Bạn đã bao giờ cảm thấy tốc độ mạng của mình chậm bất thường hoặc một trang web nhất định không có sẵn bất thường? Rất có thể có một cuộc tấn công Từ chối Dịch vụ^{(Denial of Service attack)} đang diễn ra. Bạn có thể quen thuộc với thuật ngữ - Từ chối dịch vụ^{(Denial of Service)} nhưng trên thực tế, có thể khó phân biệt giữa một cuộc tấn công thực sự và hoạt động mạng bình thường. Tấn công từ chối dịch vụ (hoặc DoS)^{(Denial of Service (or DoS))} , như tên gọi, liên quan trực tiếp đến việc bị từ chối một dịch vụ, đặc biệt là Internet .

Một cuộc tấn công DoS là một loại tấn công ăn vào tài nguyên của người dùng và làm cho mạng của nó sụp đổ, do đó ngăn người dùng hợp pháp truy cập vào bất kỳ trang web nào. Cuộc tấn công DoS đã và vẫn là một trong những cuộc tấn công tinh vi nhất mà một cuộc tấn công không có chính sách phòng ngừa tiềm năng. Trong bài đăng này, chúng tôi sẽ làm sáng tỏ một số cuộc tấn công DoS là gì và cách ngăn chặn nó tốt hơn và những việc cần làm trong trường hợp bạn biết rằng mình bị tấn công.

DoS hoặc Tấn công từ chối ^(Denial)dịch vụ^{(Service Attack)} là gì

Trong một cuộc tấn công DoS , kẻ tấn công với mục đích xấu ngăn người dùng truy cập vào một dịch vụ. Anh ta làm như vậy bằng cách nhắm mục tiêu máy tính của bạn và kết nối mạng của nó hoặc các máy tính và mạng của trang web mà bạn đang cố gắng sử dụng. Do đó, anh ta có thể ngăn bạn truy cập vào email hoặc các tài khoản trực tuyến của bạn.

Hãy tưởng tượng một tình huống, trong đó bạn đang cố gắng đăng nhập vào tài khoản Ngân hàng^{(Internet Banking)} trực tuyến của mình để thực hiện hoạt động giao dịch trực tuyến. Tuy nhiên, có vẻ lạ, bạn bị từ chối truy cập vào trang web của ngân hàng, mặc dù có kết nối internet nhanh chóng. Bây giờ có thể có hai khả năng - nhà cung cấp dịch vụ internet của bạn không hoạt động hoặc bạn đang bị tấn công DoS !

Trong một cuộc tấn công DoS , kẻ tấn công sẽ gửi một loạt các yêu cầu thừa đến máy chủ chính của trang web được đề cập, về cơ bản, nó sẽ làm quá tải và chặn bất kỳ yêu cầu nào khác trước khi dung lượng được giữ lại. Điều này gây ra từ chối các yêu cầu hợp pháp đến cho trang web này và do đó, bạn là nạn nhân^{( you’re the victim)} .

Tuy nhiên, các cách tấn công có thể khác nhau dựa trên động cơ của kẻ tấn công nhưng đây là cách phổ biến nhất để khởi động một cuộc tấn công DoS . Các cách tấn công khác có thể liên quan đến việc ngăn một người cụ thể truy cập vào một trang web nhất định, cản trở kết nối giữa hai máy ở đầu cuối máy chủ, do đó, làm gián đoạn dịch vụ, v.v.

Một số kẻ tấn công cũng thực hiện một kiểu tấn công DoS khác - Đánh bom email^{(Email bombing)} trong đó rất nhiều email spam được tạo ra và tràn ngập vào Hộp thư^(Inbox) đến của một người để bất kỳ yêu cầu nào khác tới máy chủ thư đều bị loại bỏ. Điều này có thể xảy ra trên diện rộng, ngay cả trên tài khoản email mà người sử dụng lao động cung cấp cho bạn, chưa kể đến các dịch vụ thư công cộng như Yahoo, Outlook,^{(Yahoo, Outlook, etc)} v.v. Bạn thậm chí có thể bị tước quyền nhận bất kỳ email hợp pháp nào nữa vì hạn ngạch bộ nhớ được phân bổ của bạn sẽ bị lấp đầy. Với rất nhiều tham vọng của chúng, động cơ của những kẻ tấn công có thể từ 'chỉ để cho vui' cho đến kiếm tiền để trả thù.

