Các cuộc tấn công DDOS: Tổng quan ngắn gọn

Trong khi hầu hết các bạn có thể đang bận rộn theo dõi hậu quả cuộc bầu cử Hoa Kỳ, cũng có tin tức về việc trang web di trú của Canada bị sập bất ngờ vào đêm bầu cử. Chúng tôi không chắc liệu đó có phải là do số lượng tuyệt đối những người muốn rời khỏi Hoa Kỳ hay không, sau khi Donald Trump đứng đầu. Mặc dù đây có vẻ là một lời giải thích hợp lý cho những người theo chủ nghĩa tự do ủng hộ Clinton, nhưng sự gia tăng đột ngột về yêu cầu đối với các máy chủ cũng có thể là một cuộc tấn công DDOS.

Tấn công DDOS là gì?

Được biết đến với tên gọi chính thức là Phân tán-Từ chối-Dịch vụ, kiểu tấn công của tội phạm mạng này liên quan đến việc giám sát quá mức các máy chủ với các yêu cầu dịch vụ sai, cuối cùng làm hỏng chúng trong quá trình này. Thủ phạm của tất cả những điều này là các Trojan được tin tặc tiêm vào làm tràn ngập các máy chủ với nhiều yêu cầu hơn mức chúng có thể xử lý. Điều này làm cho các trang web được nhắm mục tiêu đóng cửa và không có sẵn để sử dụng. Và vì những yêu cầu bị lỗi này thường bắt nguồn từ hàng nghìn nguồn nên chúng hầu như không thể dừng một khi chúng tấn công.

Các cuộc tấn công DDOS xảy ra như thế nào?

Khi bạn cố gắng truy cập một trang web cụ thể, máy tính của bạn sẽ gửi một yêu cầu dịch vụ đến máy chủ trang web để xác thực. Sau khi yêu cầu được chấp thuận, máy chủ sẽ gửi xác nhận và người dùng được cấp quyền truy cập vào trang web.

Tuy nhiên, một cuộc tấn công DDOS mặt khác tạo ra hàng nghìn địa chỉ người dùng giả tạo ra các yêu cầu sai được gửi đến các máy chủ để xin phép. Mặc dù máy chủ xác thực các yêu cầu này, nhưng nó không thể gửi xác nhận vì tất cả các yêu cầu đều được gửi bằng địa chỉ giả. Sự bất thường này cuối cùng áp đảo các máy chủ khi chúng bị tấn công với nhiều yêu cầu hơn mức chúng có thể xử lý kịp thời.

Tại sao các cuộc tấn công DDOS lại xảy ra?

Sau các chiến dịch lừa đảo, tấn công DDOS là hình thức phổ biến nhất của các hoạt động tội phạm mạng xảy ra trên internet. Tin tặc sử dụng các cuộc tấn công như vậy cho nhiều mục đích khác nhau, có thể có hoặc không liên quan đến bất kỳ lợi ích tài chính nào. Hãy xem xét các cuộc tấn công DDOS khác nhau dựa trên động cơ của chúng.

  1. Các cuộc tấn công Hit-n-Run

Các cuộc tấn công theo kiểu tấn công chủ yếu liên quan đến việc xâm nhập vào máy chủ của các trang web nổi tiếng, các dịch vụ trò chơi trực tuyến và các trang web tiêu dùng khác nhau. Những cuộc tấn công này thường được thực hiện sẽ ít có ý định quanh co của bọn tội phạm mạng nghiệp dư, những kẻ không tìm kiếm bất kỳ khoản tiền nào. Đây thường được coi là các cuộc tấn công thử nghiệm bởi các tin tặc không có tổ chức, những người có thể không khéo léo.

  1. Tấn công chính trị

Giống như tên cho thấy, các cuộc tấn công này thường nhắm mục tiêu vào các trang web chính trị thường được điều hành bởi chính phủ hoặc nhà nước. Các trang web này là mục tiêu phổ biến nhất cho các băng tội phạm mạng có tổ chức muốn gây án. Đây là những cuộc tấn công nghiêm trọng hơn nhiều so với các cuộc tấn công hit-n-run nói trên, dễ phát hiện v�� chặn nhất. Mặc dù các cuộc tấn công như vậy thường không được thực hiện để thu lợi hoặc thanh toán tài chính, nhưng những cuộc tấn công này vẫn có thể gây ra thiệt hại nghiêm trọng cho danh tiếng và tài chính của chính phủ.

