Tấn công từ chối dịch vụ (DoS/DDoS)

Một phần của tài liệu Mật mã và An toàn thông tin trên mạng máy tính (Trang 32)

II. Một số hình thức tấn công mạng phổ biến (Attacks)

3. Tấn công từ chối dịch vụ (DoS/DDoS)

Tấn công từ chối dịch vụ (DoS – Denial of Service): là hình thức can thiệp vào quá trình truy nhập đến một máy tính, một trang web hay một dịch vụ mạng và làm lụt mạng đó bằng các thông tin vô ích hoặc bằng các frames, packets chứa các lỗi mà một dịch vụ mạng không nhận biết được (thực chất là Hacker chiếm dụng hết tài nguyên mạng: băng thông, bộ nhớ, CPU, …). Mục đích chính của tấn công DoS là chỉ làm sập một trang cung cấp thông tin hoặc làm tắt một dịch vụ chứ không làm hại đến thông

truy nhập được một trang web hoặc một máy tính trên mạng trong một khoảng thời gian nào đó, điều này làm mất các chức năng của các giao dịch trực tuyến. Một số trang web thương mại điện tử đã từng bị tấn công DoS như: Amazon.com, Buy.com, eBay.com và ngay cả các trang web uy tín như website của chính phủ Mỹ và Hàn Quốc cũng đã từng bị tấn công bằng hình thức này.

Tấn công DDoS (Distributed Denial of Service): là hình thức tấn công mà Hacker không những chỉ sử dụng một máy tính để tấn công mà có thể huy động rất nhiều máy tính khác (mạng máy tính ma - Botnet) cùng tham gia để nâng cao hiệu quả của cuộc tấn công.

Các hình thức tấn công Dos rất đa dạng. Có thể kể đến một số kiểu sau: Winnuke, Ping of Death, Teardrop, SYN attack, Land attack, Smurf attack, UDP Flooding, …

Để có thể phòng chống được hình thức tấn công này là việc làm rất khó vì các yêu cầu được gửi từ Hacker tới Server thường là các yêu cầu cung cấp dịch vụ hợp lệ.

cảnh báo xâm nhập (IDS/IPS) với bộ mẫu các dấu hiệu tấn công được liệt kê chi tiết và đầy đủ.

Một phần của tài liệu Mật mã và An toàn thông tin trên mạng máy tính (Trang 32)

Tải bản đầy đủ (DOC)

(168 trang)
w