Tấn công DDoS là gì?

Tấn công từ chối dịch vụ phân tán (DDoS) là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của máy chủ, dịch vụ hoặc mạng mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh của nó bằng một luồng lưu lượng truy cập Internet. Các cuộc tấn công DDoS có hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy được khai thác có thể bao gồm máy tính và các tài nguyên mạng khác như thiết bị IoT. Từ cấp độ cao, một cuộc tấn công DDoS giống như một vụ tắc nghẽn giao thông từ đường cao tốc, ngăn cản giao thông thường xuyên đến điểm đến mong muốn.

dos-la-gi_compressed
Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

TÌm hiểu chi tiết: Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

Tấn công DDoS hoạt động như thế nào?

A DDoS tấn công yêu cầu kẻ tấn công kiểm soát một mạng lưới các máy trực tuyến để thực hiện một công việc tấn công. Máy tính và các máy khác (hạn chế như IoT thiết bị) bị nhiễm độc hại phần mềm, biến từng máy thành bot (hoặc zombie). Sau đó, công cụ tấn công có quyền điều khiển từ xa đối với một bot nhóm được gọi là botnet.

Khi một botnet được tạo ra, công cụ tấn công có thể chỉ đạo các máy bằng cách gửi các bản cập nhật hướng dẫn đến từng bot bằng điều khiển phương pháp từ xa. Khi IP địa chỉ của nhân viên bị botnet nhắm mục tiêu, mỗi bot sẽ phản hồi bằng cách gửi yêu cầu đến mục tiêu, điều này có thể làm tràn máy chủ hoặc mạng mục tiêu, dẫn đến từ dịch vụ chuyển đổi đối với lưu lượng thường access. Vì mọi bot đều là một hợp pháp Internet thiết bị nên có thể khó tách ra khỏi công cụ lưu trữ lượng truy cập thông thường.

muc-dich-cua-viec-tan-co-ddos_compressed
Tấn công DDoS hoạt động như thế nào?

Các biến DDoS phổ biến tấn công là gì?

Các vectơ khác nhau của DDoS tấn công nhắm vào các thành phần khác nhau của mạng kết nối. Để hiểu DDoS tấn công khác nhau hoạt động như thế nào, bạn cần biết cách kết nối mạng. Mạng kết nối trên Internet được tạo thành từ nhiều thành phần hoặc “lớp” khác nhau. Giống như được xây dựng một ngôi nhà từ đầu, mỗi bước trong mô hình có các mục tiêu khác nhau. OSI model dưới đây là một khái niệm khung được sử dụng để mô tả mạng kết nối trong 7 lớp khác nhau.

Mặc dù hầu hết các DDoS tấn công đều liên quan đến việc áp dụng thiết bị hoặc mạng mục tiêu với lượng truy cập lưu trữ, công cụ tấn công có thể được chia thành ba loại. Công ty có thể sử dụng một hoặc nhiều vectơ tấn công khác nhau hoặc vectơ tấn công kỳ, có khả năng dựa trên các biện pháp đối phó với thực thi mục tiêu.

 

phan-loai-cac-ddos_compressed
Các biến DDoS phổ biến tấn công là gì?

Ứng dụng lớp tấn công

Công thức mục:
Đôi khi được gọi là công ty DDoS Lớp 7 (tham chiếu đến Lớp 7 của OSI mô hình), target item của công cụ tấn công là làm cạn kiệt tài nguyên. Công cụ tấn công nhắm vào lớp trang web được tạo trên máy chủ và được phân phối theo HTTP yêu cầu. Một đơn lẻ HTTP yêu cầu rất rẻ để thực thi ở máy khách và có thể giảm giá để máy chủ phản hồi, vì máy chủ thường phải tải xuống nhiều tệp và chạy các cơ sở dữ liệu truy vấn để tạo một trang web . Công cụ tấn công lớp 7 rất khó được bảo vệ, vì lượng truy cập lưu trữ có thể khó bị đánh dấu là độc hại.

Ví dụ về ứng dụng lớp tấn công:

Lũy tấn công HTTP lạm dụng này giống như tấn công trình duyệt web mới lặp đi lặp lại trên nhiều máy tính khác nhau cùng lúc – một số lượng lớn các yêu cầu HTTP tràn ngập máy chủ, hướng dẫn đến từ dịch vụ.

This public type from simple to complex. Đơn giản hơn triển khai có thể truy cập vào một URL duy nhất có cùng một IP phạm vi tấn công, liên kết giới thiệu và người dùng tác nghiệp. The complex version can be used a number of big a IP tấn công và nhắm mục tiêu các ngẫu nhiên URL bằng cách sử dụng các giới thiệu liên kết và ngẫu nhiên người dùng.