Liên quan^(Related) : Trình duyệt bị kẹt khi thông báo Kiểm tra trình duyệt của bạn trước khi truy cập^{(Checking Your Browser Before Accessing)} .

Các loại tấn công DoS

Dựa trên bản chất và mục đích của cuộc tấn công, có một số loại chương trình có thể được sử dụng để khởi động các cuộc tấn công DoS trên mạng của bạn. Hãy lưu ý các cuộc tấn công DoS thường được sử dụng nhất dưới đây :

1] SYN Flood

SYN Flood tận dụng lợi thế của cách tiêu chuẩn để mở kết nối TCP . Khi một máy khách muốn mở một kết nối TCP với cổng đang mở của máy chủ, nó sẽ gửi một gói SYN^{( SYN)} . Máy chủ nhận các gói, xử lý nó và sau đó gửi lại gói SYN-ACK^{( SYN-ACK)} bao gồm thông tin của máy khách nguồn được lưu trữ trong bảng Khối điều khiển truyền (TCB)^{(Transmission Control Block (TCB))} . Trong các trường hợp bình thường, máy khách sẽ gửi lại một gói ACK^(ACK) xác nhận phản hồi của máy chủ và do đó mở kết nối TCP . Tuy nhiên, dưới một cuộc tấn công lũ lụt SYN tiềm ẩn^{(SYN flood attack)}, kẻ tấn công sẽ gửi một đội quân các yêu cầu kết nối bằng cách sử dụng địa chỉ IP nhại được máy mục tiêu coi là các yêu cầu hợp pháp. Sau đó, nó bận rộn xử lý từng cái này và cố gắng mở kết nối cho tất cả các yêu cầu ác ý này.

Trong các trường hợp bình thường, máy khách sẽ gửi lại một gói ACK^(ACK) xác nhận phản hồi của máy chủ và do đó mở kết nối TCP . Tuy nhiên, dưới một cuộc tấn công tràn ngập SYN tiềm ẩn , kẻ tấn công sẽ gửi một đội quân các yêu cầu kết nối bằng cách sử dụng địa chỉ IP nhại được máy mục tiêu coi là yêu cầu hợp pháp. Sau đó, nó bận rộn xử lý từng cái này và cố gắng mở kết nối cho tất cả các yêu cầu ác ý này. Điều này khiến máy chủ tiếp tục chờ một gói ACK^(ACK) cho mỗi yêu cầu kết nối mà thực tế không bao giờ đến. Các yêu cầu này nhanh chóng lấp đầy TCB của máy chủ^(TCB)bảng trước khi nó có thể hết thời gian kết nối bất kỳ và do đó bất kỳ yêu cầu kết nối hợp pháp nào khác sẽ được đẩy vào hàng đợi.

Đọc^(Read) : Từ chối dịch vụ đòi tiền chuộc là^{(What is Ransom Denial of Service)} gì?

2] Lũ lụt HTTP

Điều này thường được sử dụng nhất để tấn công các dịch vụ và ứng dụng web. Không chú trọng nhiều đến lưu lượng mạng tốc độ cao, cuộc tấn công này sẽ gửi một yêu cầu HTTP POST^{(HTTP POST requests)} hoàn chỉnh và có vẻ hợp lệ . Được thiết kế đặc biệt để làm cạn kiệt tài nguyên của máy chủ mục tiêu, kẻ tấn công sẽ gửi một số yêu cầu này để đảm bảo rằng các yêu cầu hợp pháp khác không bị máy chủ đích kéo qua khi nó đang bận xử lý các yêu cầu giả mạo. Tuy đơn giản như vậy nhưng rất khó để phân biệt các yêu cầu HTTP này với các yêu cầu hợp lệ vì nội dung của Header dường như có thể chấp nhận được trong cả hai trường hợp.