  1. Tấn công tài chính

Không phải tất cả các cuộc tấn công DDOS đều nhằm mục đích tạo ra sự hỗn loạn trong thời gian nhỏ. Có thể khó tin nhưng các cuộc tấn công nhắm vào các tổ chức và công ty lớn hầu hết là do các tổ chức đối thủ gây ra hoặc ủy quyền. Các cuộc tấn công như vậy có khả năng làm gián đoạn các giao dịch ngân hàng, mạng điện thoại, email và tất cả các nền tảng truyền thông kỹ thuật số. Điều này không chỉ gây tổn hại đến danh tiếng của một công ty cụ thể mà còn gây ra tổn thất tài chính lớn.

  1. Tấn công màn hình khói

Các nhà lãnh đạo thế giới có thể đã khá quen thuộc với máy hút khói vì hầu hết mọi thứ họ làm đều nhằm thu hút sự chú ý của mọi người từ một điều gì đó quan trọng. Theo cách tương tự, tin tặc cũng tiến hành các cuộc tấn công giả mạo như vậy trên các máy chủ mạng. Các cuộc tấn công này chỉ đơn giản là nhằm thu hút sự chú ý của nhóm bảo mật khỏi một hoạt động độc hại hơn nhiều. Các cuộc tấn công DDOS được sử dụng như màn hình khói để che giấu một cuộc tấn công lớn hơn có khả năng làm sập một mạng lớn.

  1. Ransoming

Đây là lúc mọi thứ đi từ tồi tệ trở nên tồi tệ hơn vì các cuộc tấn công DDOS như vậy là nhằm trực tiếp vào việc kiếm được tiền của tin tặc. Sau khi làm quá tải các máy chủ với các yêu cầu bất hợp pháp, những tin tặc này thường yêu cầu chủ sở hữu trang web một khoản tiền chuộc để ngăn chặn các cuộc tấn công. Vì giữ trang web của họ làm con tin là hình thức tội phạm mạng tối cao, các cuộc tấn công như vậy thường được dàn dựng bởi các tin tặc và phe nhóm tội phạm mạng có kinh nghiệm nhất.

Các cuộc tấn công như vậy nhắm mục tiêu gì?

Mặc dù các cuộc tấn công như vậy đã gia tăng tần suất sau khi Internet of Things bắt đầu tung cánh nhưng không phải tất cả các cuộc tấn công DDOS đều giống nhau. Để hiểu rõ hơn về các cuộc tấn công như vậy, chúng cũng có thể được đưa vào các danh mục sau, dựa trên mục tiêu của chúng.

  1. Tấn công băng thông

Như tên đã nói, các cuộc tấn công như vậy nhằm mục đích hạn chế băng thông của mạng hơn là các máy chủ của nó. Điều này có thể dẫn đến tốc độ internet cực kỳ chậm chạp và vấn đề khi tải nội dung flash nặng.

  1. Tấn công giao thông

Điều này chỉ đơn giản là làm ngập máy chủ với vô số yêu cầu truy cập giả mạo khiến các yêu cầu thực sự từ người dùng bị mất trong quá trình chuyển đổi, khiến trang web không khả dụng cho công chúng. Đây là hình thức tấn công DDOS phổ biến nhất và cũng có thể được sử dụng để phát triển các cuộc tấn công Trojan ác độc hơn. Tốt nhất là bạn nên tự bảo vệ mình khỏi các cuộc tấn công như vậy bằng cách sử dụng tường lửa và chống vi-rút đáng tin cậy.

  1. Tấn công ứng dụng

Một dạng tấn công DDOS phức tạp hơn nhắm vào lớp ứng dụng thay vì làm ngập các máy chủ với các yêu cầu giả mạo. Các cuộc tấn công lưu lượng truy cập có thể được hạn chế bằng cách kết hợp một bộ lọc hoặc 'trình đánh hơi' có thể phát hiện và ngăn chặn tất cả các yêu cầu giả mạo trước khi chúng đến được máy chủ. Tuy nhiên, các cuộc tấn công ứng dụng cực kỳ khó chống lại vì chúng rất khó phát hiện.

Chúng tôi đã trải qua các cuộc tấn công DDOS gần đây vào tháng trước, khi một số trang web không khả dụng cho người dùng. Vì chưa có nhóm cụ thể nào đứng ra chịu trách nhiệm về hành động này, nên nó vẫn cho thấy mức độ dễ bị tổn thương của công nghệ internet. Vì vậy, cách tốt nhất là luôn tự giáo dục bản thân về các khía cạnh khác nhau của các cuộc tấn công của tội phạm mạng và cách tự bảo vệ mình trên internet.



Leave a Comment

ReactOS: Đây có phải là tương lai của Windows?

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Tác động của trí tuệ nhân tạo trong chăm sóc sức khỏe 2021

Tác động của trí tuệ nhân tạo trong chăm sóc sức khỏe 2021

AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.