Có ba loại tấn công DDoS.

Các cuộc tấn công mạng hoặc hàng loạt làm quá tải tài nguyên mục tiêu bằng cách tiêu thụ băng thông có sẵn với các luồng gói. Giao thức tấn công lớp mạng hoặc các giao thức lớp vận chuyển bằng cách sử dụng các lỗ hổng trong giao thức để làm quá tải tài nguyên mục tiêu. Và lớp ứng dụng tấn công các dịch vụ ứng dụng hoặc cơ sở dữ liệu quá tải với khối lượng lệnh gọi ứng dụng lớn. Làm ngập các gói tại đích dẫn đến việc từ chối dịch vụ.

dos-la-gi_compressed
Việc bị tấn công DDoS gần như không thể ngăn chặn được

Mặc dù rõ ràng mục tiêu của một cuộc tấn công DDoS là nạn nhân, nhưng trong một cuộc tấn công DDoS điển hình có thể có nhiều nạn nhân khác, bao gồm cả chủ sở hữu của các hệ thống được sử dụng để thực hiện cuộc tấn công. Mặc dù chủ sở hữu của các máy tính bị nhiễm virus thường không biết rằng hệ thống của họ đã bị xâm nhập, nhưng họ vẫn có thể bị suy giảm dịch vụ trong một cuộc tấn công DDoS.

>>> Chi tiết tại: https://digitalfuture.vn/may-tinh-bi-nhiem-ma-doc-tan-cong-ddos-goi-la-gi

Internet of Things và các cuộc tấn công DDoS

Trong khi những thứ liên quan đến Internet of Things (IoT) có thể hữu ích cho người dùng hợp pháp, trong một số trường hợp, chúng thậm chí còn hữu ích hơn đối với những kẻ tấn công DDoS. Các thiết bị được kết nối IoT bao gồm bất kỳ thiết bị nào được tích hợp sẵn một số khả năng tính toán và mạng và tất cả các thiết bị này thường không được thiết kế với tính bảo mật.

ddos-la-gi_compressed
Các loại tấn công DDoS

Các thiết bị được kết nối với IoT để lộ các bề mặt tấn công lớn và hiển thị sự chú ý tối thiểu đến các phương pháp bảo mật tốt nhất. Ví dụ, các thiết bị thường được gửi thông tin xác thực được mã hóa cứng để quản trị hệ thống, khiến kẻ tấn công dễ dàng xâm nhập vào thiết bị. Trong một số trường hợp, thông tin xác thực không thể thay đổi. Các thiết bị cũng thường tự do mà không có khả năng cập nhật hoặc vá phần mềm thiết bị, khiến chúng tiếp tục bị tấn công khai thác các lỗ hổng đã biết.

Mạng botnet IoT ngày càng được sử dụng nhiều hơn để tiến hành các cuộc tấn công DDoS lớn. Năm 2016, mạng botnet Mirai đã được sử dụng để tấn công nhà cung cấp dịch vụ tên miền Dyn, có trụ sở tại Manchester, N.H .; khối lượng tấn công được đo ở mức hơn 600 Gbps. Một cuộc tấn công khác vào cuối năm 2016, được thực hiện nhằm vào công ty lưu trữ OVH của Pháp, đạt đỉnh hơn 1 tbps.

tac-hai-cua-tan-cong-ddos_compressed
Phòng và chống DDoS

Các cuộc tấn công DDoS có thể gây ra rủi ro kinh doanh đáng kể với hậu quả lâu dài. Do đó, điều quan trọng là các quản trị viên CNTT và quản lý bảo mật và lãnh đạo doanh nghiệp phải hiểu các mối đe dọa, lỗ hổng và rủi ro liên quan đến các cuộc tấn công DDoS.

Việc bị tấn công DDoS gần như không thể ngăn chặn được.

cach-nhan-biet-bi-tan-cong-ddos_compressed
Việc bị tấn công DDoS gần như không thể ngăn chặn được.

Tuy nhiên, tác động kinh doanh của các cuộc tấn công này có thể được giảm thiểu bằng cách sử dụng một số kỹ thuật bảo mật thông tin cơ bản, bao gồm thực hiện các đánh giá bảo mật liên tục để tìm và khắc phục các lỗ hổng liên quan đến dịch vụ và sử dụng các biện pháp kiểm soát an ninh mạng, bao gồm các dịch vụ từ các nhà cung cấp đám mây chuyên về phản ứng DDoS. – bao.

phan-loai-cac-ddos_compressed
cuộc tấn công này có thể được giảm thiểu

Ngoài ra, các phương pháp quản lý bản vá mạnh mẽ, kiểm tra email lừa đảo và nâng cao nhận thức của người dùng cũng như giám sát và cảnh báo mạng chủ động có thể giúp giảm thiểu sự đóng góp của một tổ chức vào các cuộc tấn công DDoS trên Internet.

Author

Write A Comment