Dos – DDos là gì? Hacker tấn công DDos bằng cách nào?

Chắc hẳn bạn đã từng nghe qua đâu đó về cụm từ tấn công DOS hay tấn công DDOS rồi đúng không?

Có thể là bạn đã nghe rất nhiều rồi đó, nhưng liệu bạn đã hiểu được Dos hay DDos là gì chưa, hay bạn chỉ hiểu thoáng qua nó là một hình thức bị hacker tấn công mà thôi?

Vâng ! Nếu như bạn thực sự muốn tìm hiểu thì đây chính là bài viết dành cho bạn.

Trong bài viết này mình sẽ tóm tắt một cách sơ lược và dễ hiểu nhất cho các bạn Newber, để bạn có thể hiểu rõ hơn về hình thức tấn công mạng này. Trước tiên, bạn cần hiểu qua khái niệm vềDos và Ddos trước đã nhé..

#1. Dos là gì?

Dos có tên đầy đủ là Denial Of Service – là một hình thức tấn công từ chối dịch vụ.

Đây là hình thức tấn công khá phổ biến, nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải => die là điều tất yếu.

Các cuộc tấn công DOS này thường nhắm vào các máy chủ ảo (VPS) hay Web Server của ngân hàng, tài chính hay là các trang thương mại điện tử…..

Tấn công DOS thường chỉ được tấn công từ một địa điểm duy nhất, tức là nó sẽ xuất phát tại một điểm và chỉ có một dải IP thôi => bạn có thể phát hiện và ngăn chặn được.

Một số kiểu tấn công Dos mà hacker vẫn thường dùng đó là:

  1. SYN Flood Attack
  2. Ping Flood Attack
  3. Teardrop Attack
  4. Peer-to-Peer Attacks

#2. DDos là gì?

Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS.

Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ Internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.

Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.

ddos-la-gi-1

Kẻ tấn công (Hacker) không chỉ sử dụng máy tính của họ để thực hiện một cuộc tấn công vào một trang web hay một hệ thống mạng nào đó, mà họ còn lợi dùng hàng triệu máy tính khác để thực hiện việc này.

Bạn đang thắc mắc là tại sau họ lại có thể điều  được hàng triệu máy tính trên khắp thế giới ư ? có thể là máy tính của bạn cũng đang nằm trong số đó đấy 😀

Nguyên nhân là do rất nhiều người đang dùng các phần mềm Crack, hay phần mềm lậu được chia sẻ tràn lan trên mạng bị chèn mã độc, virus….

Chính vì vậy mình mới có bài viết ” Lý do bạn nên hạn chế sử dụng phần mềm Crack và bẻ khóa phần mềm ? ” . Nếu như bạn chưa đọc thì có thể bớt chút thời gian ra để đọc lại nhé  !

ddos-la-gi-2

Một số kiểu tấn công DDos mà hacker vẫn hay sử dụng đó là:

  1. Đánh vào băng thông (Bandwidth).
  2. Tấn công vào Giao thức.
  3. Tấn công bằng cách gói tin bất thường.
  4. Tấn công qua phần mềm trung gian.
  5. Các công cụ tấn công dùng Proxy ví dụ như: Trinoo, Flood Network (TFN), Trinity, Knight, Kaiten, MASTER HTTP, LOIC, DDOS UDP, DOS ProC5, SYN-Flood-DOS…..

#3. Làm thế nào để biết bạn đang bị tấn công DDOS?

Một số cách nhận biết về một cuộc tấn công từ chối dịch vụ đó là:

  • Mạng chậm một cách bất thường khi bạn mở file hoặc một website/ blog nào đó.
  • Bạn không thể truy cập được vào một trang web/blog nào đó.
  • Hoặc là bạn không thể truy cập vào được một trang web/blog nào cả.
  • Lượng thư rác tăng đột biến.

#4. Mục đích tấn công DOS hay DDOS của hacker là gì?

  • Làm tiêu tốn tài nguyên của hệ thống, có thể làm hết băng thông, đầy dung lượng lưu trữ trên đĩa hoặc tăng thời gian xử lý.
  • Phá vỡ các thành phần vật lý của mạng máy tính.
  • Làm tắc nghẽn thông tin liên lạc ra bên ngoài.
  • Phá vỡ các thông tin cấu hình như thông tin định tuyến
  • Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
  • Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
  • Những lỗi gọi tức thì trong microcode của máy tính.
  • Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
  • Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. Ví dụ như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
  • Gây crash hệ thống.
  • Tấn công từ chối dịch vụ iFrame: Trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.

