệt hoàn toàn, và bạn nên sẵn sàng khi bắt đầu cuộc tấn công. Bởi vì các cuộc tấn công một khi bắt đầu, muốn ngăn chặn DDoS từ nguồn là rất khó khăn. Cuối cùng, bạn nên cân nhắc làm thế nào để làm cho cơ sở hạ tầng của bạn hợp lý và an toàn hơn, và tập trung vào các thiết lập mạng của bạn. Đây là những điều rất quan trọng.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: DDos attack là gì? cách phòng tránh ra sao?
DDos attack là gì? cách phòng tránh ra sao?
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/06/ddos-attack-la-gi-cach-phong-tranh-ra.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/06/ddos-attack-la-gi-cach-phong-tranh-ra.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content