Công thức giao thức

Công thức tấn công: Tấn công thức, còn được gọi là trạng thái cạn kiệt, cho trạng thái ngừng hoạt động dịch vụ bằng cách tiêu thụ tất cả lượng dung lượng có sẵn trong trạng thái bảng của web ứng dụng máy chủ or trung resource as tường lửa và cân bằng tải. Các giao thức tấn công khai thác các điểm yếu trong lớp 3 và lớp 4 của giao thức để làm cho mục tiêu không thể truy cập được.

Ví dụ về một công thức tấn công:
Tấn công DDoS của Xing Flood
Syn Flood
Syn Flood tương tự như một nhân viên trong phòng tiếp theo, nhận yêu cầu từ phía trước cửa hàng. Công ty nhận yêu cầu, đi nhận hàng gói, chờ xác nhận rồi mới mang hàng gói từ trước. Sau đó, worker sẽ nhận được nhiều gói yêu cầu không được xác nhận hơn cho đến khi họ thả nhiều gói hơn, trở nên quá tải và yêu cầu không được trả lời.

This tấn công khổng lồ sử dụng bắt tay TCP bằng cách gửi một số lượng lớn SYN TCP gói “Yêu cầu ban đầu kết nối” tới mục tiêu với các nguồn IP địa chỉ. Máy tiêu phản hồi mọi yêu cầu kết nối và sau đó đợi cuối cùng trong quá trình bắt tay, điều này không xảy ra bao giờ, tiêu hao tài nguyên của mục tiêu trong quá trình này.

Khối lượng công ty tấn công

Công cụ tấn công mục tiêu: Công cụ này cố gắng tạo ra tắc nghẽn bằng cách tiêu thụ tất cả thông tin có sẵn giữa mục tiêu và Internet lớn hơn. Một số lượng lớn dữ liệu được gửi đến mục tiêu bằng cách sử dụng các biểu mẫu hoặc các phương tiện khác nhau để tạo ra lưu lượng truy cập lớn, hạn chế như yêu cầu từ mạng botnet.

Ví dụ về đại diện:
Tấn công đại diện NTP
Khuếch đại DNS
Tăng cường DNS giống như ai đó gọi đến một nhà hàng và nói “Tôi sẽ có một trong mọi thứ, vui lòng gọi lại cho tôi và cho tôi biết toàn bộ đơn vị set the row of my “in that number only return that they supply is a number of item. Với rất ít nỗ lực, một phản hồi dài được tạo ra.

Bằng cách thực hiện một yêu cầu đến một DNS máy chủ mở có tên giả IP địa chỉ (IP address of the target), IP mục tiêu địa chỉ sẽ được nhận phản hồi từ máy chủ. Kẻ yêu cầu cấu trúc công ty theo cách mà DNS máy chủ phản hồi mục tiêu với một dữ liệu lớn. Kết quả là, tiêu chuẩn được đại diện cho lệnh cấm đầu của công ty tấn công.

Giảm thiểu DDoS công ty quy định là gì?

Quan trọng vấn đề trong sự giảm thiểu DDoS tấn công là phân biệt giữa công ty tấn công và lưu lượng truy cập thông thường. Ví dụ: nếu một sản phẩm phát hành có trang web của công ty tràn ngập những khách hàng thiếu nhẫn, thì việc cắt hết lượng truy cập là một sai sót. Nếu công ty này tự nhiên có lượng truy cập tăng biến từ những ngôn ngữ xấu, thì có lẽ cần phải có một nỗ lực để giảm bớt công việc tấn công. Khó khăn nằm ở chỗ anh ta đang chơi với một khách hàng thực sự và truy cập khối lượng.

Internet date nay, DDoS lưu lượng có nhiều dạng. Lưu lượng truy cập có thể được thiết kế đa dạng từ các công cụ tấn công không giả mạo nguồn duy nhất đến các công cụ tấn công đa tạp chí và ứng dụng thích hợp. A DDoS tấn công đa dạng vectơ sử dụng nhiều công cụ tấn công để áp dụng các mục tiêu theo các cách khác nhau, có khả năng chuyển hướng các nỗ lực giảm thiểu theo bất kỳ đường nào. Một công cụ nhắm mục tiêu vào nhiều lớp của giao thức sắp xếp cùng một lúc, chẳng hạn như làm cứng DNS (nhắm mục tiêu lớp 3/4) kết hợp với HTTP luồng (nhắm mục tiêu lớp 7) là một ví dụ về DDoS đa vectơ.

Leave a comment