Tấn công từ chối dịch vụ (DoS)

Một cuộc tấn công từ chối dịch vụ (DoS) hoặc tấn công từ chối dịch vụ phân tán (DDoS) là nỗ lực làm cho người dùng không thể truy cập tài nguyên máy tính. Phương tiện, động cơ và mục tiêu có thể khác nhau, nhưng thường là hành động ác ý của một hoặc nhiều người nhằm làm gián đoạn hoặc làm chậm hệ thống bằng cách quá tải tài nguyên. Những kẻ tấn công thường nhắm vào các trang web hoặc máy chủ như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí là máy chủ DNS gốc.

Một phương thức tấn công phổ biến là làm bão hòa máy mục tiêu với các yêu cầu liên lạc, khiến nó không thể đáp ứng lưu lượng hợp pháp hoặc đáp ứng rất chậm. Các cuộc tấn công DoS thường ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên, làm gián đoạn dịch vụ hoặc làm tắc nghẽn liên lạc giữa người dùng và hệ thống.

Xác định

US-CERT xác định các dấu hiệu của một cuộc tấn công từ chối dịch vụ gồm:

• Mạng chạy chậm bất thường khi mở tập tin hoặc truy cập trang web;
• Không thể truy cập một website cụ thể;
• Không thể truy cập bất kỳ trang web nào;
• Tăng lượng thư rác nhận được.

Không phải tất cả dịch vụ đều ngừng hoạt động, ngay cả khi đó là kết quả của một cuộc tấn công DoS. Tấn công từ chối dịch vụ cũng có thể gây ra vấn đề cho nhánh mạng của hệ thống bị tấn công. Ví dụ, băng thông của router giữa Internet và LAN có thể bị tiêu thụ bởi cuộc tấn công, làm ảnh hưởng không chỉ máy tính mục tiêu mà cả toàn bộ mạng.

Các phương thức tấn công

Tấn công từ chối dịch vụ là một loại tấn công nhằm ngăn chặn người dùng hợp lệ sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể nhắm vào bất kỳ thiết bị mạng nào, bao gồm router, web, email và hệ thống DNS,...

Tấn công từ chối dịch vụ có thể thực hiện bằng nhiều cách khác nhau. Sau đây là năm kiểu tấn công cơ bản:

1. Tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
2. Phá hủy các thông tin cấu hình như thông tin định tuyến
3. Phá hủy các trạng thái thông tin như tự động reset các phiên TCP
4. Phá hủy các thành phần vật lý của mạng máy tính
5. Làm gián đoạn thông tin liên lạc giữa người dùng và nạn nhân, dẫn đến việc liên lạc bị gián đoạn

Một cuộc tấn công từ chối dịch vụ có thể bao gồm việc triển khai malware nhằm:

• Quá tải năng lực xử lý, khiến hệ thống không thể thực hiện bất kỳ công việc nào khác
• Lỗi gọi tức thì trong microcode của máy tính
• Lỗi gọi tức thì trong chuỗi chỉ thị, làm máy tính hoạt động không ổn định hoặc bị đơ
• Lỗi khai thác ở hệ điều hành dẫn đến thiếu tài nguyên hoặc bị crash, ví dụ: sử dụng hết năng lực có sẵn khiến không công việc nào hoàn thành
• Gây hư hỏng hệ thống máy tính, tăng khối lượng công việc cần xử lý
• Tấn công từ chối dịch vụ iFrame: trang HTML có thể gọi đến trang web với nhiều yêu cầu, cho đến khi băng thông của trang web đó bị quá tải

Liên kết

• RFC 4732 Xem xét về Tấn công Từ chối Dịch vụ trên Internet
• W3C Câu hỏi thường gặp về Bảo mật trên Web
• cert.org Hướng dẫn của CERT về các cuộc tấn công DoS
• Máy tính Zombie:
  • PC của bạn có phải là Zombie? Lưu trữ 2011-07-24 tại Wayback Machine, About.com.