Vào năm 2018,GitHub đã chứng kiến một trong những cuộc tấn công DDoS lớn nhất từng được ghi nhận. Theo Wired,cuộc tấn công đo được 1.35TB dữ liệu mỗi giây và kết quả là GitHub bị ngừng hoạt động.May mắn rằng,công ty đã có một chiến lược giảm thiểu và nhanh chóng chuyển sang định tuyến lưu lượng thông qua dịch vụ bảo vẹ DDoS.
1. Tấn công từ chối dịch vụ DDoS phân tán là gì?
DDoS là mộ trong những kiểu tấn công từ chối dịch vụ phổ biến nhất. Thay vì khởi động cuộc tấn công từ một máy tính,những kẻ tấn công sử dụng nhiều máy phân tán – như máy tính hoặc các thiết bị thông minh khác ở nhiều vị trí khác nhau để áp đảo một mục tiêu nào đó,cụ thể ở đây có thể là các website.
Mặc dù kiểu tấn công mạng này không đánh cắp bất kỳ thông tin nào hoặc gây hại vĩnh viễn cho hệ thống nhưng nó đặt ra vấn đề cho các trang web,những trang web bị ngăn chặn phục vụ người dùng của họ,người dùng không thể truy cập vào web,website sẽ bị treo trong một thời gian dài.
Ngày nay kiểu tấn công này ít phổ biến hơn thay vào đó nó là một kiểu hoàn toàn khác được gọi là Slowloris được mô tả là : Thay vì gửi càng nhiều dữ liệu càng tốt qua máy tính của kẻ tấn công,cuộc tấn công Slowloris kéo dài thời gian của mỗi yêu cầu vô thời hạn bằng cách tận dụng các máy chủ web và máy khách. Phương pháp này liên kết các kết nối máy chủ và cuối cùng chiếm toàn bộ tất cả lưu lượng truy cập đến máy chủ mục tiêu. Đối với những kẻ tấn công,ưu điểm của các cuộc tấn công Slowloris là chúng không chiếm nhiều băng thông,nhưng cuộc tấn công chỉ hiệu quả trên các máy chủ gặp khó khăn trong việc xử lý một số lượng lớn các kết nối đồng thời.
2. Các loại tấn công DDoS
Các cuộc tấn công DDoS có xu hướng chia thành 3 loại:
- Kiểu tấn công DDoS đầu tiên,được gọi là tấn công lớp ứng dụng,hoạt động giống như các cuộc tấn công làm quá tải dịch vụ,chỉ là nó ở một quy mô lớn hơn.Bots tự động sẽ gửi một lưu lượng truy cập vào mục tiêu,làm cho máy chủ mục tiêu trở nên bận rộn không cho người dùng khác truy cập vào.Những kẻ tấn công thường sẽ hướng đến việc làm tăng thời gian truy cập lên như yêu cầu các truy vấn cơ sở dữ liệu lớn và tạo tệp lớn.
- Một kiểu tấn công DDoS khác nhắm vào cách mà các giao thức Internet – các quy tắc cho máy tính giao tiếp qua Internet với nhau,ví dụ là giao thức điều khiển đường truyền TCP. Trong cuộc tấn công này,kẻ tấn công sẽ chỉ gửi những tín hiệu giao tiếp đầu tiên trong 3 phần đến máy chủ mục tiêu. Sau đó máy chủ sẽ phản hồi lại bằng lần thứ hai,nhưng kẻ tấn công không gửi xác nhận cuối cùng,khiến máy chủ phải chờ và không thể sử dụng kết nối đó để phản hồi các yêu cầu bổ sung trong một thời gian dài.
- Loại tấn công DDoS thứ 3 là tấn công khuếch đại: Các cuộc tấn công này lợi dụng nhiều giao thức Internet để nhân lên quy mô của mỗi yêu cầu được gửi từ kẻ tấn công.Ví dụ cuộc tấn công khuếch đại hệ thống tên miền sử dụng giao thức DNS.Các máy tính thường sẽ gửi yêu cầu có chứa URL trang web mà họ muốn truy cập đến máy chủ DNS và nhận lại phản hồi với địa chỉ IP tương ứng.Những kẻ tấn công thực hiện khuếch đại DNS bằng cách giả mạo nơi yêu cầu đến – khiến máy chủ DNS nghĩ rằng yêu cầu đó được gửi từ người dùng chứ không phải kẻ tấn công. Những yêu cầu này thường yêu cầu DNS cấp cho một lượng lớn dữ liệu,sau đó mới gửi đến mục tiêu.
3. Giảm ảnh hưởng của DDoS
Một cách được chuyên gia Troy Hunt đề cập đến trong khóa “Đạo đức tấn công : Từ chối dịch vụ” là các công ty đặc các thiết bị đầu cuối thực hiện các chức năng sử dụng nhiều tài nguyên đằng sau một bảo vệ nà đó,khiến các bot khó tiếp cận chúng.
Một cách khác đó là sử dụng kiểm tra CAPTCHA với các từ hoặc hình ảnh để người dùng giải mã.
Cách mà các công ty xây dung trang web của họ cũng rất quan trọng. Việc mã hóa trang web dưới dạng các thành phần được kết nối với nhau,thay vì một khối phụ thuộc lẫn nhau,sẽ cho phép các phần khác của trang web vẫn hoạt động ngay cả khi một phần bị ảnh hưởng bởi cuộc tấn công DDoS.
4. Một doanh nghiệp cần gì trong trường hợp bị tấn công DDoS
DDoS có thể gây tổn hại đến danh tiếng của công ty,tác động tiêu cực đến doanh thu và yêu cầu chi phí đáng kể để khắc phục cuộc tấn công.
Cách tốt nhất để đối phó với một cuộc tấn công DDoS là đã có sẵn một kế hoạch khi nó xảy ra. Bạn nên chuẩn bị một tuyên bố của công ty sẽ được công bố rộng rãi trong trường hợp bị tấn công. Các công ty cũng nên suy nghĩ về việc tính toán các chi phí liên quan đến một cuộc tấn công DDoS nhắm vào họ.
Điều quan trọng là các công ty cần áp dụng các biện pháp bảo vệ kỹ thuật,sử dụng các phần mềm chống DDoS,hiện nay nhiều công ty cung cấp dịch vụ bảo vệ DDoS,luôn luôn không được mất cảnh giác và có thể sống sót sau một cuộc tấn công DDoS
Cộng Đồng