Từ chối dịch vụ phân tán (DDoS)

DDoS nghĩa: DDoS là gì?

Công cụ tấn công Dịch vụ chuyển đổi (DDoS) is a new layer of the attacker from the Service (DoS). Một DDoS tấn công liên quan đến nhiều thiết bị trực tuyến được kết nối, được gọi chung là mạng botnet, được sử dụng để làm quá tải một trang web được nhắm mục tiêu với lưu lượng truy cập giả mạo.

chan-cac-cuoc-tan-cong-ddos-nhu-the-nao_compressed
DDoS botnet: big attack on processors

Không giống như các loại mạng tấn công khác, DDoS tấn công không cố gắng phá vỡ bảo mật. Đúng hơn, DDoS tấn công nhằm mục đích làm cho web trang và máy chủ của bạn không thể truy cập được đối với hợp pháp người dùng. DDoS cũng có thể được sử dụng như một màn hình cho các hoạt động độc hại khác và để thực hiện các thiết bị bảo mật trong phạm vi bảo mật của mục tiêu.

Một công cụ tấn công từ sự phân tán dịch vụ thành công là một sự kiện rất dễ thấy, ảnh hưởng đến người dùng cơ sở trên Internet. Điều này làm cho nó trở thành một vũ khí phổ biến được lựa chọn cho những kẻ hacktivists, những kẻ phá hoại mạng, ransomware và bất kỳ ai muốn tạo ra một quan điểm hoặc nhà vô địch.

DDoS tấn công có thể xảy ra từng đợt ngắn hoặc các cuộc tấn công lặp lại, nhưng dù có bằng cách nào, tác động lên trang web hoặc doanh nghiệp có thể kéo dài trong nhiều ngày, nhiều tuần hoặc thậm chí nhiều tháng khi tổ chức phải lộn xộn để phục hồi. This can do for DDoS vô cùng nguy hại cho bất kỳ tổ chức Internet nào. Trong số những thứ khác, DDoS tấn công có thể làm mất đi doanh thu, làm suy yếu niềm tin của người dùng, các doanh nghiệp phải chi tiền bồi thường và gây thiệt hại về mặt uy tín lâu dài .

Làm như vậy với DDoS

Khác biệt giữa các công ty dịch vụ thông thường và phân tán là đáng kể. Trong một DoS tấn công, tấn công sử dụng một kết nối Internet duy nhất để khai thác lỗ hổng phần mềm hoặc làm đầy mục tiêu với yêu cầu không có thật, thường là làm chủ kiệt máy tài nguyên (không hạn như RAM và CPU).

phan-loai-cac-ddos_compressed
DDoS công ty loại

Other, tấn công tấn công từ dịch vụ (DDoS) phân tán được phát động từ nhiều thiết bị được kết nối lan truyền trên Internet. Các ngăn cản đa người dùng, giàu tính năng này có xu hướng khó bị lệch hơn, phần lớn là do khối lượng liên kết thiết bị quá lớn. Không giống như đơn lẻ nguồn DoS tấn công, DDoS công ty tấn công có xu hướng nhắm mục tiêu vào cơ sở hạ tầng mạng nhằm cố gắng bão hòa nó với khối lượng lớn lưu trữ.

DDoS công ty cũng khác nhau về cách chúng tôi thực hiện. Nói chung, các công cụ tấn công từ dịch vụ được thực hiện bằng cách sử dụng homebrew tập lệnh hoặc các công cụ doS (chẳng hạn như Low Orbit Ion của Canon), khi DDoS tấn công được khởi động từ botnet – các thiết bị cụm được kết nối lớn (chẳng hạn như điện thoại di động, PC hoặc bộ định tuyến) bị nhiễm độc phần mềm độc hại cho phép tấn công điều khiển từ xa.

DDoS botnet: big attack on processors

dos-la-gi_compressed
DDoS botnet: big attack on processors

Mạng botnet là một tập hợp các cổng kết nối thiết bị được phân loại được sử dụng cho các mạng tấn công được điều khiển từ xa từ Trung tâm chỉ huy (CSC). Chúng tôi thường bao gồm cá nhân, điện thoại di động, IOT thiết bị không an toàn và thậm chí là cả đám mây công cộng tài nguyên. Các công ty sử dụng phần mềm độc hại và các kỹ thuật khác để nhập thiết bị, biến nó thành “thây ma” trong mạng botnet của tấn công.

Botnet cho phép tấn công DDoS tấn công bằng cách tận dụng sức mạnh của nhiều máy và che khuất nguồn lưu lượng truy cập. Khi lưu trữ lượng truy cập lan rộng, rất khó để bảo mật dịch vụ và nhóm phát hiện ra một DDoS tấn công sẽ xảy ra khi quá sớm.

Để tìm hiểu thêm về DDoS cơ sở hạ tầng quy mô lớn, hãy xem các bài viết của chúng tôi về DDoS botnet.

Tìm hiểu chi tiết tại: Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân

DDoS công ty loại

DoS tấn công có thể được chia thành hai loại chung – ứng dụng tấn công và mạng lớp tấn công. Mỗi DDoS tấn công này xác định các thông số và công cụ điều hành có thể được sử dụng trong công cụ tấn công, cũng như công cụ tấn công mục tiêu.

ddos-la-gi_compressed
DoS công thức có thể được chia thành hai loại chung

Các ứng dụng tấn công lớp (chẳng hạn như các cuộc tấn công lớp 7) có thể là các mối đe dọa doS hoặc DDoS tìm cách làm quá tải máy chủ bằng cách gửi một số lượng lớn yêu cầu xử lý và xử lý nhiều tài nguyên. Trong số khác công cụ vectơ, danh sách này bao gồm các lớp chặn HTTP, tấn công chậm (chẳng hạn như Slowloris hoặc RUDY) và truy vấn lạm dụng DNS.
Trang web chơi game bị ảnh hưởng bởi lũ lớn DNS, đạt đỉnh hơn 25 triệu pps

Các ứng dụng lớp công thức được đo lường bằng yêu cầu mỗi giây (RPS), với việc làm tê liệt hầu hết các trang web cỡ trung yêu cầu không quá 50-100 RPS.

Các mạng lưới tấn công (chẳng hạn như các cuộc tấn công Lớp 3-4) hầu như luôn luôn là DDoS tấn công, được điều chỉnh để làm tắc nghẽn mạng lưới kết nối “đường ống” của bạn. Các vectơ tấn công trong danh sách này bao gồm lũ UDP, lũ SYN, công ty NTP và đại DNS, vv
Bất kỳ thứ nào trong này cũng đều có thể được sử dụng để ngăn chặn việc truy cập vào máy chủ và có thể gây thiệt hại tác động nặng nề như tài khoản tạm thời và tải lại lớn.

DDoS tấn công hầu như luôn là sự kiện có lưu lượng truy cập cao, thường được đo bằng gigabit / seconds (Gbps) hoặc gói tin / s (PPS). Lớn nhất công thức lớp có thể vượt quá hàng trăm Gbps; tuy nhiên, 20 đến 40 Gbps là đủ để tắt hoàn toàn hầu hết các mạng hạ tầng.

Leave a Reply

Your email address will not be published. Required fields are marked *