MỤC LỤC BÀI VIẾT
Tấn công DDOS là gì?
DDoS (Distributed Denial of Service), nghĩa tiếng Việt là từ chối dịch vụ phân tán là một phương pháp tấn công đến Server chứ Website bằng sử dụng nhiều thiết bị, máy tính khác nhau để đánh sập Server. Hiện tượng tấn công DDOS là khi có rất nhiều truy cập vào Website của bạn cùng một lúc, làm cho Website bị gián đoạn dịch vụ, không sử dụng được Server, đối tượng tấn công DDOS có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác. Bằng cách lợi dụng những lỗ hổng về bảo mật cũng như sự không hiểu biết, kẻ này có thể giành quyền điều khiển máy tính của bạn. Sau đó chúng sử dụng máy tính của bạn để gửi số lượng lớn dữ liệu đến một Website hoặc gửi thư rác đến địa chỉ email nào đó. Đây là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều máy tính, bao gồm có cả máy tính của bạn để thực hiện tấn công DOS.
Mặc dù DDOS cung cấp một chế độ tấn công ít phức tạp hơn các dạng tấn công mạng khác, nhưng chúng đang ngày càng mạnh mẽ và tinh vi hơn. Có ba loại tấn công cơ bản:
- Volume-Based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
- Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
- Application: Tập trung vào các ứng dụng Web và được xem là loại tấn công tinh vi và nghiêm trọng nhất
Tác hại của DDoS
Đây là những hậu quả điển hình mà DDOS gây ra:
- Hệ thống, máy chủ bị DDOS sẽ sập khiến người dùng không truy cập được
- Doanh nghiệp sở hữu máy chủ, hệ thống sẽ bị mất doanh thu, chưa kể đến khoản chi phí cần phải bỏ ra để khắc phục sự cố.
- Khi mạng sập, mọi công việc yêu cầu mạng đều không thể thực hiện, làm gián đoạn công việc, ảnh hưởng đến hiệu suất công việc.
- Nếu người dùng truy cập Website khi nó bị sập sẽ ảnh hưởng đến danh tiếng của công ty, nếu Website sập trong thời gian dài thì có thể người dùng sẽ bỏ đi, lựa chọn dịch vụ khác thay thế.
- Đối với những vụ tấn công DDOS kỹ thuật cao có thể dẫn đến việc lấy trộm tiền bạc, dữ liệu khách hàng của công ty.
Làm thế nào để tránh bị tấn công từ chối dịch vụ?
Thực sự không có một biện pháp cụ thể nào để tránh trở thành nạn nhân của DDOS. Tuy nhiên tôi sẽ giới thiệu cho các bạn vài bước với mục đích giảm bớt phần nào kiểu tấn công mà sẽ sử dụng máy tính của bạn đế đi tấn công máy tính khác.
Đối với người dùng có thể bị xâm nhập tham gia vào cuộc tấn công DDOS
- Cài đặt và duy trì phần mềm chống Virus.
- Cài đặt tường lửa và cấu hình nó để giới hạn lưu lượng đến và đi từ máy tính của bạn.
- Làm theo các hướng dẫn thực hành an toàn về phân phối địa chỉ Email của bạn.
- Dùng các bộ lọc Email để giúp bạn quản lý lưu lượng không mong muốn.
- Giới hạn lưu lượng truy cập vào trang Web. Việc này sẽ làm chậm quá trình tấn công của tin tặc
- Thường xuyên theo dõi lưu lượng truy cập của trang Web. Nếu thấy lượng truy cập tăng đột biến, cần phải xử lý ngay. Đó chinh là dấu hiệu của một cuộc tấn công DDOS
Đối với những máy chủ có thể trở thành nạn nhân của cuộc tấn công DDOS
- Sử dụng dịch vụ Hosting uy tín sẽ cung cấp những nguồn tài nguyên, cấu hình Website phù hợp và có độ bảo mật cao, đồng thời có thể hỗ trợ bạn kịp thời khi xảy ra tấn công DDOS.
- Lường trước sự tấn công sẽ xảy ra bằng cách thường xuyên theo dõi lưu lượng truy cập của Website để biết được những ngày nào có dấu hiệu bất thường. Việc gia tăng lượng truy cập đột biến sẽ là dấu hiệu cho thấy một cuộc tấn công DDOS sắp diễn ra.
