Về nguyên tắc, các website đặt trên máy chủ khi chạy sẽ tiêu lượng tài nguyên máy chủ nhất định, nhất là lượng bộ nhớ (RAM) và bộ vi xử lý (CPU). Dựa vào việc tiêu hao đó, những kẻ tấn công đơn giản là dùng các phần mềm như Smurf chẳng hạn để liên tục yêu cầu máy chủ phục vụ trang web đó để chiếm dụng tài nguyên. Cách tấn công này tuy không làm máy chủ ngừng cung cấp dịch vụ hoàn toàn nhưng sẽ làm cho tốc độ phục vụ của toàn bộ hệ thống giảm mạnh, người dùng sẽ cảm nhận rõ ràng việc phải chờ lâu hơn để trang web hiện ra trên màn hình. Nếu thực hiện tấn công ồ ạt và có sự phối hợp nhịp nhàng, phương thức tấn công này hoàn toàn có thể làm tê liệt máy chủ trong một thời gian dài.
+ Tấn công chiếm dụng băng thông: Có 2 loại tấn công chính:
- Thứ nhất là làm ngập bằng cách gửi liên tục các gói tin có kích thước lớn đến hệ thống nạn nhân, làm nghẽn băng thông nạn nhân.
- Thứ hai là sử dụng mạng khuếch đại, kẻ tấn công gửi thông tin đến một địa chỉ phát quảng bá (broadcast), tất cả hệ thống trong mạng con nạn nhân
(victim) trong phạm vi bởi địa chỉ quảng bá sẽ gửi lại hệ thống nạn nhân một thông điệp phản hồi cho máy nạn nhân chấp nhận trao đổi dữ liệu. Phương pháp này khuếch đại dòng lưu lượng làm cho hệ thống nạn nhân giảm băng thông đáng kể.
1.5.3.4. Phòng chống tấn công DOS
Để phòng chống tấn công DOS, có ba giai đoạn chính cần quan tâm:
- Giai đoạn ngăn ngừa gồm: tối thiểu hóa lượng Agent, tìm và vô hiệu hóa các Handler.
- Giai đoạn đối đầu: đó là khi phát hiện ra cuộc tấn công, lúc đó cần ngăn chặn, làm suy giảm, dừng hoặc chuyển hướng cuộc tấn công.
- Giai đoạn sau khi tấn công: sau khi cuộc tấn công sảy ra cần phân tích các dữ liệu để tìm các chứng cứ và rút kinh nghiệm để phòng chống các cuộc tấn công sau.
CHƢƠNG 2: TẤN CÔNG THAY ĐỔI NỘI DUNG VÀ MỘT SỐ THUẬT TOÁN PHÁT HIỆN SỰ THAY ĐỔI
Trong chương 1 luận văn nêu lên một số các khái niệm cơ bản về web, thực trạng an ninh Web trên thế giới và tại Việt Nam, một số lỗ hổng an ninh trên Website, một số điểm yếu bảo mật và kỹ thuật tấn công Website.
Với những lỗ hổng an ninh đó đều có thể làm tiền đề cho những cuộc tấn công vào hệ thống website, trong đó có Tấn công thay đổi nội dung (Deface website).
2.1. Khái niệm Tấn công thay đổi nội dung (Deface website)
Deface website được định nghĩa là tấn công thay đổi nội dung website, thông qua một điểm yếu nào đó của website, hacker sẽ thay đổi nội dung website của nạn nhân. Việc thay đổi nội dung này nhằm một số mục đích:
- Mục đích tốt: cảnh báo quản trị viên biết website đang tồn tại lỗ hỏng bảo mật, điểm yếu nghiêm trọng….
- Mục đích không tốt: chứng tỏ năng lực bản thân, thú vui….
- Mục đích xấu: thù hằn, nội dung thay đổi thường là lăng mạ nạn nhân hoặc nội dung liên quan đến chính trị, tôn giáo, quốc gia…
2.2. Vì sao website bị Deface?
Có rất nhiều nguyên nhân bị Deface, chủ yếu nhất là website tồn tại điểm yếu bảo mật nghiêm trọng như đã nêu trong mục "Một số lỗ hổng an ninh trên Website" hoặc có thể do một số nguyên nhân khác như:
- Đặt mật khẩu quản trị quá yếu ( không đủ độ dài ký tự, không có các ký tự viết hoa, ký tự đặc biệt,... ), thiếu cơ chế chống brute force khiến kẻ tấn công có thể dò password admin.
- Cài đặt các module, plugin, extension,... trong các mã nguồn mở hiện nay ( thường là các website joomla, wordpress,...).
2.3. Thực trạng tấn công thay đổi nội dung tại Việt Nam
Đã có hơn 1.500 sự cố tấn công mạng nhắm vào Việt Nam trong hai tháng đầu năm 2018. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố số liệu vừa nêu hôm 7 tháng 3 năm 2018.
Theo VNCERT trong số 1.500 trường hợp tấn công, có 962 tấn công giao diện (deface), 324 trường hợp dùng mã độc tấn công (malware) và 218 tấn công lừa đảo (phishing).
Cũng theo thống kê của VNCERT, các sự cố mạng tại Việt Nam tăng mạnh từ năm 2017 với tổng cộng 134.375 sự cố tấn công mạng trong năm 2017, bao gồm cả 3 loại hình phổ biến nhất hiện nay là Deface, Malware và Phishing.
Đã có rất nhiều website lớn bị tấn công Deface gây thiệt hại không nhỏ về vật chất cũng như uy tín của tổ chức, doanh nghiệp, có thể kẻ đến như website của Tổng công ty Hàng không Việt Nam (vietnamairlines.com) ngày 29/7/2016, website của Sở TT&TT Nam Định (sotaichinh.namdinh.gov.vn) ngày 1/8/2016, website của báo Sinh viên Việt Nam (svvn.vn) ngày 05/8/2016, 10 trang thông tin điện tử của một số cơ quan nhà nước tỉnh Bà Rịa - Vũng Tàu ngày ngày 5/2/2017, một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá, Tuy Hòa trong hai ngày 8-9/3/2017.