Web Optimization
Tìm hiểu DDoS Diagram Attack và cách bảo vệ website hiệu quả
Thu Apr 28 2022Tấn công DDoS là một trong những mối đe dọa an ninh mạng nguy hiểm nhất gây ảnh hưởng đến hiệu suất kinh doanh và kết nối trên toàn cầu.
Tấn công DDoS là một trong những mối đe dọa an ninh mạng nguy hiểm nhất gây ảnh hưởng đến hiệu suất kinh doanh và kết nối trên toàn cầu. Một số cuộc tấn công tiêu biểu có thể kể đến như: Tấn công DDoS Estonia (2007), Operation Ababil (2012-2013), Mirai IoT Botnet (2016), trong đó tại Việt Nam có cuộc tấn công Báo Điện tử VOV (2021), Báo Thanh Niên (2021),... Ngoài ra, tấn công DDoS cũng xảy ra với cả các đơn vị cung cấp dịch vụ lưu trữ đám mây như Linode gần đây. Bài viết dưới đây sẽ mô phỏng về các tấn công thông qua DDoS Diagram và giải pháp bảo mật website hiệu quả.
Tấn công DDoS (DDoS Distributed Denial Of Service attack) là gì?
DDoS là viết tắt của Distributed Denial of Service có nghĩa là từ chối dịch vụ phân tán. Các cuộc tấn công DDoS của hacker diễn ra bằng cách sử dụng traffic từ nhiều nguồn nhằm phá vỡ lưu lượng truy cập của một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu. Đồng thời, lượng traffic này sẽ chiếm trọn hết phần lớn các băng thông của máy chủ bạn, dẫn đến việc cạn kiệt nguồn tài nguyên của máy chủ và làm gián đoạn truy cập của người dùng thực.
Các cuộc tấn công DDoS được thực hiện với mạng của các máy kết nối internet. Các mạng này bao gồm máy tính và các thiết bị khác (chẳng hạn như thiết bị IoT) bị nhiễm phần mềm độc hại, cho phép kẻ tấn công điều khiển chúng từ xa.
Sơ đồ tấn công DDoS máy chủ Web (DDoS diagram attack Web Server)
Một cuộc tấn công DDoS sẽ có nhiều hình thức khác nhau, sau đây là DDoS diagram attack Web Server phổ biến nhất hiện nay. Botnet được cài trên nhiều máy tính, nằm sẵn trong các máy tính đó chỉ đợi lệnh từ người đứng đầu cuộc tấn công DDoS Botnet (Bot Herder) để tấn công đến mục tiêu được chỉ định. Một hệ thống Botnet từ 1000 đến vài chục nghìn con máy tính và được gọi là “Bots network” để chỉ một mạng lưới các máy tính đang bị nhiễm Bot.
Các botnet tự động nhân bản số lượng thiết bị thông qua nhiều kênh khác nhau. Các con đường lây nhiễm bao gồm khai thác lỗ hổng trang web, phần mềm độc hại và bẻ các khóa xác thực yếu để có được quyền truy cập từ xa.
Sau khi có được quyền truy cập, tất cả các phương pháp lây nhiễm này đều dẫn đến việc cài đặt phần mềm độc hại trên thiết bị mục tiêu, cho phép người điều hành mạng botnet điều khiển từ xa. Khi một thiết bị bị nhiễm, hacker có thể tự phát tán phần mềm độc hại botnet bằng cách sử dụng các thiết bị phần cứng khác trong mạng xung quanh.
Loại công cụ tấn công (DDoS attack tools) nào thường được sử dụng nhiều nhất?
Hiện nay, rất nhiều DDoS attack tools được ra đời với nhiều cách thức tấn công khác nhau. Một số công cụ DDoS hiện đại như LOIC lần đầu tiên được phát triển để phục vụ cho nghiên cứu khoa học và kiểm tra tính bảo mật của website. Bên cạnh đó, vẫn có một vài DDoS attack tool khác được phát triển bởi tin tặc với mục đích đánh sập web, đánh cắp thông tin,… gây ra những thiệt hại lớn đối với các doanh nghiệp.
Sau đây là một số công cụ đang được sử dụng phổ biến nhất hiện nay:
HOIC (High Orbit Ion Cannon): Là một nền tảng cung cấp các tính năng kiểm tra tính bảo mật của website. Được sử dụng bởi những người có ý định tấn công một máy chủ. Với ứng dụng này, bạn có thể thực hiện các cuộc tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS).
LOIC (Low Orbit Ion Cannon): Đây là công cụ được phát triển bởi Praetox Technologies để kiểm tra mức độ an toàn của website. Hacker sử dụng LOIC để làm ngập các hệ thống mục tiêu với các yêu cầu TCP, UDP và HTTP GET và làm sập các trang web của doanh nghiệp.
Hping3: Là một công cụ mạng có thể gửi các gói ICMP/UDP/TCP và hiển thị các phản hồi đích giống như Ping thực hiện với các câu trả lời ICMP. Việc sử dụng Hping3, bạn có thể kiểm tra các tường lửa, thực hiện quét các cổng giả mạo, kiểm tra hiệu suất mạng bằng nhiều hình thức khác nhau.
