[Info] Nguyên nhân dẫn đến các cuộc tấn công DDos?

Bởi

Các cuộc tấn công từ chối dịch vụ (DDoS) ngày càng trở nên phổ biến và là cơn ác mộng của các tổ chức, doanh nghiệp kinh doanh trực tuyến. Các cuộc tấn công thường được thực hiện bởi một nhóm tin tặc với mục đích khủng bố mạng, kiếm tiền hoặc đơn giản là để mua vui.

Chắc hẳn bạn cũng đã nghe về cuộc tấn công DDoS vào tuần trước có khả năng khuếch đại lên tới 51.000 lần kích thước ban đầu, gây ra bởi một nhóm tin tặc khai thác hàng nghìn máy chủ Memcached bị cấu hình sai hiển thị trên Internet để thực hiện cuộc tấn công hiện đến từ cổng 11211 của UDP.

Bạn đã bao giờ tự hỏi, tại sao các cuộc tấn công DDoS lớn như vậy vẫn có thể xảy ra trên môi trường Internet hiện đại ?. Nguyên nhân thực sự của những cuộc tấn công này là gì?

Khi thế giới công nghệ phát triển, các cuộc tấn công cũng trở nên tinh vi và khó ngăn chặn hơn. Tin tặc có nhiều kỹ thuật để có thể thực hiện các cuộc tấn công DDoS nhằm tiêu diệt một mục tiêu nhất định. Ví dụ các phương pháp phổ biến sau:

  • Lũ UDP
  • DNS, NTP, UDP, SYN, SSPD, lũ lụt ACK
  • CharGEN. Tấn công
  • TCP bất thường

Tuy nhiên, hầu hết các cuộc tấn công DDoS quy mô lớn, khuếch đại cho đến nay đều yêu cầu hacker thực hiện giả mạo IP. và trong bài viết này, HOSTVN sẽ giới thiệu về kiểu tấn công sử dụng IP fake.

Tất cả các cuộc tấn công DDos với kích thước khổng lồ – được gọi là “L3” (Layer 3 OSI). Và kiểu tấn công này có một đặc điểm chung là phần mềm độc hại sẽ gửi nhiều gói nhất có thể lên mạng với tốc độ lớn (tràn ngập, các gói do hacker tạo ra) và các gói này sẽ được trộn với nhau như một chùm byte và bắn lên mạng lưới để gây sát thương tối đa cho mục tiêu DDos.

Các cuộc tấn công L3 được chia thành hai loại, tùy thuộc vào vị trí mà hacker điều khiển lưu lượng truy cập của họ:

  • Tấn công trực tiếp : lưu lượng được gửi trực tiếp đến địa chỉ IP của nạn nhân. SYN Flood là một cuộc tấn công phổ biến kiểu này – Tin tặc sẽ gửi nhiều gói SYN đến máy chủ mục tiêu từ một địa chỉ IP giả mạo.
  • Tấn công khuếch đại : lưu lượng được gửi đến các máy chủ UDP dễ bị tấn công. Máy chủ UDP không nhận thức được yêu cầu giả mạo và sẽ ngay lập tức gửi lại một lượng lớn dữ liệu không mong muốn tới mục tiêu.

Các cuộc tấn công khuếch đại thường hiệu quả và gây ra tác hại lớn, bởi vì các gói trả lời thường lớn hơn nhiều so với gói yêu cầu.

1. Tấn công trực tiếp

Trong các cuộc tấn công trực tiếp, lưu lượng truy cập được gửi trực tiếp đến nạn nhân. Một khía cạnh tích cực của kiểu tấn công này là nạn nhân của DDoS có thể điều tra các nguồn IP thực hiện cuộc tấn công!

2. Các cuộc tấn công khuếch đại

Trong cuộc tấn công khuếch đại, lưu lượng được gửi bởi kẻ tấn công có các đặc điểm sau:

  • IP nguồn bị giả mạo và được đặt thành địa chỉ IP của nạn nhân.
  • Lưu lượng truy cập được gửi đến các máy chủ khuếch đại dễ bị tấn công (UDP).

