Đang tải... (xem toàn văn)
Mặc dù kẻ tấn công theo hình thức DoS không thể chiếm quyền truy cập hệ thống hay có thể thay đổi, nhưng nếu một hệ thống không thể cung cấp thông tin, dịch vụ cho người sử dụng thì sự tồn tại đó cũng là vô nghĩa! Đã từng xảy ra các vụ tấn công DoS nổi đình nổi đám vào các site thương mại hàng đầu thế giới như Yahoo, Amazone, eBay hay thậm chí là cả Microsoft vài năm trước gây thiệt hại hàng triệu USD. Gần đây, nhiều trang web trong nước, trong đó có một...
Tấn công "Từ chối dịch vụ": Nỗi ám ảnh website Mặc dù kẻ cơng theo hình thức DoS chiếm quyền truy cập hệ thống hay thay đổi, hệ thống khơng thể cung cấp thông tin, dịch vụ cho người sử dụng tồn vơ nghĩa! Đã xảy vụ công DoS đình đám vào site thương mại hàng đầu giới Yahoo, Amazone, eBay hay chí Microsoft vài năm trước gây thiệt hại hàng triệu USD Gần đây, nhiều trang web nước, có số báo điện tử, trở thành nạn nhân hình thức cơng Hậu người sử dụng truy cập vào trang web, ảnh hưởng không nhỏ đến hoạt động website Tấn công từ chối dịch vụ DoS (Denial of Service) tên gọi chung kiểu công làm cho hệ thống bị q tải dẫn tới khơng thể cung cấp dịch vụ, phải ngưng hoạt động Đối với hệ thống bảo mật tốt, khó thâm nhập, công từ chối dịch vụ hacker sử dụng cú dứt điểm để triệt hạ hệ thống Tùy phương thức thực mà DoS biết nhiều tên gọi khác nhau: cổ điển kiểu DoS (Denial of Service) công cách lợi dụng yếu giao thức TCP (Transmision Control Protocol); sau DDoS (Distributed Denial of Service) - công từ chối dịch vụ phân tán; công từ chối dịch vụ theo phương pháp phản xạ DRDoS (DistributedReflection Denial of Service) Để thực "Tấn công từ chối dịch vụ phân tán DDoS", kẻ cơng tìm cách chiếm dụng điều khiển nhiều máy tính mạng máy tính trung gian (đóng vai trò zombie) từ nhiều nơi để đồng loạt gửi ạt gói tin (packet) với số lượng lớn, mục đích chiếm dụng tài nguyên làm tràn ngập đường truyền mục tiêu xác định Riêng "Tấn công từ chối dịch vụ phản xạ DRDoS" xuất gần lại loại nguy hiểm Nếu thực hacker chun nghiệp, khơng hệ thống đứng vững trước Đáng nói hơn, xuất nhiều loại virus, worm, trojan có chức tự động thực cơng DoS Ngồi cịn có biến thể khác như: Broadcast Storms, SYN, Finger, Ping, Flooding với mục tiêu chiếm dụng tài nguyên hệ thống như: Bandwidth, Kernel Table, Swap Space, Cache, Hardisk, RAM, CPU làm hoạt động hệ thống bị tải dẫn đến không đáp ứng yêu cầu (request) hợp lệ Đặc biệt, biến thể "mốt" hình thức Flood - làm "ngập lụt" Kẻ công sử dụng script (đoạn mã) dạng tập tin flash, gắn vào web forum có đơng người truy cập Mỗi thành viên truy cập vào forum vơ tình kích hoạt tập tin flash thực cơng DoS vào mục tiêu xác định Khơng kẻ cơng nước cịn viết phần mềm có khả tự động hóa q trình làm tràn ngập form nhập liệu, tự động gửi request (yêu cầu) liên tục đến máy chủ khiến hệ thống bị tải Tấn công từ chối dịch vụ thường khó phịng chống tính bất ngờ thường phải phòng chống bị động "trận đánh" diễn Các quản trị hệ thống nên thường xuyên cập nhật vá lỗi phần mềm, chương trình chống virus, trojan, worm cho hệ thống Tắt tất dịch vụ không cần thiết hệ thống đóng tất cổng (port) dịch vụ khơng có nhu cầu sử dụng Thiết lập thêm máy chủ dự phòng địa khác để luân chuyển xảy cố, hệ thống không bị gián đoạn hoạt động Dùng router/firewall để hạn chế, loại bỏ gói tin khơng hợp lệ, giảm lượng lưu thông mạng tải hệ thống Đối với website có sử dụng form nhập liệu nên cài thêm tính "Mã xác nhận" (security code); giới hạn IP đăng ký thời điểm để hạn chế bị flood liệu Ngoài ra, cần thông tin cho nhà cung cấp dịch vụ Internet (ISP) để chặn gói liệu khơng hợp lệ từ xa Đặc biệt, đóng vai trị quan trọng quản trị viên với việc phải theo dõi, giám sát chặt chẽ hệ thống để kịp thời phân tích, tìm ngun nhân để đối phó có cố xảy đừng quên thường xuyên cập nhật kiến thức ...Để thực "Tấn công từ chối dịch vụ phân tán DDoS", kẻ cơng tìm cách chiếm dụng điều khiển nhiều máy tính mạng máy tính trung gian (đóng... liên tục đến máy chủ khiến hệ thống bị tải Tấn công từ chối dịch vụ thường khó phịng chống tính bất ngờ thường phải phòng chống bị động "trận đánh" diễn Các quản trị hệ thống nên thường xuyên cập... lớn, mục đích chiếm dụng tài nguyên làm tràn ngập đường truyền mục tiêu xác định Riêng "Tấn cơng từ chối dịch vụ phản xạ DRDoS" xuất gần lại loại nguy hiểm Nếu thực hacker chuyên nghiệp, không