Tấn công DDoS: Quá tải trang web với các yêu cầu

Bạn có thể đã nghe nói về các cuộc tấn công DDoS trong tin tức. Các trang web của các công ty và tổ chức lớn tạm thời không có vì những cuộc tấn công này. Nhưng sao điều đó có thể xảy ra? Và tại sao điều này xảy ra? Tại đây bạn có thể tìm hiểu mọi thứ bạn luôn muốn biết về các cuộc tấn công DDoS.


Tấn công DDoS là gì?

DDoS là viết tắt của dịch vụ từ chối dịch vụ phân phối trên mạng và ngày càng trở nên phổ biến. Với một cuộc tấn công DDoS, bất kỳ trang web nào cũng có thể bị tin tặc tạm thời gỡ xuống. Đôi khi, điều này có nghĩa là một trang web trở nên cực kỳ chậm, nhưng cũng xảy ra rằng một trang web không thể truy cập được cho người dùng.

Để tổ chức một cuộc tấn công DDoS, bạn cần một mạng botnet. Đây là một mạng lưới rộng lớn các thiết bị bị nhiễm có thể được kiểm soát bởi người được gọi là người chăn nuôi bot, người có quyền kiểm soát các bot. Chủ sở hữu của các thiết bị này thường không nhận ra chúng là một phần của mạng botnet.

Botmaster thực hiện tấn công DDoS

Nói chung, một cuộc tấn công DDoS xảy ra như sau:

  1. Tin tặc tạo hoặc mua một mạng botnet
  2. Botnet được hướng dẫn để truy cập một trang web; hàng ngàn thiết bị đồng thời yêu cầu truy cập vào một trang web
  3. Các máy chủ của trang web không thể xử lý số lượng yêu cầu
  4. Trang web này (tạm thời) không thể truy cập đối với người dùng thực

Những người chăn nuôi bot đôi khi tạo ra các botnet để bán cho các bên muốn sử dụng chúng cho các cuộc tấn công DDoS. Bạn có thể tìm thấy những người bán botnet này trên web tối, địa điểm trên internet nơi công chúng nói chung không đi.

Các công ty lưu trữ cố gắng thực hiện rất khó để các cuộc tấn công DDoS thành công nhưng họ không thể ngăn chặn chúng hoàn toàn.

Lý do tấn công DDoS

Các cuộc tấn công DDoS được đưa ra vì một loạt các lý do khác nhau và đôi khi rất khó để tìm hiểu lý do tại sao một công ty hoặc tổ chức nào đó đã bị nhắm mục tiêu vì những kẻ tấn công có thể ẩn danh. Dưới đây là một số lý do tại sao các cuộc tấn công DDoS được phát động.

Tống tiền

Một mục tiêu của một cuộc tấn công DDoS có thể là tống tiền. Họ tấn công một tổ chức lớn như ngân hàng. Sau cuộc tấn công, họ đe dọa họ bằng một cuộc tấn công thậm chí còn lớn hơn nếu họ không trả tiền chuộc bằng bitcoin. Động lực ở đây là tiền.

Trả thù

Cũng có trường hợp các cuộc tấn công DDoS được biết là đã trả thù (xx trong đó mong muốn trả thù là động lực chính). Kẻ tấn công có thể tức giận với một công ty vì bất kỳ lý do gì và tấn công họ bằng botnet.

Trò chơi quyền lực

Một lý do khác cho các cuộc tấn công DDoS là một màn trình diễn vũ lực. Tin tặc muốn thể hiện những gì chúng có khả năng và chúng minh họa điều này bằng cách gỡ xuống các trang web và dịch vụ của các công ty lớn. Hơn nữa, điều này có thể được sử dụng như một tuyên bố để cho thấy rằng những người nắm quyền lực trong thế giới thực không có khả năng kiểm soát internet.

Vui vẻ

Nó có vẻ lạ nhưng một số cuộc tấn công DDoS cũng được thực hiện cho vui. Một số tin tặc chỉ đơn giản là kiểm tra sức mạnh mà chúng có thể nắm giữ trong xã hội. Một cuộc tấn công gần đây vào một số ngân hàng lớn ở Hà Lan đã được thực hiện bởi một cậu bé 18 tuổi mà sau đó lưu ý rằng anh ta làm vậy chỉ vì lợi ích của nó. Điều này gây sốc bởi vì nó cho thấy việc tấn công các tổ chức lớn trực tuyến dễ dàng như thế nào.

Tấn công DDoS trên cá nhân

Bộ điều khiển chơi gameCác cuộc tấn công DDoS cũng có thể được khởi chạy tại một địa chỉ IP duy nhất. Điều duy nhất kẻ tấn công cần là địa chỉ IP của bạn. Kiểu tấn công DDoS này là phổ biến nhất trong chơi game trực tuyến cạnh tranh. Tin tặc sẽ khởi động một cuộc tấn công vào đối thủ của họ để khiến họ bị loại vì kết nối xấu. Điều này có vẻ cực đoan nhưng đã xảy ra khá thường xuyên.

