Từ chối dịch vụ phân tán^{(Distributed Denial of Service)} hoặc DDoS có lịch sử lâu đời và nó trở thành xu hướng hoàn toàn chính thống khi nhóm Anonymous bắt đầu hoạt động chống lại bất kỳ trang web nào chống lại Wikileaks . Cho đến lúc đó, thuật ngữ và ý nghĩa của nó chỉ được biết đến với những người có kiến ​​thức về Bảo mật Internet^{(Internet Security)} .

Từ chối dịch vụ phân tán

Tôi dự định sẽ đề cập đến một số phương pháp DDoS đáng chú ý trong bài viết này trước khi thảo luận về các phương pháp tránh hoặc ngăn chặn các cuộc tấn công DDoS .

Các cuộc tấn công DDOS là gì?

Tôi chắc chắn rằng tất cả các bạn đều biết ý nghĩa của nó. Đối với những người mới sử dụng thuật ngữ này, đó là Từ chối Dịch vụ^{(Denial of Service)(Denial of Service)} "phân tán" - gây ra bởi quá nhiều yêu cầu tới máy chủ mà nó có thể xử lý.

Khi không thể xử lý các yêu cầu trong thời gian thực do lưu lượng truy cập cao do một số máy tính bị xâm phạm cố tình gửi, máy chủ trang web sẽ bị treo và ngừng phản hồi thêm bất kỳ yêu cầu nào từ các máy khách khác nhau. Mạng các máy tính bị xâm nhập được gọi là BOTNETS . Về cơ bản^(Basically) , tất cả các máy tính và thiết bị thông minh trong mạng đều bị kiểm soát bởi tin tặc và những người sở hữu những máy tính đó không biết rằng họ đã bị tấn công.

Vì các yêu cầu rất nhiều và đến từ những nơi khác nhau (các khu vực của máy tính bị tấn công có thể khác nhau), nó được gọi là “ Từ chối^{(Distributed Denial)} dịch vụ phân tán” hay viết tắt là DDoS . Để xảy ra DDoS , số lượng và cường độ của các lần thử kết nối phải nhiều hơn những gì Máy chủ^(Server) được nhắm mục tiêu  có thể xử lý. Nếu băng thông cao, bất kỳ kẻ tấn công DDoS nào sẽ cần nhiều máy tính hơn và các yêu cầu thường xuyên hơn để đưa máy chủ xuống.

MẸO^(TIP) : Google Project Shield cung cấp tính năng bảo vệ DDoS miễn phí cho một số trang web nhất định.

Các phương pháp DDoS & Công cụ tấn công phổ biến

Chúng ta vừa thảo luận về một trong nhiều phương pháp DDoS trong phần trên. Nó được gọi là " từ chối phân tán^{(distributed denial)} " vì các đường truyền thông tin được mở bởi không phải một hoặc hai mà là hàng trăm máy tính bị xâm nhập. Một hacker có quyền truy cập vào nhiều máy tính có thể bắt đầu gửi yêu cầu đến máy chủ mà anh ta muốn đưa xuống bất cứ lúc nào. Vì nó không phải là một hoặc hai mà là nhiều máy tính được đặt trên khắp hành tinh, nó được "phân phối". Máy chủ không còn có thể phục vụ các yêu cầu đến và sự cố.

Trong số các phương pháp khác là phương pháp Bắt tay^{(Handshake method)} . Trong trường hợp bình thường, máy tính của bạn sẽ mở một dòng TCP với máy chủ. Máy chủ phản hồi và đợi bạn hoàn tất quá trình bắt tay. Bắt tay là một tập hợp các hành động giữa máy tính và máy chủ của bạn trước khi bắt đầu truyền dữ liệu thực tế. Trong trường hợp bị tấn công, tin tặc mở TCP nhưng không bao giờ hoàn thành quá trình bắt tay - do đó khiến máy chủ phải chờ đợi. Một trang web khác bị sập ?!

Một phương pháp DDoS nhanh chóng là phương pháp UDP^{(UDP method)} . Nó sử dụng Máy chủ DNS (Dịch vụ tên miền)^{(DNS (Domain Name Service))} để bắt đầu một cuộc tấn công DDoS . Đối với độ phân giải URL thông thường , máy tính của bạn sử dụng Giao thức^{(User Datagram Protocol)} sơ đồ người dùng ( UDP ) vì chúng nhanh hơn các gói TCP tiêu chuẩn . Nói tóm lại, UDP không đáng tin cậy lắm vì không có cách nào để kiểm tra các gói bị rơi và những thứ tương tự. ^(UDP)Nhưng nó được sử dụng ở bất cứ đâu tốc độ là một mối quan tâm lớn. Ngay cả các trang web chơi game trực tuyến cũng sử dụng UDP . Tin tặc^(Hackers) sử dụng điểm yếu của UDPcác gói để tạo một loạt các thông báo đến một máy chủ. Họ có thể tạo các gói tin giả xuất hiện từ máy chủ được nhắm mục tiêu. Truy vấn sẽ là thứ gửi một lượng lớn dữ liệu đến máy chủ được nhắm mục tiêu. Bởi vì có nhiều trình phân giải DNS , tin tặc sẽ dễ dàng nhắm mục tiêu vào máy chủ làm hỏng trang web hơn. Trong trường hợp này, máy chủ được nhắm mục tiêu nhận được nhiều truy vấn / phản hồi hơn mức nó có thể xử lý.

Đọc^(Read) : Từ chối dịch vụ đòi tiền chuộc là^{(What is Ransom Denial of Service)} gì?