Slowloris: được sử dụng để xây dựng một cuộc tấn công DDoS. Cuộc tấn công Slowloris cố gắng giữ mối liên hệ gắn kết tối đa với những người được mở ra, điều này đạt được bằng cách gửi một phần yêu cầu.
Hình thức DDoS Web nào có sức tàn phá lớn nhất?
Tấn công DDoS ngày càng trở nên tinh vi và nguy hiểm hơn với nhiều hình thức khác nhau như: SYN Flood, UDP Flood, HTTP Flood, Ping of Death, Smurf Attack, Fraggle Attack, Slowloris, NTP Amplification,… Tuy nhiên, hình thức DDoS Web có sức tàn phá lớn nhất là những hình thức DDoS tấn công vào tầng ứng dụng (Layer 7) như HTTP GET và Advanced persistent Dos (APDos).
HTTP GET là hình thức tấn công vào những lớp ứng dụng với quy mô nhỏ nhưng nhắm đến nhiều mục tiêu. Mục tiêu của hình thức tấn công HTTP GET chính là nhắm vào những ứng dụng tồn tại nhiều điểm yếu, đặc biệt là nhắm vào layer 7 trong mô hình OSI thay vì Layer 3, vì đây là lớp có lưu lượng mạng cao nhất. Kiểu tấn công này hay sử dụng các URL tiêu chuẩn thay vì các tệp hỏng hoặc tệp có khối lượng lớn nên việc chống lại là điều tương đối khó.
Advanced Persistent Dos (ApDos) là hình thức tấn công vô cùng phức tạp và nghiêm trọng bởi vì đây là sự kết hợp tất cả những hình thức tấn công khác như HTTP Flood hay SYN Flood,… Kẻ tấn công sử dụng hình thức này để gây ra những thiệt hại nghiêm trọng hơn. Cuộc tấn công này cực kỳ lớn và nguy hiểm vì có thể sẽ kéo dài hàng tuần hoặc hằng tháng, với điều kiện là hacker phải có khả năng thay đổi chiến thuật liên tục tránh các hệ thống an ninh mạng.
Cách bảo mật Website hiệu quả nhất hiện nay là gì?
Hiện nay, tường lửa Cloud WAF đang là lựa chọn hàng đầu dành cho các doanh nghiệp trong việc đảm bảo an toàn an ninh mạng bởi hiệu quả cao, nhanh chóng và tiện lợi. Cloud WAF có thể phát hiện và ngăn chặn tấn công DDoS bằng cách theo dõi các lưu lượng bất thường và chặn chúng truy cập.
Ngoài ra, tường lửa web còn được biết đến là một giao thức bảo vệ Layer 7 (tầng ứng dụng) trong khi các nhà cung cấp ISP chỉ hỗ trợ bảo vệ Layer 3 và Layer 4 khiến cho trang web của bạn trở thành mục tiêu tấn công của tin tặc.
Với sự kết hợp sức mạnh của tường lửa Web Application Firewall cùng hệ thống Multi CDN và công nghệ trí tuệ nhân tạo AI, dịch vụ bảo mật website - VNIS của VNETWORK sẽ giúp các doanh nghiệp có được một giải pháp bảo vệ website toàn diện trên nền tảng đám mây, nâng cao hiệu suất ngăn chặn triệt để các cuộc tấn công vào lỗ hổng web, các cuộc tấn công DDoS, Botnet, Crawler và các mối nguy hại tiềm ẩn khác từ bên ngoài.
Giải pháp bảo mật website VNIS đang sở hữu hệ thống tường lửa Cloud WAF tại 8 quốc gia trên thế giới giúp chống lại các cuộc tấn công DDoS Layer 3/4/7 lớn nhất. Đồng thời, VNIS còn cung cấp mạng lưới truyền tải dữ liệu CDN (Content Delivery Network) với hệ thống mạng lưới hơn 280 PoPs trải dài 32 quốc gia trên toàn cầu, riêng tại Việt Nam hệ thống đáp ứng hơn 3 triệu lượt người dùng truy cập cùng lúc và chịu tải 6 tỷ requests mỗi ngày. Cùng Trung tâm điều hành An ninh mạng (SOC - Security Operation Center) giám sát 24/7 kịp thời phát hiện và ngăn chặn các cuộc tấn công, giúp website luôn được bảo vệ an toàn và duy trì hoạt động một cách hiệu quả.
Chính vì vậy, hiện tại VNIS được đánh giá là giải pháp bảo mật website toàn diện và được tin dụng bởi hơn 2000 khách hàng trong và ngoài nước ở các lĩnh vực như Giáo Dục, Y Tế, Giải trí, Báo chí, Thương mại, Logistics, Tài chính và Công nghệ thông tin.
Để được tư vấn, tìm hiểu thêm thông tin, cũng như trải nghiệm dịch vụ tường lửa WAF, bạn có thể để lại thông tin liên hệ bên dưới hoặc gọi vào hotline: (028) 7306 8789 của chúng tôi.
Mục Lục