Tấn công DDoS là từ viết tắt của Distributed Denial of Service, tạm dịch là Từ chối dịch vụ phân tán. Thuật ngữ này có nghĩa là từ chối dịch vụ đối với một tài nguyên do các yêu cầu liên tục. Nói cách khác, nó là một cuộc tấn công vào một hệ thống nhằm vô hiệu hóa nó.
Kết quả của một cuộc tấn công DDos, bất kỳ tài nguyên Internet nào cũng có thể bị vô hiệu hóa hoàn toàn - từ một trang danh thiếp nhỏ đến cổng Internet lớn nhất. Trong một cuộc tấn công DDos, trang web nhận được hàng nghìn yêu cầu từ người dùng. Điều này dẫn đến tình trạng quá tải của máy chủ và sau đó dẫn đến tình trạng không khả dụng. Máy chủ không có thời gian để đáp ứng một số lượng lớn các yêu cầu, dẫn đến việc nó bị lỗi. Các cuộc tấn công DDos được thiết kế tốt về bản chất là hỗn loạn, điều này càng làm phức tạp thêm hoạt động của tài nguyên.
Một đặc điểm của các cuộc tấn công DDos là việc xử lý chúng từ các nút khác nhau nằm ở các khu vực khác nhau trên thế giới. Điều này làm cho hầu hết các phương pháp xử lý chúng không hiệu quả, vì chồng chéo một nút là không đủ. Thông thường, các cuộc tấn công được thực hiện bằng cách sử dụng Trojan, liên quan đến chúng, những người dùng thậm chí không biết về việc họ tham gia vào quá trình này. Trojan xâm nhập vào máy tính không được bảo vệ của người dùng và không biểu hiện trong một thời gian dài. Do đó, phạm vi bao phủ của các cuộc tấn công DDos có thể gần như không giới hạn và các yêu cầu có thể được gửi từ bất kỳ nơi nào trên thế giới.
Máy tính của người dùng có thể bị lây nhiễm thông qua trình duyệt khi truy cập các trang web chứa Trojan, cài đặt phần mềm không có giấy phép hoặc nhận thư từ các địa chỉ chưa được xác minh. Các hành động của máy tính bị nhiễm thường không thể phân biệt được với hành động của người dùng, điều này làm phức tạp thêm cuộc chiến chống lại chúng.
Các cuộc tấn công DDos lần đầu tiên được sử dụng vào năm 1996. Tuy nhiên, chúng bắt đầu gây ra một mối đe dọa nghiêm trọng 3 năm sau đó, khi tin tặc đã vô hiệu hóa các trang web của các công ty như Amazon, CNN, Yahoo và những công ty khác. Bây giờ việc đặt hàng một cuộc tấn công như vậy khá dễ dàng, nhưng nó tương đối rẻ. Đối tượng chịu rủi ro đầu tiên là các công ty thương mại. Như vậy, chỉ đơn giản là gây thiệt hại cho các hoạt động của họ, và nếu cuộc tấn công được thực hiện trong một chiến dịch quảng bá Internet ngân sách cao, hậu quả có thể rất thảm khốc đối với chủ doanh nghiệp.
Cấu trúc tấn công DDos
Hiện nay, phổ biến nhất là cái gọi là các cuộc tấn công DDos ba lớp. Trong các cuộc tấn công như vậy, cấp trên bị chiếm giữ bởi một số máy tính điều khiển, từ đó các tín hiệu điều khiển được gửi đi. Ở cấp độ thứ hai, có các bảng điều khiển phân phối tín hiệu đến hàng nghìn hoặc hàng triệu máy tính người dùng, là cấp độ thứ ba của hệ thống. Máy tính của người dùng gửi yêu cầu đến tài nguyên Internet, là mục tiêu cuối cùng của cuộc tấn công. Do cấu trúc này, không thể theo dõi phản hồi, tối đa có thể được tính toán một trong các bảng điều khiển phân phối của mức thứ hai.
Các phương pháp đối phó với các cuộc tấn công DDos
Để chống lại các cuộc tấn công DDos, một số biện pháp phòng ngừa cần được thực hiện để cấu hình tối ưu phần mềm và phần mềm mạng được cài đặt trên máy chủ, cũng như cung cấp tất cả các thông tin cần thiết cho nhà cung cấp dịch vụ lưu trữ. Chỉ trong trường hợp này, mới có khả năng xảy ra một cuộc chiến nhanh chóng và hiệu quả chống lại một cuộc tấn công DDos.