3] Tấn công từ chối^{(Distributed Denial)} dịch vụ^{(Service Attack)} phân tán ( DDoS )

Tấn công từ chối dịch vụ phân tán^{(Distributed Denial of Service)} hoặc tấn công DDoS giống như một sĩ quan được trang trí trong băng nhóm này. Tinh vi hơn nhiều so với mức độ tấn công DoS thông thường , DDoS tạo ra lưu lượng truy cập trên máy mục tiêu thông qua nhiều máy tính. Kẻ tấn công kiểm soát một số máy tính bị xâm nhập và các thiết bị khác cùng một lúc và phân phối nhiệm vụ làm ngập máy chủ mục tiêu với lưu lượng truy cập, ăn nhiều tài nguyên và băng thông của nó. Kẻ tấn công cũng có thể sử dụng máy tính của bạn để thực hiện một cuộc tấn công vào một máy tính khác nếu có vấn đề bảo mật kéo dài.

Rõ ràng là một cuộc tấn công DDoS^{(DDoS attack)} có thể hiệu quả và thực tế hơn nhiều khi so sánh với  DoS . Một số trang web có thể dễ dàng xử lý nhiều kết nối có thể bị gỡ xuống dễ dàng bằng cách gửi nhiều yêu cầu spam đồng thời. Botnet^(Botnets) được sử dụng để tuyển dụng tất cả các loại thiết bị dễ bị tổn thương mà bảo mật có thể bị xâm phạm bằng cách tiêm vi rút vào chúng và đăng ký chúng vào đội quân Zombie^{(Zombie army)} mà kẻ tấn công có thể kiểm soát và sử dụng chúng để tấn công DDoS . Do đó^(Hence) , là một người dùng máy tính bình thường, bạn cần phải chú ý đến các lỗ hổng bảo mật trong và xung quanh hệ thống của mình, nếu không, bạn có thể sẽ thực hiện công việc bẩn thỉu của ai đó và không bao giờ biết về nó.

Phòng chống tấn công DoS

Các cuộc tấn công DoS^(DoS) không thể được xác định trước. Bạn không thể ngăn cản việc trở thành nạn nhân của cuộc tấn công DoS . Không có nhiều cách hiệu quả để làm điều đó. Tuy nhiên, bạn có thể giảm nguy cơ trở thành một phần của một cuộc tấn công như vậy, nơi máy tính của bạn có thể được sử dụng để tấn công kẻ khác. Hãy lưu ý những điểm nổi bật dưới đây có thể giúp bạn có được tỷ lệ cược có lợi cho mình.

1. Triển khai chương^(antivirus) trình chống vi-rút và tường lửa^(firewall) vào mạng của bạn nếu chưa được thực hiện. Điều này giúp hạn chế việc sử dụng băng thông chỉ cho những người dùng đã xác thực.
2. Cấu hình máy chủ^{(Server configuration)} có thể giúp giảm xác suất bị tấn công. Nếu bạn là quản trị viên mạng của một công ty nào đó, hãy xem cấu hình mạng của bạn và củng cố các chính sách tường lửa để chặn người dùng chưa được xác thực xử lý tài nguyên của máy chủ.
3. Một số dịch vụ của bên thứ ba^{(third-party services)} cung cấp hướng dẫn và bảo vệ chống lại các cuộc tấn công DoS . Những thứ này có thể tốn kém nhưng cũng hiệu quả. Nếu bạn có vốn để triển khai các dịch vụ như vậy trong mạng của mình, tốt hơn hết hãy bắt đầu.

Các cuộc tấn công DoS thường được nhắm mục tiêu vào các tổ chức^{(high-profile organizations)} nổi tiếng như các công ty ngân hàng và tài chính, các cơ sở thương mại và thương mại, v.v. Một người nên nhận thức đầy đủ và luôn nhìn qua vai của mình để ngăn chặn bất kỳ cuộc tấn công tiềm năng nào. Mặc dù những cuộc tấn công này không liên quan trực tiếp đến việc đánh cắp thông tin bí mật, nhưng nó có thể khiến nạn nhân phải trả giá rất đắt về thời gian và tiền bạc để giải quyết vấn đề.

