DDoS phân tán tấn công từ chối dịch vụ: Bảo vệ, phòng ngừa

Từ chối dịch vụ phân tán hoặc DDoS có lịch sử lâu đời và trở nên hoàn toàn chủ đạo khi nhóm Anonymous bắt đầu hoạt động chống lại bất kỳ trang web nào chống lại Wikileaks. Cho đến lúc đó, thuật ngữ và ý nghĩa của nó chỉ được biết đến với những người có kiến ​​thức về Bảo mật Internet.

Từ chối dịch vụ phân tán

Tôi dự định trình bày một số phương pháp DDoS đáng chú ý trong bài viết này trước khi thảo luận về các phương pháp tránh hoặc ngăn chặn các cuộc tấn công DDoS.

Cuộc tấn công DDOS là gì

Tôi chắc chắn tất cả các bạn đều biết ý nghĩa của nó. Đối với những người mới đến hạn, đó là "phân tán" từ chối dịch vụ - gây ra bởi quá nhiều yêu cầu đến máy chủ hơn là nó có thể xử lý.

Khi không thể xử lý yêu cầu tại thời gian thực do lưu lượng truy cập cao là cố ý được gửi bởi một số máy tính bị xâm phạm, máy chủ trang web bị treo và ngừng đáp ứng với bất kỳ yêu cầu nào khác từ các máy khách khác nhau. Mạng lưới các máy tính bị xâm phạm được gọi là BOTNETS. Về cơ bản, tất cả các máy tính và thiết bị thông minh trong mạng được kiểm soát bởi tin tặc và những người sở hữu những máy tính này không nhận thức được rằng chúng đã bị tấn công.

Vì yêu cầu rất nhiều và đến từ những nơi khác nhau (các vùng máy tính bị tấn công) thay đổi), nó được gọi là "Dịch vụ từ chối phân tán" hoặc DDoS. Đối với một DDoS xảy ra, số lượng và cường độ của các nỗ lực kết nối nên nhiều hơn những gì các máy chủ mục tiêu có thể xử lý. Nếu băng thông cao, bất kỳ kẻ tấn công DDoS nào cũng sẽ cần nhiều máy tính hơn và yêu cầu thường xuyên hơn để đưa máy chủ xuống.

TIP : Google Project Shield cung cấp khả năng bảo vệ DDoS miễn phí cho các trang web chọn.

Phương pháp và tấn công DDoS phổ biến Công cụ

Chúng ta vừa thảo luận một trong nhiều phương pháp DDoS trong phần trên. Nó được gọi là " từ chối phân tán " vì các đường truyền thông được mở không chỉ bằng một hoặc hai mà là hàng trăm máy tính bị xâm phạm. Một hacker có quyền truy cập vào nhiều máy tính, bất cứ lúc nào có thể bắt đầu gửi yêu cầu đến máy chủ mà anh ta muốn đưa xuống. Vì nó không phải là một hoặc hai nhưng nhiều máy tính được đặt trên khắp hành tinh, nó được "phân phối". Máy chủ không thể phục vụ lâu dài cho các yêu cầu và sự cố đến.

Trong số các phương pháp khác là Phương thức bắt tay . Trong một kịch bản bình thường, máy tính của bạn sẽ mở một dòng TCP với máy chủ. Họ máy chủ đáp ứng và chờ bạn hoàn thành việc bắt tay. Bắt tay là một tập hợp các hành động giữa máy tính và máy chủ của bạn trước khi bắt đầu chuyển dữ liệu thực tế. Trong trường hợp của một cuộc tấn công, hacker mở TCP nhưng không bao giờ hoàn thành cái bắt tay - do đó giữ máy chủ chờ đợi. Một trang web khác xuống?

Phương pháp DDoS nhanh là phương pháp UDP . Nó sử dụng các máy chủ DNS (Domain Name Service) để khởi động một cuộc tấn công DDoS. Đối với các độ phân giải URL thông thường, máy tính của bạn sử dụng Giao thức Datagram Người dùng (UDP) vì chúng nhanh hơn các gói TCP chuẩn. UDP, trong ngắn hạn, là không đáng tin cậy nhiều như không có cách nào để kiểm tra các gói bị bỏ và những thứ như thế. Nhưng nó được sử dụng bất cứ nơi nào tốc độ là một mối quan tâm lớn. Ngay cả các trang web chơi game trực tuyến cũng sử dụng UDP. Tin tặc sử dụng các điểm yếu của các gói UDP để tạo ra một loạt các thông điệp đến một máy chủ. Họ có thể tạo các gói giả mạo xuất hiện khi đến từ máy chủ được nhắm mục tiêu. Truy vấn sẽ là thứ sẽ gửi lượng lớn dữ liệu đến máy chủ được nhắm mục tiêu. Bởi vì có nhiều giải pháp DNS, hacker sẽ dễ dàng nhắm mục tiêu đến một máy chủ làm giảm trang web. Trong trường hợp này, máy chủ được nhắm mục tiêu sẽ nhận được nhiều truy vấn / phản hồi hơn là có thể xử lý.

