DDOS và DOS

1. DdoS là gì?
- DDoS là viết tắt của Distributed Denial of Service - từ chối dịch vụ phân
tán. DDoS là dạng tấn công vào 1 server website hoặc một mạng làm quá
tải hoặc cạn kiệt tài nguyên, làm gián đoạn các hoạt dộng của máy chủ,
tràn lưu lượng băng thông hay làm gián đoạn kết nối của người dùng.
- Đây là kiểu tấn công mà các đối tượng không chỉ sử dụng máy tính của
mình mà còn lợi dụng máy tính của người dùng để tấn công DdoS. Cụ thể
chúng sẽ chiếm dụng quyền kiểm soát máy tính người dùng và gửi yêu
cầu, dữ liệu đến một website hay một địa chỉ email nào đó.
- Gọi là tấn công từ chối dịch vu phân tán vì kẻ tấn công có thể sử dụng
nhiều máy tính bao gồm cả máy tính của bạn để thực hiện các cuộc tấn
công.

2. DoS là gì
- Về bản chất, DoS làm flood mạng bằng cách gửi những dòng dữ liệu lớn
tới mạng hay máy chủ website. Cụ thể, khi truy cập vào 1 website, chúng
ta sẽ gửi 1 yêu cầu tới máy chủ của website đó để xem nội dung trang
web. Máy chủ web có thể xử lý 1 số yêu cầu cùng 1 lúc, như vậy nếu kẻ
tấn công gửi quá nhiều yêu cầu, máy chủ đó sẽ quá tải và không thể xử lý
các yêu cầu khác từ những địa chỉ IP khác nữa. Đây chính là một cuộc tấn
công từ chối dịch vụ vì bạn không thể truy cập vào trang web hay dịch
vụ đó nữa.
3. Sự khác biệt giữa DoS và DDoS
● Về DoS:
+ Số lượng hệ thống tấn công: chỉ có 1 hệ thống nhắm mục tiêu vào
hệ thống nạn nhân
+ Vị trí gửi gói dữ liệu: PC bị nhắm mục tiêu load dữ liệu được gửi
từ 1 vị trí duy nhất
+ Tốc độ tấn công: Chậm hơn so với DDoS
+ Số lượng thiết bị tấn công: chỉ có 1
+ Khả năng theo dõi tấn công: dễ theo dõi
+ Lưu lượng truy cập đến mạng nạn nhân: Lưu lượng thấp hơn so
với tấn công DDoS
+ Các loại tấn công:
● Tràn bộ đệm
● ICMP flood hoặc Ping of Death
 ● Teardrop Attack
● Về DdoS:
+ Số lượng hệ thống tấn công: Nhiều hệ thống cùng tấn công vào
hệ thống nạn nhân
+ Vị trí gửi gói dữ liệu: PC nhắm mục tiêu load gói dữ liệu được gửi
từ nhiều vị trí khác nhau
+ Tốc độ tấn công: Nhanh hơn so với DoS
+ Số lượng thiết bị tấn công: Nhiều bot được sử dụng và tấn công
đồng thời
+ Khả năng theo dõi tấn công: Khó theo dõi
+ Lưu lượng truy cập đến mạng nạn nhân: Lưu lượng lớn
+ Các loại tấn công:
● Băng thông (volumetric)
● Phân mảng dữ liệu (Fragmentation Attack)
● Khai thác lỗ hổng trong ứng dụng (Application Layer
Attack)
4. Tác hại của DoS và DdoS
- Về cơ bản, đây đều là những cuộc tấn công mạng nguy hiểm, gây ra nhiều thiệt hại
nghiêm trọng.
- Những hậu quả điển hình khi DoS và DDoS tấn công:
+ Sập hệ thống máy chủ, khiến nhiều người dùng không thể truy cập được
+ Doanh nghiệp sở hữu hệ thống, máy chủ bị ảnh hưởng nghiêm trọng về mặt
doanh thu và phải tiêu tốn một khoản phí không nhỏ để khắc phục sự cố
+ Gây gián đoạn, suy giảm hiệu suất công việc do mất mạng
+ Mất uy tín thương hiệu và khách hàng do không truy cập[ được website
+ Gây thất thoát tiền bạc, dữ liệu quan trọng của doanh nghiệp
5. Cách chống DdoS
- Để phòng chống DDoS và DoS, có thể thực hiện các bước sau:
+ Cài đặt và sử dụng các phần mềm diệt virus hiện đại cho máy tính
+ Cài đặt và cấu hình tường lửa để giới hạn lưu lượng
+ Tuân thủ các hướng dẫn an toàn về phân phối địa chỉ email
+ Sử dụng bộ lọc email để quản lý lưu lượng hiệu quả hơn
Tham khảo thêm: https://vietnix.vn/ddos-la-gi/