latest Post

Tấn công Dos Denial of Service Attack

Tấn công Dos Denial of Service Attack

  1. Dos là gì?: Dos (viết tắt của Denial of Service ) hoặc đơn giản nhất là Dos (Tấn công từ chối dịch vụ). Hiện tại nó là hình thức được ưa chuộng nhất trong các cuộc tấn công trên internet.
  2.  Dos Attack là gì?: Tấn công Dos (Từ chối dịch vụ) là một hình thức tấn công được thiết kế như một cơn lũ các lưu lượng truy cập vào máy tính mục tiêu , khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quá tải và treo. Các cuộc tấn công Dos thường nhằm vào hệ thống máy chủ (web server) của ngân hàng, tài chính, thương mại điện tử, tin tức của một tổ chức, thậm chí quốc gia....
    Biến thể của loại tấn công Dos phổ biến nhất hiện nay là DDos (Distributed Denial of Service) (Tấn công từ chối dịch vụ phân tán) rất mạnh và khó phát hiện. Một cuộc tấn công Dos điển hình chỉ được duy trì tấn công từ một địa điểm duy nhất, thì Ddos có thể được phân tán từ nhiều IP nằm trên 2 hoặc nhiều hệ thống mạng khác nhau. Không giống như tấn công Dos, các hacker sử dụng kiểu tấn công DDos rất khó phát hiện và ngăn chặn. Các hacker có thể sử dụng điều khiển nhiều máy tính từ nhiều hệ thống mạng , vùng địa lý khác nhau trên toàn thể giới để tấn công hệ thống mục tiêu. Chính vì thế lưu lượng đến từ nhiều nơi nên rất khó có phương án đánh chặn hiệu quả.
  3. Nguyên nhân Ddos:
    Về nguyên nhân 90% có tư thù cá nhân xuất phát từ não bộ đen tối. không ai rảnh rỗi để đi ddos nhau cả. Vì khi ddos phải huy động lực lượng, mất nhiều công sức và thậm chí cả tiền bạc để ddos.
    Tìm được thủ phạm hay không? Vấn đề này rất cao cấp, nếu bạn ddos trực tiếp có thể lùng ra IP, nhưng phải thuộc hàng ngũ nhà nước mới yêu cầu ISP cung cấp được địa chỉ thực của bạn mà bắt, ISP họ làm việc rất nghiêm túc không bao giờ tiết lộ IP này có địa chỉ số nhà là bao nhiêu, ở đâu nếu không có lệnh từ cấp trên.
  4. Bảo vệ hệ thống, ngăn chặn Dos/Ddos: về lý thuyết để ngăn chặn dos các quản trị viên mạng họ sẽ lọc các IP , đưa nó vào danh sách đen cấm truy cập vào hệ thống . Theo dõi qua log để kiểm tra dấu hiệu khả nghi , truy cập một cách không tự nhiên.
    Các cuộc tấn công khó ngăn chặn hơn khi các truy cập không tự nhiên đó được các hacker làm cho chúng khá bình thường lúc đó ngăn chặn nó là rất khó khăn.
    Các user tránh bị biến thành botnet , zoombie nên cài các chương trình AV mới nhất tiêu diệt virus do các hacker phát tán, khiến máy tính của mình hoặc hệ thống mạng trở thành công cụ cho hacker điều khiển.
  5. Một số phương pháp các hacker hay dùng tấn công Dos: SYN Flood Attack; Ping Flood Attack (Ping of Death); Teardrop Attack; Peer-to-Peer Attacks  
vnthuthuat.info

About miniflash

miniflash
Recommended Posts × +

0 comments:

Đăng nhận xét

Recent Comments Widget
loading...