Có nhiều công cụ của bên thứ ba hoạt động như một botnet nếu hacker không có nhiều máy tính. Tôi nhớ một trong nhiều nhóm hack yêu cầu mọi người trên Twitter điền dữ liệu ngẫu nhiên vào một số trang web và nhấn Gửi. Tôi đã không làm điều đó nhưng tò mò nó hoạt động như thế nào. Có lẽ, nó cũng gửi thư rác lặp đi lặp lại đến máy chủ cho đến khi độ bão hòa được vượt qua và máy chủ đã đi xuống. Bạn có thể tìm kiếm các công cụ như vậy trên Internet. Nhưng hãy nhớ rằng hack là một tội phạm, và chúng tôi không xác nhận bất kỳ tội phạm mạng. Đây chỉ là thông tin của bạn.

Đã nói về phương pháp tấn công DDoS, chúng ta hãy xem liệu chúng ta có thể tránh hoặc ngăn chặn các cuộc tấn công DDoS.

Đọc : Mũ đen, Mũ xám hoặc Mũ trắng Hacker

Bảo vệ và phòng chống DDoS

Không có nhiều bạn có thể làm nhưng vẫn còn, bạn có thể giảm cơ hội DDoS bằng cách tham gia một số biện pháp phòng ngừa. Một trong những phương pháp được sử dụng nhiều nhất bởi các cuộc tấn công như vậy là làm tắc nghẽn băng thông máy chủ của bạn với các yêu cầu giả từ botnet. Mua thêm một chút băng thông sẽ giảm hoặc thậm chí ngăn chặn các cuộc tấn công DDoS, nhưng nó có thể là một phương pháp tốn kém. Thêm băng thông có nghĩa là trả thêm tiền cho nhà cung cấp dịch vụ lưu trữ của bạn.

Bạn cũng nên sử dụng phương pháp di chuyển dữ liệu phân tán. Tức là, thay vì chỉ một máy chủ, bạn có các trung tâm dữ liệu khác nhau đáp ứng các yêu cầu trong các phần. Nó sẽ rất tốn kém trong những ngày cũ khi bạn phải mua thêm máy chủ. Ngày nay, các trung tâm dữ liệu có thể được áp dụng cho đám mây - do đó giảm tải của bạn và phân phối nó từ các máy chủ thay vì chỉ một máy chủ.

Bạn thậm chí có thể sử dụng phản chiếu trong trường hợp bị tấn công. Một máy chủ mirror chứa bản sao (tĩnh) gần đây nhất của các mục trên máy chủ chính. Thay vì sử dụng các máy chủ ban đầu, bạn có thể muốn sử dụng các gương để lưu lượng truy cập đến có thể được chuyển hướng và do đó, một DDoS có thể bị lỗi / bị ngăn.

Để đóng máy chủ gốc và bắt đầu sử dụng gương, bạn cần để có thông tin về lưu lượng truy cập vào và ra trên mạng. Sử dụng một số màn hình giữ cho bạn hiển thị tình trạng giao thông thực sự và nếu nó báo động, đóng máy chủ chính và chuyển hướng lưu lượng truy cập đến các máy nhân bản. Ngoài ra, nếu bạn đang giữ một tab lưu lượng truy cập, bạn có thể sử dụng các phương pháp khác để xử lý lưu lượng truy cập mà không phải đóng cửa.

Bạn cũng có thể cân nhắc sử dụng các dịch vụ như Sucuri Cloudproxy hoặc Cloudflare.

Đây là một số phương pháp tôi có thể nghĩ đến, để ngăn chặn và giảm các cuộc tấn công DDoS, dựa trên bản chất của chúng. Nếu bạn đã có bất kỳ trải nghiệm nào với DDoS, hãy chia sẻ với chúng tôi.

Đồng thời đọc : Cách chuẩn bị và đối phó với một cuộc tấn công DDoS.