Có nhiều công cụ của bên thứ ba hoạt động giống như một mạng botnet nếu hacker không có nhiều máy tính. Tôi nhớ một trong nhiều nhóm hack yêu cầu mọi người trên Twitter điền dữ liệu ngẫu nhiên vào một số biểu mẫu trang web và nhấn Gửi^(Send) . Tôi đã không làm điều đó nhưng tò mò nó hoạt động như thế nào. Có thể, nó cũng đã gửi thư rác lặp đi lặp lại đến các máy chủ cho đến khi vượt qua ngưỡng bão hòa và máy chủ gặp sự cố. Bạn có thể tìm kiếm các công cụ như vậy trên Internet . Nhưng hãy nhớ rằng hack là một tội ác và chúng tôi không xác nhận bất kỳ Tội phạm mạng^{(Cyber Crimes)} nào . Đây chỉ là thông tin của bạn.

Đã nói về các phương pháp tấn công DDoS , chúng ta hãy xem liệu chúng ta có thể tránh hoặc ngăn chặn các cuộc tấn công DDoS hay không .

Đọc^(Read) : Hacker Mũ Đen, Mũ Xám hay Mũ Trắng là gì?

Bảo vệ và ngăn chặn DDoS

Bạn không thể làm gì nhiều nhưng vẫn có thể giảm nguy cơ DDoS bằng cách thực hiện một số biện pháp phòng ngừa. Một trong những phương pháp được sử dụng nhiều nhất bởi các cuộc tấn công như vậy là làm tắc nghẽn băng thông máy chủ của bạn bằng các yêu cầu giả từ botnet. Mua thêm một chút băng thông sẽ làm giảm hoặc thậm chí ngăn chặn các cuộc tấn công DDoS , nhưng nó có thể là một phương pháp tốn kém. Nhiều băng thông hơn đồng nghĩa với việc trả nhiều tiền hơn cho nhà cung cấp dịch vụ lưu trữ của bạn.

Cũng tốt khi sử dụng phương pháp di chuyển dữ liệu phân tán. Nghĩa là, thay vì chỉ một máy chủ, bạn có các trung tâm dữ liệu khác nhau đáp ứng các yêu cầu theo từng phần. Sẽ rất tốn kém trong những ngày trước đây khi bạn phải mua thêm máy chủ. Ngày nay, các trung tâm dữ liệu có thể được áp dụng cho đám mây - do đó giảm tải của bạn và phân phối nó từ các máy chủ thay vì chỉ một máy chủ.

Bạn thậm chí có thể sử dụng tính năng phản chiếu trong trường hợp bị tấn công. Máy chủ nhân bản chứa bản sao (tĩnh) mới nhất của các mục trên máy chủ chính. Thay vì sử dụng các máy chủ ban đầu, bạn có thể muốn sử dụng máy nhân bản để lưu lượng truy cập vào có thể được chuyển hướng và do đó, DDoS có thể bị thất bại / ngăn chặn.

Để đóng máy chủ gốc và bắt đầu sử dụng máy nhân bản, bạn cần có thông tin về lưu lượng đến và đi trên mạng. Sử dụng một số màn hình giúp hiển thị cho bạn trạng thái thực của giao thông và nếu nó báo động, hãy đóng máy chủ chính và chuyển hướng lưu lượng sang máy nhân bản. Ngoài ra, nếu bạn đang giữ một tab về lưu lượng truy cập, bạn có thể sử dụng các phương pháp khác để đối phó với lưu lượng truy cập mà không cần phải tắt nó.

Bạn cũng có thể cân nhắc sử dụng các dịch vụ như Sucuri Cloudproxy hoặc Cloudflare vì chúng cung cấp khả năng bảo vệ chống lại các cuộc tấn công DDoS .

Đây là một số phương pháp tôi có thể nghĩ ra, để ngăn chặn và giảm thiểu các cuộc tấn công DDoS, dựa trên bản chất của chúng. Nếu bạn đã có bất kỳ kinh nghiệm nào với DDoS, hãy chia sẻ với chúng tôi.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Cũng đọc^{(Also read)} : Cách chuẩn bị và đối phó với một cuộc tấn công DDoS .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial của Service (DoS) Tấn công: nó là gì và làm thế nào để ngăn chặn nó

• Các cuộc tấn công bạo lực - Định nghĩa và Phòng ngừa

• MAN-IN-IN-IN-IN-IN-IN-TOOME (MITM): Định nghĩa, Prevention, Tools

• SmartByte Network Service Nguyên nhân chậm Internet speed trên Windows 10

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Toàn bộ Internet crash có thể? Lối lạm dụng có thể hạ gục Internet không?

• Lỗi HTTP Status Code phổ biến là gì?

• Di chuyển từ Internet Explorer sang Edge nhanh chóng sử dụng các công cụ này

• TACHYON Internet Security là một sự thay thế tốt cho các công cụ miễn phí khác

• Yandex DNS Review: Faster, Internet an toàn hơn với Controls

• Người lướt sóng vs Website chủ sở hữu vs opterer ad vs Anti Ad Blockers War

• DNS Benchmark: Tối ưu hóa Internet Connection của bạn cho tốc độ

• Internet Explorer crash do Iertutil.dll trên Windows 10

• Cybercrime và phân loại của nó - có tổ chức và không tổ chức

• Ransom Denial của Service (RDoS) là gì? Prevention and precautions

• Setup Internet Radio Station miễn phí trên Windows PC

• Ethernet Tiếp tục ngắt kết nối trong Windows 10

• Cách kiểm tra xem IP address của bạn có bị rò rỉ không

• Trang web Fix Origin Error loading

• Best Internet Security Suite Software miễn phí cho Windows 10