Tấn công DDoS là gì? Hiểu về tấn công DDoS – tấn công từ chối dịch vụ

solfi_admin Thứ Tư, 01/12/2021

Nền công nghiệp công nghệ thông tin đang trải qua sự gia tăng không ngừng của các cuộc tấn công DDoS trong những năm qua. Ngay cả chính bạn cũng có thể là nạn nhân của cuộc tấn công DDoS. Đã bao giờ website của bạn không thể truy cập được hoặc có một lượng traffic cực khủng tự dưng xuất hiện trên chính website của bạn chưa? Đó chính là tấn công DDoS.

Trong bài viết này, chúng ta sẽ tìm hiểu tấn công DDoS là gì và các loại hình tấn công DDoS cơ bản, cũng như ảnh hưởng của chúng đến thị trường cryptocurrency.

Tấn công DDoS là gì?

DDoS (là viết tắt của Distributed Denial-of-Service) có nghĩa là tấn công từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi các server và mạng bị tràn ngập với lưu lượng truy cập, tức các traffic nhiều quá mức. Mục đích của DDoS là áp đảo các trang web hoặc server với lượng lớn request, khiến hệ thống không thể hoạt động nữa.

Hành động phổ biến nhất của cuộc tấn công chính kẻ tấn công cố gắng làm ngập lụt mạng (flooding) bằng cách gửi những dòng dữ liệu lớn tới mạng hay máy chủ website. Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như gửi quá nhiều các yêu cầu, máy sẽ bị quá tải và nó sẽ không thể xử lý các yêu cầu khác được nữa.

Cuộc tấn công DDoS đầu tiên được biết đến là vào năm 1996. Nhưng phải đến tháng 2 năm 2000 các cuộc tấn công DDoS mới bắt đầu tăng vọt và tạo được nhiều chú ý. Ở thời điểm này, các trang lớn như Amazon, Ebay, Yahoo!, Dell, CNN và FIFA đều trải qua cuộc tấn công lớn bởi một thiếu niên Canada có nickname là “Mafiaboy”. Kể từ đó, ngày càng có nhiều đối tượng sử dụng tấn công DDoS để nhắm vào các mục tiêu trong nhiều ngành công nghiệp.

Sự khác biệt cơ bản giữa DoS và DDoS

Một thuật ngữ tương tự khác mà có thể anh em đã từng nghe nói tới là tấn công DoS, viết tắt của Denial-of-Service (từ chối dịch vụ). Vậy sự khác biệt của DDoS và DoS là gì?

Trong một cuộc tấn công DDoS, nhiều máy tính độc hại được nhận lệnh tấn công vào một mục tiêu.

Còn về phía DoS, nguồn tấn công đến từ một điểm duy nhất.

Tấn công DDoS có nhiều khả năng thành công hơn. Những kẻ tấn công có xu hướng thích dùng phương pháp DDoS hơn vì rất khó để lần theo dấu vết tìm đến điểm phát tấn công do nó đến từ nhiều điểm.

Ba loại hình tấn công DDoS cơ bản

Mặc dù DDOS có những chế độ tấn công ít phức tạp hơn những hình thức tấn công mạng khác, nhưng chúng ta phải cẩn thận vì chúng càng ngày càng trở nên tinh vi và mạnh hơn. Có 3 loại tấn công DDOS cơ bản như sau:

• Volume-based attacks: Loại tấn công sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng.
• Protocol attacks: Loại tấn công tập trung vào việc khai thác nguồn tài nguyên máy chủ.
• Application attacks: Tấn công nhắm vào các ứng dụng website được coi là một loại tấn công tinh vi và nghiêm trọng nhất.

Trong đó, Volume-based attacks là loại hình tấn công phổ biến nhất. Loại hình tấn công này sẽ gửi đi yêu cầu truy cập đến mục tiêu với lưu lượng nhiều hơn mức được các Developer ban đầu xây dựng cho hệ thống để xử lý, từ đó khiến người dùng bình thường không vào được các trang web đó.

Liệu có thể phòng tránh Tấn công DDoS không?

Thật không may rằng, chúng ta KHÔNG THỂ ngăn chặn hoàn toàn tấn công từ chối dịch vụ (DOS hoặc DDoS), nhưng có một số bước sau đây có thể làm theo để giảm thiểu khả năng bạn có thể trở thành công cụ nhằm tấn công các máy tính khác:

• Cài đặt và duy trì một phần mềm diệt virus (Antivirus Software)
• Cài đặt một Firewall (tường lửa) và cấu hình nó để hạn chế các lưu lượng truy cập vào và đi từ máy tính của bạn.
• Thực hiện các biện pháp bảo mật để phân tán cho địa chỉ Email của bạn. Áp dụng các bộ lọc thư điện tử có thể giúp bạn quản lý tốt hơn các lưu lượng truy cập không mong muốn đến địa chỉ email của bạn.

Trên đây là cách phòng tránh Tấn công DDoS cho chính bạn và website của riêng bạn. Còn đối với thị trường Cryptocurrency thì sao? Cùng tìm hiểu sâu hơn ở mục dưới nhé.

Tấn công DDoS ảnh hưởng đến Cryptocurrency như thế nào?

Một điều may mắn là, nhờ vào tính phi tập trung của Blockchain, khả năng phòng vệ DDoS và các cuộc tấn công mạng khác của Blockchain được đánh giá khá mạnh mẽ. Ngay cả khi một số node không giao tiếp hoặc đơn giản là ngoại tuyến, Blockchain vẫn có thể tiếp tục hoạt động và tiến hành xác thực các giao dịch. Khi các node bị gián đoạn khôi phục lại và quay lại làm việc, chúng sẽ đồng bộ hóa lại và cập nhật dữ liệu mới nhất được cung cấp bởi các node không bị ảnh hưởng.

Mức độ phòng vệ của mỗi blockchain trong việc chống lại các cuộc tấn công có liên quan đến số lượng các node và tỷ lệ băm (hashrate) của mạng. Điều này có nghĩa là DDoS và các cuộc tấn công mạng khác ít có khả năng gây gián đoạn trên thị trường Crypto.

Ví dụ như Bitcoin – đồng tiền điện tử lâu đời nhất và lớn nhất, được coi là blockchain an toàn và linh hoạt nhất, ít khi bị tấn công DDoS.

Mặc dù kiến trúc blockchain kháng DDoS tốt, nhưng trong những năm gần đây, tiền điện tử đã thu hút được nhiều sự quan tâm hơn từ công chúng. Chính vì vậy các ứng dụng liên quan đến tiền điện tử như sàn giao dịch CEX, Wallet,… ngày càng trở thành mục tiêu phổ biến cho các cuộc tấn công DDoS.

Những cuộc tấn công này trên thị trường Crypto có thể kéo dài từ vài phút đến vài giờ, và thậm chí trong một số trường hợp nghiêm trọng có thể kéo dài nhiều ngày. Chúng gây ra nhiều tổn thất cho cả người dùng & các tổ chức liên quan và đặc biệt là không có biện pháp cụ thể nào có thể xử lý hiệu quả và triệt để những cuộc tấn công này. Chúng ta chỉ có thể xây dựng Blockchain một cách kiên cố và vững chắc hơn để phòng tránh tấn công DDoS.

Lời kết

Như vậy, BlockSolFi đã giới thiệu cho anh em sơ bộ về tấn công DDoS và ba loại hình tấn công DDoS cơ bản, cũng như ảnh hưởng của chúng tới thị trường Crypto. Anh em có thắc mắc gì với chủ đề này không? Hãy để lại comment bên dưới nhé!