DDoS là loại hình tấn công phổ biến được tin tặc lựa chọn sử dụng nhiều nhất do việc triển khai một cuộc tấn công DDoS là rất dễ dàng và hiệu quả tấn công mang lại rất cao. Nhiều tổ chức tin tặc còn coi DDoS là một dịch vụ để bán và kiếm lời. Cùng tìm hiểu các loại tấn công từ chối dịch vụ DDoS với Bizfly Cloud để bạn có thể nhận diện và đưa ra giải pháp xử lý phù hợp nhé!
Mục lục
SYN Flood
Cuộc tấn công SYN Flood này sẽ khai thác thiết kế của quá trình giao tiếp TCP ba chiều giữa client (máy khách), server (máy chủ) và host. Trong quá trình này, một máy khách sẽ bắt đầu một phiên bản mới bằng cách gửi đến máy chủ một thông báo SYN để đưa ra yêu cầu kết nối. Khi cuộc tấn công SYN Flood diễn ra, tội phạm mạng sẽ gửi đến máy chủ rất nhiều thông báo SYN đến từ một địa chỉ giả mạo. Điều này khiến máy chủ không thể xử lý và lưu trữ kịp thời quá nhiều gói SYN và từ chối dịch vụ của máy khách thực.
Spoofed Session Flood
Tội phạm mạng có thể giả mạo các phiên TCP hiệu quả bằng cách gửi đến máy chủ một loạt gói SYN không có thật, gói RST, FIN hoặc gói ACK để phá vỡ các công cụ bảo vệ mạng. Với chiến thuật này, Spoofed Session Flood cho phép kẻ gian có khả năng lẩn tránh các tuyến phòng thủ chỉ chuyên theo dõi các lưu lượng truy cập đến hệ thống thay vì các tuyến phân tích lưu lượng truy cập trở lại.
UDP Flood
Cuộc tấn công UDP Flood sẽ tiến hành tấn công từ chối dịch vụ DDoS bằng cách sử dụng nhiều gói UDP (Giao thức dữ liệu người dùng). Đối với các bản ghi, các kết nối UDP thường thiếu đi cơ chế bắt tay nên việc xác minh địa chỉ IP là rất hạn chế. Khi hoạt động khai thác này được diễn ra một cách đầy đủ thì khối lượng gói tin UDP giả sẽ vượt qua giới hạn có thể xử lý và phản hồi lại các yêu cầu tối đa của các server mục tiêu.
VoIP Flood
VoIP Flood là một dạng tấn công UDP phổ biến với mục tiêu tấn công là các máy chủ VoIP. Kẻ tấn công sẽ thực hiện một số lượng lớn các gói yêu cầu VoIP giả mạo đến từ một tập hợp IP nguồn lớn. Khi máy chủ VoIP chứa đầy các yêu cầu giả mạo, máy chủ đó sẽ bị cạn kiệt nguồn tài nguyên có sẵn bởi nó phải cố gắng khắc phục tất cả các yêu cầu hợp lệ và yêu cầu không hợp lệ. Điều này sẽ khiến máy chủ phải hoạt động lại hoặc gây ảnh hưởng đến hiệu suất của máy chủ và làm cạn kiệt nguồn băng thông sẵn có.
NTP Flood
Giao thức NTP là giao thức mạng có thể truy cập công khai và các cuộc tấn công NTP Flood cũng được thực hiện bằng cách gửi đến các thiết bị hỗ trợ internet chạy NTP những gói nhỏ mang IP giả mạo. Các yêu cầu giả mạo sau khi đi tới các thiết bị này thì chúng sẽ được sử dụng với mục đích gửi UDP dưới dạng phản hồi từ các thiết bị này tới mục tiêu định trước. Khi mục tiêu cố gắng hiểu rõ lượng yêu cầu này, thiết bị đó sẽ dần bị cạn kiệt tài nguyên, bị khởi động lại hoặc chuyển dần sang chế độ ngoại tuyến.
SSDP Flood
Các thiết bị mạng hỗ trợ SSDP Flood có thể truy cập UPnP từ internet tạo thành một nguồn tạo ra SSDP Flood khuếch đại một cách dễ dàng. Các cuộc tấn công SSDP Flood cũng được thực hiện bằng cách gửi các gói nhỏ có chứa IP giả mạo đi vào thiết bị mạng. Các yêu cầu giả mạo này khi được gửi đến thiết bị sẽ được sử dụng để gửi tới mục tiêu các luồng UDP dưới dạng phản hồi từ các thiết bị này. Khi mục tiêu cố gắng hiểu rõ lượng yêu cầu này thì có thể xảy ra tình trạng tài nguyên bị cạn kiệt, thiết bị phải khởi động này thậm chí là hoạt động ngoại tuyến.
Mặc dù DDoS là một loại phương tiện tấn công kiểu cũ nhưng đối với doanh nghiệp thì đó lại là một mối đe dọa nghiêm trọng có thể vượt qua tầm kiểm soát. Vì vậy, việc nắm rõ các loại tấn công từ chối dịch vụ DDoS, các doanh nghiệp nên chủ động xác định các dấu hiệu nguy hiểm, có kế hoạch đối phó kịp thời và liên tục củng cố an ninh mạng.
Để yên tâm hơn, bạn có thể lựa chọn giải pháp chống tấn công từ chối dịch vụ Anti DDoS thuộc hệ sinh thái điện toán đám mây Bizfly Cloud. Với đội ngũ trình độ kỹ thuật cao, kinh nghiệm lâu năm làm việc trong lĩnh vực công nghệ luôn sẵn sàng cung cấp và hỗ trợ người dùng các tính năng, công nghệ toàn diện đảm bảo tính an toàn và bảo mật cho hệ thống của doanh nghiệp.
Nội dung có sự tham khảo từ Bizfly Cloud
BizFly Cloud – Cung cấp dịch vụ điện toán đám mây tốt nhất tại Việt Nam
Vận hành bởi VCcorp
Địa chỉ: Số 1 Nguyễn Huy Tưởng, P. Thanh Xuân Trung, Q. Thanh Xuân, TP Hà Nội.
Google map: https://goo.gl/maps/CUqazfqqgd5w4HSh6