–Tham khảo Wikipedia

=> Nói tóm lại Dos hay DDOS là một cuộc tấn công, làm quá tải tài nguyên hệ thống, làm nghẽn đường truyền… dẫn tới việc gián đoạn hoặc là hệ thống đó bị treo luôn và không thể sử dụng được.

Note: DDos – tấn công từ chối dịch vụ là một việc làm vi phạm pháp luật, vi phạm chính sách sử dụng internet của IAB (Internet Architecture Board).

Chính vì vậy, đối với các cuộc tấn công DDOS lớn, mà người tấn công bị phát hiện có thể sẽ bị bóc lịch dài dài.

#5. Ngăn chặn các cuộc tấn công DDOS như thế nào?

Thông thường, khi bị DDOS thì các các chủ website/blog sẽ tìm cách để biết được các địa chỉ IP có lượt truy cập tăng bất thường => sau đó sẽ cho chúng vào danh sách đen (Blacklist) để ngăn chặn chúng kịp thời, tránh làm nghẽn mạng.

Ngoài ra, để bảo mật hơn thì các hệ thống còn có thể sử dụng tường lửa (Firewall) để phòng chống và hạn chế các cuộc tấn công, cũng như hạn chế được sức mạnh thực của nó

Vâng ! nhưng đó là đối với các cuộc tấn công mạng với quy mô nhỏ mà thôi hoặc là mấy  chú hacker thực tập đang thử nghiệm , test Tools … thì chúng ta còn có thể ngăn chặn được, chứ thực tế là KHÔNG THỂ ngăn cản đối với các cao thủ hoặc một cuộc tấn công với quy mô lớn.

Tại sao ư? Bạn có biết vụ Google Việt Nam bị DDos vào ngày 23 tháng 2 năm 2015 chứ. Đến một hệ thống lớn như vậy mà hacker còn có thể đánh sập được huống chi mấy trang web cỏn con ở trong nước.

Việc hacker tấn công DDOS được Google Việt Nam chứng tỏ hacker có thể tấn công vào bất cứ trang web nào mà họ muốn.

Hoặc nói không đâu xa đó là vụ hệ thống web của công ty VCCorp cũng bị đánh sập khiến nhiều trang lớn như dantri.com.vn, genk.vn, muachung… không thể truy cập được – và kết luận cuối cùng đó là do hacker đã lợi dụng, cài phần mềm gián điệp vào phần mềm Adobe Flash Player.

Và gần đây nhất đó là hệ thống của Netlink, các trang báo lớn như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn… cũng bị đánh sập hoàn toàn, phải mất mấy hôm thì hệ thống mới có thể hoạt động trở lại được.

À còn vụ của hãng VietnamAirlines nữa chứ… đây thực sự là  một vụ tấn công cực kỳ nguy hiểm, hacker đã có thể chiếm quyền điều khiển toàn bộ hệ thống, phát tán các clip S.E.X tại sân bay, tuyên truyền phản động, chủ quyền biển đảo, làm nhục đất nước chúng ta…. nếu bạn muốn biết thêm thông tin thì tra Google về vụ này nhé.

Theo một số nguồn phân tích thì nguyên nhân là do một số máy tính của hệ thống sử dụng Microsoft Office bản Crack, nguồn tin này mình chưa chắc chắn nhưng cũng rất có khả năng là như vậy.

=> Để tránh biến máy tính của bạn thành các botnet hay các zoombie thì ngay từ bây giờ bạn hãy hạn chế sử dụng các phần mềm crack và cài đặt phần mềm diệt virus cho máy tính nhé.

#6. Lời kết

Thế thôi, nói chuyên sâu về DDOS thì phải một quyển sách không hết, nhưng tóm lại về cơ bản là như vậy.

Bạn chỉ cần hiểu qua một chút về bản chất của nó để biết được mức độ nguy hiểm của tấn công DDOS là như thế nào thôi, còn nếu bạn muốn tìm hiểu chuyên sâu hơn thì tìm kiếm các tài liệu để đọc thêm nhé.

Hi vọng bài viết sẽ hữu ích với bạn, chúc các bạn thành công !

