II. BÀI TẬP TÌNH HUỐNG
3.2.4.1.Khái niệm về tấn cơng từ chới dịch vụ
5. Xĩa dấu vết
3.2.4.1.Khái niệm về tấn cơng từ chới dịch vụ
Tấn cơng từ chối dịch vụ (Denial of Service - DoS) là tên gọi chung của kiểu tấn cơng làm cho một hệ thống nào đó bị quá tải dẫn tới khơng thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. Đối với các hệ thống được bảo mật tốt, khĩ thâm nhập, tấn cơng từ chối dịch vụ được kẻ tấn cơng sử dụng như một cú dứt điểm để triệt hạ hệ thống đó.
Tùy phương thức thực hiện mà DoS được biết dưới nhiều tên gọi khác nhau: cổ điển nhất là kiểu DoS (Denial of Service) tấn cơng bằng cách lợi dụng sự yếu kém của giao thức TCP (Transmision Control Protocol); sau đó là DDoS (Distributed Denial of Service) - tấn cơng từ chối dịch vụ phân tán; mới nhất là tấn cơng từ chối dịch vụ theo phương pháp phản xạ DRDoS (DistributedReflection Denial of Service).
Mặc dù kẻ tấn cơng theo hình thức DoS khơng thể chiếm quyền truy cập hệ thống hay cĩ thể thay đổi thơng tin, nhưng nếu một hệ thống khơng thể cung cấp thơng tin, dịch vụ cho người sử dụng thì sự tồn tại đó cũng là vơ nghĩa.
Ví dụ, vào tháng 2 năm 2000, các vụ tấn cơng DoS là nguyên nhân dẫn tới ngừng hoạt động của hàng loạt website trên thế giới trong nhiều giờ: eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3,5 giờ, E-Trade gần 3 giờ, Yahoo, Buy.com và ZDNet cũng ngừng hoạt động từ 3 - 4 giờ; ngay cả người khổng lồ Microsoft cũng đã từng phải khắc phục những hậu quả nghiêm trọng do DOS gây ra.
Hình 3.6. Tấn cơng từ chới dịch vụ cổ điển
Tấn cơng từ chối dịch vụ thường rất khó phòng chống do tính bất ngờ của nó và hệ thống thường phải phòng chống nó trong thế bị động, khi "trận đánh" đã diễn ra. Để phòng chống, các quản trị hệ thống nên thường xuyên cập nhật các bản vá lỗi phần mềm, các chương trình chống Virus, Trojan, Worm mới nhất cho hệ thống. Tắt tất cả các dịch vụ khơng cần thiết trên hệ thống và đóng tất cả các cổng (Port) dịch vụ khơng có nhu cầu sử dụng. Thiết lập thêm máy chủ dự phòng ở địa chỉ khác để luân chuyển ngay khi xảy ra sự cố, hệ thống sẽ khơng bị gián đoạn hoạt động. Dùng Router/Firewall để hạn chế, loại bỏ các gói tin khơng hợp lệ, giảm lượng lưu thơng trên mạng và tải của hệ thống.
Đối với các Website có sử dụng form nhập liệu nên cài thêm tính năng "mã xác nhận" (Security Code); giới hạn IP đăng ký ở cùng thời điểm... để hạn chế bị Flood dữ liệu.
Ngoài ra, cần thơng tin cho các nhà cung cấp dịch vụ Internet (ISP) để chặn ngay các gói dữ liệu khơng hợp lệ từ xa. Đặc biệt, đóng vai trò quan trọng hơn cả vẫn là các quản trị viên với việc phải theo dõi, giám sát chặt chẽ hệ thống để kịp thời phân tích, tìm nguyên nhân để đối phĩ khi có sự cố xảy ra và đừng quên thường xuyên cập nhật kiến thức mới liên quan,...