DoS (Denial of Service) - tấn công từ chối dịch vụ là hình thức tấn công với mục đích làm gián đoạn dịch vụ của một trang web hoặc một hệ thống bằng nhiều phương thức khác nhau. Kẻ tấn công sẽ cố gắng ngăn cản người dùng truy xuất thông tin, tài nguyên từ một dịch vụ hoặc một trang web nào đó bằng cách làm cho hệ thống gián đoạn, quá tải hoặc chậm đi.
Một trong những cách tấn công DOS phổ biến là kẻ tấn công làm quá tải hệ thống bằng cách đưa một số lượng lớn client ảo truy cập cùng một lúc. Bạn truy cập dịch vụ sẽ bị gián đoạn khi máy chủ không xử lý được yêu cầu của bạn. Tương tự, kẻ tấn công có thể gửi hàng loạt email rác đến hộp thư của bạn để làm 'lụt' và không thể nhận thêm email khác.
Khái niệm về DDOS
DDOS (Distributed Denial of Service) - Tấn công từ chối dịch vụ phân tán - là một loại tấn công DOS phổ biến với ảnh hưởng lớn và phạm vi rộng. Hacker sẽ chiếm quyền điều khiển toàn bộ hệ thống để trở thành một phần của hệ thống công cụ tấn công. Máy tính của bạn trở thành một phần của BOTNET (mạng máy tính ma) để thực hiện tấn công vào các dịch vụ như ngân hàng, gửi email rác, tấn công làm tràn bộ nhớ máy chủ…
Với việc sử dụng nhiều máy tính đồng thời, đây được xem là hình thức tấn công từ chối dịch vụ phân tán.
Cách nhận biết DOS và DDOS
Có nhiều dấu hiệu cho bạn có thể xác định là kết quả của cuộc tấn công DOS hoặc DDOS, tuy nhiên, không phải tất cả sự cố về hệ thống đều do cuộc tấn công. Dưới đây là một số dấu hiệu để phân biệt DOS và DDOS:
Biện pháp phòng tránh DOS và DDOS
Đối với quản trị hệ thống
Tăng cường bảo mật cho hệ thống, sử dụng các công nghệ bảo mật trên cả phần cứng và phần mềm, duy trì hoạt động của tường lửa.
Nếu các thư mục public đang bị DDOS với yêu cầu liên tục, bạn có thể tạo một file .htaccess với nội dung sau:
Tạo ngay file antiddos.phtml với đoạn mã sau:
Đối với người dùng thông thường
Đảm bảo an toàn thông tin bằng cách:
Dưới đây là kiến thức cơ bản về phòng tránh tấn công từ chối dịch vụ DOS. Để bảo vệ hệ thống khỏi DDOS, hãy liên tục cập nhật kiến thức về bảo mật và an ninh mạng, đồng thời nhanh chóng áp dụng công nghệ mới trong cả phần cứng và phần mềm. Ngoài ra, đừng quên thường xuyên kiểm tra và loại bỏ mã độc trojan, cùng việc cập nhật các ứng dụng chống virus để bảo vệ máy tính.
Ngày nay, có nhiều ứng dụng diệt virus hỗ trợ bảo vệ máy tính liên tục như Bkav, Kis, Avas... Tùy thuộc vào cấu hình máy tính, người dùng có thể tải và sử dụng phần mềm diệt virus phù hợp cho thiết bị của mình.