Kiên Nguyễn – Blogchiasekienthuc.com

Bài viết đạt: 4.6/5 sao - (Có 14 lượt đánh giá)
Note: Bài viết này hữu ích với bạn chứ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

24 comments

  1. Tài nguyên là j vậy bạn?

    • Kiên Nguyễn Blog

      Mình lấy ví dụ như này cho dễ hiểu nhé, ví dụ bạn chỉ bê được tối đa là 50kg nhưng người khác lại bắt bạn bê đến 1 tạ, 1 tấn hoặc nhiều hơn nữa thì bạn có bê được không ? Lúc này tài nguyên chính là “sức khỏe “, bạn hiểu tương tự như vậy

    • Riêng về lĩnh vực máy tính, có thể hiểu bất cứ gì bạn sở hữu và sử dụng được đều là “tài nguyên”. Vậy đi cho gọn 😀

  2. Cảm ơn bạn đã chia sẻ

  3. mình thấy nếu như bị ddos bằng botnet thì gần như không thể làm gì, ngoài cách đợi nó tha, không biết mấy cách ở trên có khắc phục được tấn công bằng botnet không bạn

    • Kiên Nguyễn Blog

      Chính xác là như thế, nếu họ chủ động tấn công thì chắc chỉ có cách nằm chờ nó tha thôi 😀
      Những server khủng thì họ có nhiều cách bảo mật và ngăn chặn đc khá nhiều, nhưng không thể tuyệt đối được.

      • Mình trước cũng bị đối thủ chủ động quấy phá ddos, sau đó đổi qua dùng hosting và VPS của bên NPS tại bên đó họ có tích hợp anti ddos, dùng ổn lắm, tụi nó ko ddos đc nữa.

  4. ad ơi, tui có cài máy thằng bạn em nó cài win 10, nhưng khổ nổi win 10 của nó bị 1 lỗi rất khó chịu là khi bật máy lên và chơi dc 1,2 tiếng gì đó là win 10 tự treo máy luôn, bị đơ và ko làm gì dc, mỗi lần bị như vậy là phải reset là máy, ad có cách nào giúp ko ? mong dc phản hồi sớm

    • Kiên Nguyễn Blog

      Cái này thì thực sự rất khó để biết được nguyên nhân do phần cứng hay là do hệ điều hành nữa. Bây giờ cách tốt nhất là bạn hãy tạo ra 1 chiếc usb boot như trong bài hướng dẫn này: https://blogchiasekienthuc.com/thu-thuat-may-tinh/tao-usb-boot-chuan-uefi-1-click.html
      Sau đó truy cập vào mini windows, và sử dụng xem có bị tình trạng như vậy nữa không.
      P/s: Mini windows 7 có kết nối được internet nên không bị chán đâu 🙂

  5. Theo như Ad nói chắc mấy trang lớn thôi. Chứ mấy trang nhỏ ai DDOS làm gì đúng ko ?

    • Trang lớn thì có thằng lớn. Trang nhỏ thì có thằng nhỏ. Kiểu gì cũng dính hết, tất cả là do hên xui thôi pác 🙂

  6. Vậy blog này có bị DDOS lần nào chưa vậy Ad? 😀 😛

  7. Ad cho xin tài liệu học an toàn bảo mật từ cơ bản đến nâng cao được không

  8. Như vậy là ta phòng còn hơn chưa, như Blog chia sẻ kiến thức đã ns rồi đó, hạn chế sử dụng các phần mềm crack… chứ cái website cỏn con như chúng ta có thể sập bất cứ lúc nào không hay biết, nổi tiếng quá cũng khổ ae nhỉ?

  9. ad có thể cho em video tham khảo không ạ
    có phần mềm nào dò tìm pass facebook cho em xin với ạ
    em cảm ơn .

    • Kiên Nguyễn Blog

      Không có phần mềm nào dò tìm pass đâu bạn, nếu làm được thì loạn hết rồi.

  10. google có phải bị DDOS đâu nhỉ

  11. Nép mình ở phía Đông Bắc của đảo BagrakBeach là resort Saboey tuyệt đẹp, trầm lặng tách biệt với thủ đô sầm uất náo nhiệt.

    Điểm cộng của Saboey Resort & Villas là vị trí rất gần sân bay, giúp bạn có thể sớm được nghỉ ngơi sau một chuyến bay dài.

    Buổi sáng các vị khách của Sở hữu kỳ nghỉ ALMA có thể thư thái ngắm nhìn vẻ đẹp của bãi cát trắng hoặc ngâm mình trong làn nước mát của hồ bơi ngoài trời.

    Nếu muốn thực sự hòa mình vào văn hóa địa phương thì chủ Sở hữu kỳ nghỉ ALMA có thể đi đến các làng chài yên bình và làng Bophut cách đó chỉ có 5 phút đi bộ.

    Vào cuối ngày để biến chuyến du lịch của mình năng động hơn thì các chủ Sở hữu kỳ nghỉ ALMA nên ghé thăm trung tâm du lịch sầm uất của Chawen chỉ cách đó chừng 10-15 phút.

    Nơi đây có rất nhiều điều thú vị đang chờ các Chủ sở hữu ALMA tại đây.


Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h !
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *

Shop