- Chuẩn bị băng thông dự phòng lớn hơn mức băng thông của trang Web hiện tại. Mặc dù việc mở rộng băng thông không giải quyết hiệu quả tấn công DDOS nhưng vẫn có thể tạo thêm thời gian cho bạn để hành động trước khi máy chủ bị tấn công.
- Tạo định tuyến hố đen để nhà cung cấp dịch vụ Internet có thể chuyển các Traffic vào đó, hạn chế tình trạng quá tải trên hệ thống.
- Giới hạn số lượng truy cập vào trang Web, điều này sẽ làm chậm quá trình tấn công của Hacker, tuy nhiên phương pháp này sẽ không mấy hiệu quả nếu như Hacker cố gắng sử dụng những kiểu tấn công DDOS phức tạp.
- Sử dụng tường lửa ứng dụng Web (WAF) nhằm tránh tấn công đến lớp thứ 7 dựa vào các quy tắc nhất định, và góp phần cứu hệ thống khỏi những truy cập độc hại
- Dùng mạng Anycast để phân tích Traffic và chuyển các Traffic DDOS đến những nơi có thể quản lý.
Cụ thể, ví dụ như đối với 1 Data Center, nên triển khai các biện pháp phòng tránh sau:
- Các ISP thường có bảo vệ DDOS ở lớp 3 và Lớp 4 (lưu lượng mạng), nhưng lại bỏ qua Lớp 7, nơi bị nhắm làm mục tiêu nhiều hơn, và nhìn chung thì sự đồng đều ở các lớp bảo vệ cũng không được đảm bảo.
- Các công ty xử lý DDOS: họ sử dụng cơ sở hạ tầng hiện có của mình để chống lại bất kỳ mối đe dọa nào đến với họ. Thông thường, điều này được thực hiện thông qua cân bằng tải (Load Balancer), mạng phân phối nội dung (CDN) hoặc kết hợp cả hai. Các trang Web nhỏ hơn và các dịch vụ có thể thuê bên ngoài của các bên thứ ba nếu họ không có vốn để duy trì một loạt các máy chủ.
- Các nhà cung cấp dịch vụ chống DDOS luôn sẵn sàng. Thông thường, họ sẽ định tuyến lại lưu lượng truy cập đến của bạn thông qua hệ thống của riêng họ và “cọ rửa” nó để chống lại các phương thức tấn công đã biết. Họ có thể quét các lưu lượng truy cập đáng ngờ từ các nguồn hoặc từ các Geolocation không phổ biến. Hoặc họ cũng có thể định tuyến lại lưu lượng truy cập hợp pháp của bạn khỏi các nguồn Botnet.
- Hầu hết các tường lửa hiện đại và hệ thống bảo vệ xâm nhập (Intrusion Protection Systems – IPS) đều cung cấp khả năng phòng thủ trước các cuộc tấn công DDOS. Các thiết bị này có thể ở dưới dạng một thiết bị duy nhất quét tất cả lưu lượng truy cập đến hệ thống hoặc phần mềm được phân phối ở cấp máy chủ. Các ứng dụng chống DDOS chuyên dụng cũng có sẵn trên thị trường và có thể bảo vệ tốt hơn trước các cuộc tấn công nhắm vào lớp 7.
- Quét mạng thường xuyên và theo dõi lưu lượng với các cảnh báo cũng có thể giúp bạn nắm bắt được những nguy cơ của một cuộc tấn công DDOS sớm, cũng như đưa ra những hành động để giảm thiểu thiệt hại.
Nhận biết các cuộc tấn công DDOS
Không phải sự sập đổ hoàn toàn nào của dịch vụ cũng là kết quả của một tấn công từ chối dịch vụ. Có nhiều vấn đề kỹ thuật với một mạng hoặc với các quản trị viên đang thực hiện việc bảo trì và quản lý. Mặc dù thế nhưng với các triệu chứng dưới đây bạn có thể nhận ra tấn công DDOS:
- Mạng của bạn hoặc mạng của hệ thống bị chậm bất thường khi truy cập vào Website hoặc mở tệp mặc dù mạng Internet đang ổn định và truy cập các Website khác bình thường
- Không vào được Website bạn vẫn xem
- Không thể truy cập đến bất kỳ một Website nào
- Số lượng thư rác tăng một cách đột biến trong tài khoản của bạn.
Nên làm gì nếu bạn nghĩ mình đang bị tấn công từ chối dịch vụ?
Cho dù bạn có xác định đúng tấn công DDOS đi chăng nữa thì bạn cũng không thể xác định được nguồn hoặc đích của tấn công. Chính vì vậy bạn nên liên hệ đến các chuyên gia kỹ thuật để được hỗ trợ.