Liên kết hữu ích:^{(Useful links:)}

• Ngăn chặn các cuộc tấn công ^{(Service Attacks)}từ chối^(Denial) dịch vụ - MSDN
• Các phương pháp hay nhất để ngăn chặn các cuộc tấn công DoS/Denialdịch vụ^{(Service Attacks)} - MSDN
• Hiểu các cuộc tấn công từ chối dịch vụ^{(Denial-of-Service Attacks)} - US-Cert.go v
• Bảo vệ Office 365 trước các cuộc tấn công từ chối ^{(Against Denial)}dịch vụ - Đọc^{(Service Attacks – Read)} thêm tại Microsoft
• Nguồn ảnh Wikipedia.

Denial of Service (DoS) Attack: What it is and how to prevent it

Havе you ever felt an unusual slowness іn your network speed or unexpected unavailability of a certain website? Chances could be that there could be a Denial of Service attack in progress. You might be familiar with the term – Denial of Service but in reality, it can be difficult to distinguish between a real attack and normal network activity. Denial of Service (or DoS) attack, which, as the name suggests, directly relates to being denied a service, notably, the Internet.

A DoS attack is a kind of attack that eats upon the resources of a user and brings the network down to its knees, thereby preventing legitimate users from accessing any website. The DoS attack has been and remains one of the most sophisticated attacks to which one does not have a potential prevention policy. In this post, we’ll shed some light on what is a DoS attack and how to better prevent it and what to do in case you know that you’re attacked.

What is DoS or Denial of Service Attack

In a DoS attack, an attacker with malicious intent prevents users from accessing a service. He does so by either targeting your computer and its network connection, or the computers and network of the website that you are trying to use. He can thus prevent you from accessing your email or online accounts.

Imagine a situation, where you are trying to log into your Internet Banking account for online transaction activity. However, as strange as it may seem, you are denied access to the bank’s website, in spite of having a swift internet connection. Now there could be two possibilities – either your internet service provider is down or you’re under a DoS attack!

In a DoS attack, the attacker sends out a flood of superfluous requests to the main server of the website in question, which basically overloads it and blocks out any further requests before the capacity is retained back. This causes a denial of the incoming legitimate requests for this website and consequentially, you’re the victim.

However, the ways of attack may differ based on the motives of the attacker but this is the most common way to launch a DoS attack. Other ways of attacking may involve preventing a particular person from accessing a certain website, obstructing the connection between two machines at the server end, therefore, disrupting the service, etc.

Some attackers also act on another kind of DoS attack – Email bombing in which a lot of spam emails are generated and flooded into one’s Inbox so that any further request to the mail server is debarred. This can happen widely, even on the email account provided to you by your employers, not to mention the public mail services like Yahoo, Outlook, etc. You can even get deprived of receiving any further legitimate emails as your allotted storage quota will be filled up. With a great deal of variety in their ambitions, the motivation of attackers may range from ‘just-for-fun’ to financial clinch to revenge.

Related: Browser stuck at Checking Your Browser Before Accessing message.

Types of DoS Attacks

Based on the nature and intent of the attack, there are several types of programs that can be used to launch DoS attacks on your network. Take a note of the below most commonly used DoS attacks:

1] SYN Flood

SYN Flood takes undue advantage of the standard way to open a TCP connection. When a client wants to open a TCP connection with the server’s open port, it sends out a SYN packet. The server receives the packets, processes it, and then sends back a SYN-ACK packet which includes the source client’s information stored in Transmission Control Block (TCB) table. Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests.

Under normal circumstances, the client would send back an ACK packet acknowledging the server’s response and hence opening a TCP connection. However, under a potential SYN flood attack, the attacker sends out an army of connection requests using a parody IP address which are treated as legitimate requests by the target machine. Subsequently, it gets busy processing each one of these and makes an attempt to open a connection for all of these malevolent requests. This causes the server to keep waiting for an ACK packet for each connection request which actually never arrives. These requests quickly fill up the server’s TCB table before it can time any connection out and thus any further legitimate connection requests are pushed into the waiting queue.

Read: What is Ransom Denial of Service?

2] HTTP Flood

This is most commonly used for attacking web services and applications. Without putting much emphasis on high-rate network traffic, this attack sends out a complete and seemingly valid HTTP POST requests. Designed specifically to exhaust the target server’s resources, the attacker sends out a number of these requests to make sure the further legitimate requests are not pulled through by the target server while it is busy processing the fake requests. Yet so simple but it is very difficult to distinguish these HTTP requests from the valid ones as the content of the Header seems admissible in both the cases.

