2.1 Phân loại các hình thức tấn công
2.1.8 Tác động tới dịch vụ
Tùy theo mức độ tác động tới dịch vụ mà có thể phân chia theo Mất kết nối hoặc Không ổn định.
IV-1: Mất kết nối
Mục tiêu của tấn công dạng này là làm cho hệ thống bị mất kết nối hoàn toàn với Intenet. Mọi cuộc tấn công DDOS đã được ghi nhận tới nay đều nhằm mục tiêu này.
IV-1:PDR: Khả năng phục hồi (Possibility of Dynamic Recovery)
Hệ thống có thể tự phục hồi, cần có sự trợ giúp hoặc không thể phục hồi.
IV-1:PDR-1: Tự phục hồi
Trong loại này, khi cuộc tấn công ngừng lại thì dịch vụ lại có thể được tiếp tục truy xuất. Đối với các cuộc tấn công chiếm băng thông, khi các máy công cụ ngừng gửi dữ liệu tấn công thì đường truyền lại trở lại trạng thái bình thường.
IV-1:PDR-2: Cần sự trợ giúp
Trong trường hợp tấn công TCP SYN, hệ thống cần phải được khởi động lại để giải phóng tài nguyên đã bị chiếm giữ. Hoặc đối với các tấn công dạng truy vấn hợp pháp – không thể lọc gói thì cần phải có những thay đổi về cấu hình hệ thống.
IV-1:PDR-3: Không thể phục hồi
Trường hợp xảy ra như : ổ cứng bị hỏng do bị đọc quá nhiều, firewall bị trục trặc bộ nhớ do quá tải … đều thuộc dạng này. Trong trường hợp này, thay thế thiết bị là việc cần thực hiện ngay lập tức.
IV-2: Không ổn định
Dạng tấn công này là dạng tấn công rất khó phát hiện và khắc phục. Mục tiêu là chỉ tấn công để làm một phần hệ thống không ổn định gây ra sự đánh giá sai lầm của nhà cung cấp. Ví dụ, kẻ tấn công luôn luôn chiếm 30% băng thông, khả năng phục vụ của đường truyền làm cho hệ thống chỉ bị chậm lại, giảm chất lượng dịch vụ. Nếu không phát hiện ra dạng tấn công này, nhà cung cấp sẽ lầm tưởng cần phải nâng cấp hạ tầng. Ngoài ra, nếu hệ thống hoạt động không ổn định, khách hàng gặp khó khăn khi truy cập thì họ sẽ chuyển sang sử dụng dịch vụ khác tương tự. Hiện rất khó để có thiết bị tự động phát hiện các dạng tấn cống kiểu như vậy.