DDoS hoặc Distributed Denial-Of-Service là một cuộc tấn công trong đó nhiều hệ thống botnet nhắm mục tiêu và làm ngập một hệ thống duy nhất để phá hoại hoạt động của nó. Đó là một nỗ lực của kẻ tấn công nhằm ngăn chặn các dịch vụ trên trang web. Nó có thể được quản lý bằng cách ngừng truy cập vào bất kỳ dịch vụ nào, chẳng hạn như ứng dụng, mạng, dịch vụ, thiết bị, máy chủ và thậm chí cả các giao dịch cụ thể trong phần mềm. Trong một cuộc tấn công DoS, đó là một hệ thống đang gửi dữ liệu hoặc yêu cầu độc hại; một cuộc tấn công DDoS đến từ nhiều hệ thống.
Tội phạm mạng nhấn chìm hệ thống với quá nhiều yêu cầu dịch vụ. Những kẻ tấn công sẽ làm tràn ngập máy chủ với các yêu cầu truy cập một trang hoặc chỉ tấn công cơ sở dữ liệu của hệ thống có quá nhiều truy vấn. Kết quả là nó vượt qua ngưỡng dung lượng của tài nguyên phần cứng như RAM, CPU, và tất nhiên là cả băng thông Internet và phá hoại toàn bộ hệ thống. Tổn thất có thể bao gồm từ những gián đoạn nhỏ trong dịch vụ cho đến những tổn thất lớn như gặp phải thời gian ngừng hoạt động trong các hệ thống như ứng dụng, trang web hoặc thậm chí là toàn bộ doanh nghiệp.
Các dấu hiệu tấn công DDoS
Một cuộc tấn công DDoS trông giống như một hoạt động không độc hại gây ra sự cố dịch vụ – như thời gian ngừng hoạt động trong máy chủ, nhiều yêu cầu thực sự từ người dùng thực sự hoặc cáp bị cắt cụt. Do đó, bạn cần phân tích lưu lượng truy cập để kiểm tra xem mình có bị tấn công hay không.
Câu chuyện về các cuộc tấn công DDoS
Đầu những năm 2000, một sinh viên tên Michael Calce bí danh MafiaBoy, đã làm gián đoạn dịch vụ của Yahoo bằng một cuộc tấn công DDoS. Hơn nữa, anh ta đã có thể thực hiện ba cuộc tấn công thành công vào CNN, eBay và Amazon. Mặc dù đây không phải là cuộc tấn công DDoS đầu tiên, nhưng hàng loạt cuộc tấn công đã thu hút nhiều sự chú ý và sau đó bắt đầu ám ảnh các doanh nghiệp hùng mạnh trên toàn thế giới. Các cuộc tấn công DDoS thường được sử dụng để tiến hành tống tiền, tiến hành chiến tranh mạng hoặc chỉ để trả thù chính xác. Các cuộc tấn công DDoS đã phát triển qua nhiều năm vì chúng có tài nguyên có thể khiến chúng vượt quá 1000 Gbps. bạn có thể đã nghe nói về cuộc tấn công Dyn nổi tiếng vào năm 2016, trong đó tốc độ dữ liệu được ghi là 1,2Tbps. Nó đã được thực hiện với sự trợ giúp của các botnet hiện đại (Mirai Botnet). Cuộc tấn công đã làm rung chuyển toàn bộ Bờ Đông nước Mỹ nơi hàng triệu địa chỉ IP được sử dụng để thực hiện các truy vấn trên máy chủ. Cuộc tấn công Dyn đã ảnh hưởng trực tiếp đến 100.000 thiết bị IoT bao gồm cả máy in và máy ảnh. Sau đó, các cuộc tấn công như vậy cũng được nhắm mục tiêu vào các dịch vụ như Netflix, Twitter, Tumblr, Spotify, Reddit và thậm chí cả Amazon. Hơn nữa, các cuộc tấn công DDoS đã được thực hiện trên GitHub, ghi nhận tốc độ truyền dữ liệu là 1,35Tbps. Cuộc tấn công có quy mô lớn nhưng GitHub đã giải quyết được cuộc tấn công và đưa vào hoạt động ngay lập tức.
Sau khi cuộc tấn công được phân tích, có thể thấy rằng những kẻ tấn công đã sử dụng máy chủ Memcached để khuếch đại tác động của cuộc tấn công, đây là kỹ thuật đơn giản hơn so với các cuộc tấn công trước đó.
Một cuộc tấn công khác có tên WireX, tương tự như cuộc tấn công botnet Mirai đã được các chuyên gia bảo mật phát hiện. Nó nhắm mục tiêu 100.000 thiết bị Android trên 100 quốc gia. Kể từ đó, ngày càng có nhiều cuộc tấn công DDoS nhắm vào các nhà cung cấp dịch vụ khác nhau và do đó, những sự kiện như vậy cần được điều tra.
Công cụ tấn công DDoS
Những kẻ tấn công sử dụng botnet để phát tán cuộc tấn công DDoS. For those who don’t know about botnets, they are malware-infected devices that are controlled by a botmaster (attacker). DDoS attackers usually chose servers and computers as endpoints to infect. Nowadays mobile and IoT devices are also used to flood the target system. Such devices are used for infecting a single system through mass injection techniques, malvertising attacks and also phishing attacks.
Types of DDoS Attacks
DDoS attacks can be divided into three different classes. They are as follows:–
- Attacks that use huge amount of fake traffic to stop the access to a system. Eg:– spoof-packet flood attacks, UDP and ICMP attacks.
- Attacks that use data packets to victimize the entire network infrastructure or even infrastructure management tools. Eg:– Smurf DDoS and SYN Floods
- Attacks that victimize organization’s application layer and flood applications with malware-infected requests. Therefore, they make online resources unresponsive.
How DDoS Attacks Advanced
Nowadays attackers rent botnets to conduct DDoS attacks. Another advanced called “APDoS- Advanced Persistent Denial-Of-Service” uses different attack vectors in a single attack. This kind of attack affects applications, the database and also the server in a system. Attackers also use the technique of directly affecting ISP to affect maximum number of devices at the same time.
Now DDoS attack has grown into an attack that not just targets a single system but different organizations, suppliers, vendors and business professionals simultaneously. As we all know that no business is more secure than its weakest link, entities such as third parties, employees etc. should be safeguarded.
Technology and strategies have fewer chances of standing against cyber criminals that are refining their DDoS attacks every now and then. However, with the invention of AI, Machine Learning and newer IoT devices being introduced to the world, DDoS attacks will continue to evolve. Attackers will manage to inhibit these technologies in their attacks, which will make attacks deadlier. Nevertheless, DDoS technology will also continue to evolve.