DDoS là gì ?

        Một cuộc tấn công từ chối dịch vụ (Distributed Denial of Service, viết tắt là DDoS) là một nỗ lực có chủ đích nhằm phá vỡ lưu lượng truy cập bình thường của máy chủ, dịch vụ hoặc trang mạng bằng cách áp đảo chúng với lưu lượng truy cập Internet tăng đột biến. Hiểu theo cách đơn giản là đánh sập một trang web hoặc làm cho nó bị treo bằng cách khiến nó bị quá tải bởi các tin nhắn hoặc truy cập "rác". Ở một góc độ khác, có thể so sánh một cuộc tấn công DDoS giống như một vụ tắc nghẽn đường giao thông có chủ đích, khi ai đó cố tình tung hàng ngàn chiếc xe cùng lúc có mặt trên đường với mục đích khiến mọi người không thể đi đến một địa điểm nào đó.

         Cơ chế của tấn công DDoS

        Để thực hiện cuộc tấn công DDoS, đầu tiên kẻ tấn công giành quyền kiểm soát một mạng lưới các máy trực tuyến, gồm máy tính và các thiết bị khác đã bị nhiễm phần mềm độc hại, biến mỗi người thành bot (hoặc zombie). Kẻ tấn công sau đó có quyền điều khiển từ xa đối với nhóm bot, được gọi là botnet.

Minh họa thời điểm xảy ra tấn công DDoS với quy mô gần 1500 Gbps lúc 17h30

        Khi một botnet đã được thiết lập, kẻ tấn công có thể điều khiển các máy bằng cách gửi các hướng dẫn cập nhật đến từng bot thông qua một phương pháp điều khiển từ xa. Khi địa chỉ IP của nạn nhân bị botnet nhắm mục tiêu, mỗi bot sẽ phản hồi bằng cách gửi yêu cầu đến mục tiêu cần tấn công, có khả năng khiến máy chủ hoặc mạng được nhắm làm mục tiêu bị tràn dung lượng, dẫn đến việc từ chối dịch vụ đối với lưu lượng truy cập bình thường. Bởi vì mỗi bot là một thiết bị kết nối Internet hợp pháp, việc tách lưu lượng tấn công khỏi lưu lượng thông thường có thể rất khó khăn.

         Tấn công DDoS đang gia tăng đột biến

        Trong quý đầu tiên của năm 2020, các cuộc tấn công DDoS đã tăng hơn 542% so với quý cuối năm 2019 và hơn 278% so với cùng kỳ năm trước. Các nhà nghiên cứu của NexusGuard cho rằng sự tăng đột biến này có thể liên quan đến đại dịch COVID-19, do nhiều công ty chuyển sang hoạt động trực tuyến. Tội phạm mạng đã phản ứng với sự thay đổi công việc từ nhà với một loạt các cuộc tấn công DDoS dài nhằm vào các nhà cung cấp và doanh nghiệp lưu trữ. 

        Ngoài các cuộc tấn công DDoS truyền thống, các nhà nghiên cứu NexusGuard đã phát hiện các mẫu lưu lượng truy cập bất thường từ các nhà cung cấp dịch vụ mạng (ISP) như lưu lượng được tạo từ các thiết bị bị nhiễm mã độc và lưu lượng được tạo bằng cách khai thác các trình phân giải mở (DNS, DLAP, v.v.) để tạo ra các cuộc tấn công nhỏ, ngắn mà chúng gọi là "kẻ giết người vô hình". Nguy hiểm hơn, ISP thường bỏ qua các mối đe dọa này. 

        Dữ liệu cho thấy 67 % các cuộc tấn công DDoS rơi vào phạm vi kích thước 1 Gbps và 5 Gbps. Chúng thường ngắn hơn 15 phút và tạo ít hơn 200 cuộc tấn công mỗi ngày. Bởi vì các cuộc tấn công này nhỏ hơn và dễ bị bỏ qua so với lưu lượng tổng thể, nó bình thường hóa hoạt động giao thông và cho phép "kẻ giết người vô hình" truy cập vào các mạng của các trang web và dịch vụ trực tuyến để gây thiệt hại một cách ngấm ngầm.

        Trong tháng 2/2020 Amazon tuyên bố hệ thống của họ đã chống lại thành công cuộc tấn công DDoS được coi là lớn nhất trong lịch sử với phạm vi kích thước lên tới 2,3 Tbps. Đây có lẽ là lời cảnh báo để các nhà cung cấp dịch vụ trực tuyến xem xét lại khả năng tự bảo vệ của mình trước các cuộc tấn công DDoS.

(Sưu tầm)
VIỆN IMC
Tòa nhà IMC Tower, Số 176 Trường Chinh, Phường Khương
Thượng, Quận Đống Đa, Thành phố Hà Nội, Việt Nam
Tel/Fax : (+84) 24 3566 6232 / 24 3566 6234
Email: contact@imc.org.vn   Website: http://imc.org.vn