Với kiểu tấn công này, nạn nhân chỉ có thể xem các IP của các máy chủ bị tấn công mà không xác định được các IP nguồn.

DDoS

3. Tại sao có thể giả mạo IP?

Đó là một tác dụng phụ của thiết kế Internet.

Có ba thuộc tính của Internet khiến chúng ta không thể xác minh xem một gói tin nhận được có phải là giả mạo hay không.

  • Đầu tiên là “đa chức năng – Multihoming”- một phương pháp kết nối một máy chủ hoặc mạng máy tính với nhiều mạng internet khác nhau. Do đó, với một mạng “đa chức năng”, có thể có nhiều hơn một nhà cung cấp internet duy nhất. Về phía người nhận, chúng tôi không biết người gửi (hacker) có bao nhiêu nhà cung cấp và không có cách nào để đảm bảo rằng tất cả các tuyến đều an toàn.
  • Tiếp theo, đó là bản chất năng động của Internet. Các đường dẫn có thể thay đổi theo thời gian nên rất khó thực hiện các quy tắc lọc tĩnh. Ngay cả khi chúng ta biết rằng một số dải IP có thể truy cập được, nó sẽ thay đổi theo thời gian. Các đường dẫn có thể thay đổi theo thời gian, khiến việc triển khai các quy tắc lọc tĩnh trở nên dễ hỏng. Ngay cả khi chúng tôi biết rằng một số phạm vi IP nhất định có thể đến với chúng tôi chỉ từ một con đường, điều đó có thể thay đổi theo thời gian.
  • Sau đó, có sự bất đối xứng định tuyến. Sẽ không có quy tắc “một con đường tốt nhất từ ​​tôi đến bạn” bị phá vỡ trong Cấp 2 và Cấp 1. Trong thế giới thực, con đường đi theo hai hướng khác nhau, vì vậy chúng tôi không thể sử dụng các đường tốt nhất làm gợi ý cho các quy tắc lọc.

Việc lọc để ngăn chặn việc giả mạo IP chỉ có thể được thực hiện ở phần rìa của mạng – ở các ISP cuối. Tuy nhiên, điều này cũng rất khó hiệu quả.

Đến nay, không có giải pháp nào trên thế giới có thể đảm bảo ngăn chặn 100% DDos. Điều chúng ta có thể làm là ngăn chặn và hạn chế tối đa sự tấn công của các hacker này bằng các biện pháp như tường lửa, sử dụng các tính năng bảo mật của dịch vụ đám mây để tránh bị tấn công.

Nếu bạn quan tâm đến giải pháp bảo vệ trang web của mình trước các cuộc tấn công DDoS, thì giải pháp bảo mật dựa trên đám mây của Sucuri là giải pháp mà bạn có thể lựa chọn. Một nền tảng an toàn, được xây dựng trên đám mây, dễ sử dụng và không cần cài đặt, hoạt động cho tất cả các loại trang web bao gồm WordPress, Joomla, Drupal, Magento, Microsoft.Net, v.v.

DDoS

Tin vui cho bạn vì bạn không cần phải liên hệ trực tiếp với sucuri để có thể sử dụng dịch vụ này mà đây là dịch vụ mà HOSTVN sẽ liên kết triển khai với sucuri trong thời gian tới để mang lại sự an toàn. an toàn cho khách hàng đang có nhu cầu với mức phí hợp lý nhất.

——————

Mọi thắc mắc vui lòng gọi HOSTVN hoặc bình luận Tại tin đăng này, chúng tôi sẽ liên hệ ngay với bạn để hỗ trợ bạn:

Viết một bình luận

bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
bahis10bets.com betvole1.com casinomaxi-giris.com interbahis-giris1.com klasbahis1.com mobilbahisguncelgiris1.com piabetgiris1.com tipobettgiris.com tumbetgiris1.com betboro 1xbet giriş
antalya bayan escort
antalya bayan escort
antalya bayan escort
© 2022 Tin tức Digital • Built with ZozoAds