3] Distributed Denial of Service Attack (DDoS)

Distributed Denial of Service or DDoS attack is like the decorated officer in this gang. Much sophisticated by levels above normal DoS attack, DDoS generates the traffic on the target machine via more than one computer. The attacker controls several compromised computers and other devices at once and distributes the task of flooding the target server with traffic, heavily eating on its resources and bandwidth. The attacker can also use your computer to launch an attack on another computer if there are lingering security issues.

Now, as obvious as it is, a DDoS attack can be much more effective and real when comparing to DoS. Some websites which can easily handle multiple connections can be brought down easily by sending numerous simultaneous spam requests. Botnets are used to recruit all sorts of vulnerable devices whose security can be compromised by injecting a virus into them and signing them up for Zombie army which the attacker can control and use them for a DDoS attack. Hence, being a normal computer user, you need to be aware of security loopholes in and around your system otherwise you might end up doing somebody’s dirty work and never know about it.

DoS attack prevention

DoS attacks can not be pre-determined. You can’t prevent being a victim of the DoS attack. There are not many effective ways to that. However, you can reduce the prospect of being a part of such an attack where your computer can be used to attack another. Take note of below salient points which can help you get the odds in your favor.

1. Deploy an antivirus program and firewall into your network if not already done. This helps in restricting the bandwidth usage to authenticated users only.
2. Server configuration can help diminish the probability of being attacked. If you’re a network administrator at some firm, take a look at your network configurations and harden the firewall policies to block out unauthenticated users from addressing the server’s resources.
3. Some third-party services offer guidance and protection against DoS attacks. These can be expensive but effective as well. If you have the capital to deploy such services in your network, better get going.

DoS attacks are generally targeted to high-profile organizations such as banking and financial sector companies, trade and commercial stubs, etc. One should be fully aware and keep looking over one’s shoulder to prevent any potential attacks. Although these attacks do not directly relate to the theft of confidential information, it can cost the victims a hefty sum of time and money to get rid of the problem.

Useful links:

• Preventing Denial of Service Attacks – MSDN
• Best Practices for Preventing DoS/Denial of Service Attacks – MSDN
• Understanding Denial-of-Service Attacks – US-Cert.gov
• Defending Office 365 Against Denial of Service Attacks – Read more at Microsoft
• Image source Wikipedia.

Related posts

• DDoS Distributed Denial của Service Attacks: Bảo vệ, Prevention

• SmartByte Network Service Nguyên nhân chậm Internet speed trên Windows 10

• Ransom Denial của Service (RDoS) là gì? Prevention and precautions

• Vô hiệu hóa Internet Explorer 11 dưới dạng standalone browser bằng Group Policy

• Cách kiểm tra xem IP address của bạn có bị rò rỉ không

• Domain Fronting giải thích cùng với những nguy hiểm và

• Net Disabler cho phép bạn hoàn toàn bật hoặc tắt Internet bằng một cú nhấp chuột

• Toàn bộ Internet crash có thể? Lối lạm dụng có thể hạ gục Internet không?

• Online Reputation Management Tips, Tools & Services

• Cách tìm hiểu hoặc kiểm tra link or URL redirects ở đâu

• Network Address Translator (NAT) là gì? Nó làm gì? Tôi có cần nó không?

• Internet không làm việc, kể một Update trên Windows 10

• Làm cách nào để sửa đổi hoặc thay đổi cài đặt WiFi Router của bạn?

• Thế nào là Đỗ Domains and Sinkhole Domains?

• Yandex DNS Review: Faster, Internet an toàn hơn với Controls

• DNS Benchmark: Tối ưu hóa Internet Connection của bạn cho tốc độ

• Các cuộc tấn công bạo lực - Định nghĩa và Phòng ngừa

• Di chuyển từ Internet Explorer sang Edge nhanh chóng sử dụng các công cụ này

• Lỗi HTTP Status Code phổ biến là gì?

• TACHYON Internet Security là một sự thay thế tốt cho các công cụ miễn phí khác