CHƯƠNG 7: AN TOÀN VÀ BẢO MẬT CHO WEBSITE THƯƠNG MẠI ĐIỆN TỬ
7.2.3.DoS và DDoS
7.2.3.1. Mô êt số thông tin thực tế về DoS và DDoS
Tháng 5/2001, các hacker đã làm quá tải các router của Weather.com và của công ty Web hosting của nó với các lưu thông giả. Để chống lại cuộc tấn công, weather.com đã chuyển đến một router riêng và đã cài đặt phần mềm lọc để bảo vệ các switch và server, cũng như phần mềm phát hiện xâm nhập để ghi lại tất cả các hoạt động đang diễn ra. Công ty này phải mất 7 giờ để đưa site hoạt động trở lại.
5/2001 và 1/2002 – hai tấn công lớn vào website grc.com. Các tấn công này là duy nhất do các phân tích kỹ càng đã được thực hiện về chúng bởi Steve Gibson, một trong những người chủ của site này. Ông đã xuất bản hai bài báo chi tiết, mô tả sự tiến hóa của các tấn công này, cách mà đội ngũ của ông phân tích chúng và cách họ vượt qua chúng.
4/2002 – hàng ngàn máy tính trên toàn thế giới đã làm ngập mọi website tin tức gaming nổi tiếng với hàng trăm yêu cầu cho một file không xác định 11081109.exe. Tấn công đáng ngạc nhiên này đã làm down hầu hết các site tin tức phổ biến, bao gồm Shacknews, Bluesnews, Gamespy và nhiều site khác. Ngay cả các site không phải gaming cũng bị ảnh hưởng, do hầu hết các điểm routing lớn bị ngập hoặc shut down do lưu thông lớn.
Vài tấn công này còn được thúc đẩy bởi động cơ chính trị - các ví dụ điển hình có thể tìm thấy ở Trung Đông, những người ủng hộ Israel đã tiến hành một tấn công DDoS lên site của Hezbollah vào 9/2000, ngược lại, những người ủng hộ Palestin đã thành công trong việc làm “crashing” site của Bộ Ngoại giao Israel trong vài ngày, và làm tràn ngập lưu thông trong các ISP chính.
Tháng 1/2011, vietnamnet.vn đã bị tấn công DDoS dẫn đến treo hệ thống..
7.2.3.2. Khái niê êm về DoS và DDoS
Denial-of-service attack (DoS attack) hay distributed denial-of-service attack (DDoS attack) hay còn gọi là tấn công từ chối dịch vụ là kiểu tấn công nhằm mục đích làm cho tài nguyên của nạn nhân không sử dụng được như ý muốn. DoS và DDoS là phương pháp tấn công đã có từ khá lâu, tuy nhiên, mức độ nguy hại của nó cho tới hiện tại vẫn còn rất cao, và hầu như chưa có một giải pháp nào tối ưu để khắc phục.
Về cơ bản, hoạt động của DoS và DDoS có thể được mô tả như hình dưới đây: Các hacker sẽ làm nghẽn băng thông của nạn nhân bằng cách đồng loạt gửi yêu cầu tới địa chỉ mục tiêu.
7.2.3.3. Tác hại của DoS và DDoS
Phương pháp này không được thực hiện để đánh cắp thông tin hay dữ liệu của nạn nhân. Tác hại chính của phương pháp tấn công này là làm giảm khả năng đáp ứng của hệ thống dẫn đến hệ thống bị chậm hoặc tê liệt. Và điều này là rất nguy hiểm đối với các hệ thống quan trọng của ngân hàng hay của chính phủ,v.v…
7.2.3.4. Mô êt số biê ên pháp phòng ngừa và ngăn chă ên
DoS v à DDoS hiện nay vẫn chưa có phương pháp ngăn chặn tối ưu, mà chỉ có thể giảm thiểu được phần nào tác hại do nó gây ra. Một số phương án thường được đề xuất để giảm thiểu phần nào trước DoS và DDoS là:
Lập trình code tối ưu, hạn chế mức tối thiểu những dữ liệu ko cần thiết. Chă Ăn IP từ mô Ăt nước nào đó hoă Ăc chỉ cho phép IP trong nước vào. Thiết lâ Ăp các chính sách bảo mâ Ăt cho tường lửa