Trong hầu hết các trò chơi, bạn chơi thông qua các máy chính thức và IP của bạn sẽ tự động bị ẩn. Tuy nhiên, với một số game PC hỗ trợ máy chủ của bên thứ ba, đây không phải là trường hợp. Các máy chủ của bên thứ ba này không cung cấp bảo vệ danh tính giống như các máy chủ chơi trò chơi chính thức.

Bằng cách gửi rất nhiều yêu cầu đến địa chỉ IP của bạn, bạn sẽ gặp khó khăn khi truy cập máy chủ trò chơi, khiến bạn bị loại hoặc đơn giản là không thể truy cập vào trò chơi.

Để ngăn chặn một cuộc tấn công DDoS vào người của bạn, ví dụ như trong một trò chơi trực tuyến, bạn có thể sử dụng VPN để ẩn địa chỉ IP của mình. Bạn có thể đọc thêm về điều đó dưới đây.

Bảo vệ chống lại các cuộc tấn công DDoS

Bảo vệ trang web

Hầu hết các dịch vụ lưu trữ đều cung cấp sự bảo vệ cơ bản chống lại các cuộc tấn công DDoS. Tuy nhiên, không thể bảo vệ một trang web chống lại các cuộc tấn công DDoS hoàn toàn. Bởi vì các cuộc tấn công được thực hiện bởi một mạng botnet lớn tồn tại từ các địa chỉ IP khác nhau, chúng không thể đơn giản chặn địa chỉ IP vì có quá nhiều trong số chúng. Hơn nữa, họ không thể chắc chắn đâu là địa chỉ IP thực và địa chỉ IP bot là gì.

Các thiết bị là một phần của botnet có thể giống như các yêu cầu thông thường đối với một trang web, vì vậy chúng đã giành được khối chặn chúng. Tuy nhiên, tổng của tất cả các yêu cầu này là quá nhiều cho các máy chủ xử lý. Hơn nữa, các botnet đang trở nên lớn hơn, khiến các trang web không thể bảo vệ chống lại chúng.

Nếu bạn sở hữu một trang web, bạn có thể kiểm tra với nhà cung cấp dịch vụ lưu trữ của mình để xem họ thực hiện các biện pháp nào trước các cuộc tấn công DDoS. Không phải tất cả các nhà cung cấp dịch vụ lưu trữ đều cung cấp sự bảo vệ tương tự chống lại các loại tấn công này. Tuy nhiên, như đã đề cập trước đây, nếu họ thực sự muốn gỡ bỏ trang web của bạn thì họ có thể và bạn không thể làm gì về điều đó.

Bảo vệ thiết bị cá nhân

Bạn có thể tự bảo vệ mình khỏi các cuộc tấn công DDoS cá nhân. Điều này có thể đạt được bằng cách ẩn địa chỉ IP thực của bạn. VPN hoặc Mạng riêng ảo mã hóa tất cả lưu lượng truy cập internet của bạn và ẩn địa chỉ IP của bạn. Với VPN, bạn kết nối với internet thông qua các máy chủ VPN và bạn nhận địa chỉ IP của các máy chủ đó. Để khởi động một cuộc tấn công DDoS vào bạn, họ cần biết địa chỉ IP thực của bạn. Do đó, với VPN, không ai có thể tấn công thiết bị cá nhân của bạn.

Tự bảo vệ mình bằng VPN

Kết nối VPN-InternetNhư đã đề cập trước khi VPN có thể giúp ẩn địa chỉ IP của bạn. Điều này có nghĩa là bạn có thể hoàn toàn ẩn danh trực tuyến. Tuy nhiên, VPN có nhiều cách hơn. Nó cũng mã hóa tất cả lưu lượng truy cập của bạn, điều đó có nghĩa là không ai có thể thấy những gì bạn làm trực tuyến và quyền riêng tư trực tuyến của bạn được bảo vệ. Hơn nữa, VPN giúp bạn bỏ qua mọi hạn chế về địa lý, cung cấp cho bạn sự tự do hoàn toàn trực tuyến. Bạn có thể bỏ qua mọi hình thức kiểm duyệt trực tuyến.

Suy nghĩ cuối cùng

Các cuộc tấn công DDoS được khởi chạy với sự trợ giúp của botnet. Mạng lưới các tế bào ngủ này có thể được nhắc truy cập vào một trang web nhất định cùng một lúc. Điều này có thể khiến một trang web chậm lại nghiêm trọng hoặc thậm chí đóng cửa hoàn toàn. Tin tặc thực hiện các cuộc tấn công này để trả thù, để kiếm tiền hoặc thậm chí chỉ để cho vui. Do quy mô của các cuộc tấn công này, các trang web hầu như không thể tự bảo vệ mình trước chúng. Tuy nhiên, một số cuộc tấn công DDoS được khởi chạy tại các địa chỉ IP riêng lẻ trong trò chơi. Bạn có thể tự bảo vệ mình trước loại tấn công này bằng VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map