Nếu bạn thấy rằng không thể truy cập vào chính các File của mình hoặc vào bất cứ Website mở rộng nào từ máy tính thì bạn nên liên hệ với người quản trị mạng của mạng đó. Điều này có thể chỉ ra rằng máy tính của bạn hoặc mạng của tổ chức đang bị tấn công hay không.
Nếu bạn thấy những vấn đề xảy ra trên chính máy tính của mình, thì bạn hãy làm một số cách sau đây:
Liên lạc với nhà cung cấp Internet (ISP)
Trong mọi trường hợp liên quan đến mạng, không truy cập được Website, thì người đầu tiên bạn nên cần sự giúp đỡ đó chính là nhà cung cấp dịch vụ Internet. Bởi vì họ sở hữu những kỹ thuật mạng, lập trình viên có chuyên môn cao, nên có thể sẽ phân tích được vấn đề, tìm ra đích tấn công, và hướng dẫn bạn thực hiện những phương pháp xử lý phù hợp, hiệu quả.
Liên lạc với nhà cung cấp Host
Nhà cung cấp Host là người cung cấp máy chủ và vận hành máy chủ, vì vậy bạn có thể liên lạc với họ khi gặp những vấn đề liên quan đến máy chủ. Khi biết Server đang bị tấn công, họ sẽ tạo “Black Hole” (lỗ đen) để hút các Traffic cho đến khi nó tự dừng lại. Khi đó dù là yêu cầu truy cập chính thống hay không chính thống thì cũng bị gạt qua, đồng thời phương pháp này sẽ bảo vệ những máy chủ khách hàng khác không bị ảnh hưởng. Sau một thời gian, họ sẽ Reroute lại tất cả Traffic, lọc lại, và cho phép các yêu cầu chính thống hoạt động bình thường.
Liên lạc với chuyên gia
Nếu trang Web hoặc ứng dụng của bạn bị tấn công ở mức độ cực kỳ lớn và nguy hiểm, và các phương pháp trên không thể giải quyết được thì bạn có thể nhờ đến sự giúp đỡ của các chuyên gia, những người chuyên phân tích và xử lý tấn công DDOS. Thông thường các chuyên gia này sẽ có những máy chủ cực khủng để điều hướng Traffic, và loại bỏ những Traffic không chính thống.
Đăng ký chứng chỉ SSL
Đăng ký chứng chỉ SSL và thiết lập giao thức liên kết HTTPS cho website để tăng cường bảo mật dữ liệu và chống lại các cuộc tấn công từ Hacker, Virus phát tán
Ảnh hưởng của tấn công DDOS trong Crypto
Nhiều người dùng có thói quen sao chép và dán mã ví điện tử của người nhận khi giao dịch để khỏi mất công ghi nhớ cả chuỗi ID. Lợi dụng thói quen này Hacker sẽ chạy mã CryptoShuffer để đánh lừa người dùng sập bậy. Theo đó CryptoShuffer sẽ chặn chuỗi đã được sao chép và thay thế bằng một chuỗi khác liên kết trực tiếp đến ví tiền của Hacker. Nếu người dùng không kiểm tra cẩn thận mã ví của người nhận sau khi dán, Hacker sẽ nhận được khoản tiền đó.
Hiệu quả của CryptoShuffer cho thấy không cần phải quấy nhiễu người dùng bằng Pop-Up quảng cáo hay tiền chuộc, Hacker vẫn hoạt động triệt để nhất có thể chỉ bằng cách theo dõi qúa trình giao dịch, và tất nhiên người dùng sẽ không nhận thấy bất kì dấu hiệu bất thường nào.
Ngoài thủ thuật trên cuộc tấn công DDOS của các Hacker tạo ra nhằm cố gắng lừa người dùng mở các tệp tin tự động tải xuống hoặc tài liệu đính kèm Email hay một đường Link nào đó gửi trong Email của bạn hay bạn vào một Website lạ thì Hacker sẽ biết mọi thông tin bạn đăng kí tài khoản sàn hay ăn cắp được mật khẩu tài khoản các sàn giao dịch, rùi mật khẩu Gmail hay Authy hay ví tiền điện tử của bạn nếu bạn từng lưu chúng ở một nơi nào đó trong máy tính mà bạn bị tấn công. Từ đó mà tài sản của bạn sẽ mất trong ví hay trong sàn giao dịch.