Vào tháng 10 năm 2016, hàng trăm trang web lớn nhất và phổ biến nhất thế giới ở Anh và Mỹ - bao gồm Twitter, eBay, Reddit và Spotify - là chủ đề của một số đợt tấn công DDoS lớn khiến các trang web không thể truy cập được cho hàng ngàn người trên khắp ngày.
Nhiều người đã đề cập đến sự gián đoạn gây ra bởi các cuộc tấn công DDoS khi Internet ngừng hoạt động, mạng và tự hỏi công khai chính xác cuộc tấn công DDoS là gì. Làm thế nào để một cuộc tấn công DDoS xảy ra bằng mọi cách, và làm thế nào nó quản lý để gây ra sự cố mất mạng toàn cầu kéo dài như vậy?
$config[code] not foundChà, một cuộc tấn công từ chối dịch vụ phân tán - thường được gọi là tấn công DDoS - là một hoạt động hack bất hợp pháp làm mất dịch vụ trực tuyến và khiến nó không khả dụng bằng cách áp đảo lưu lượng truy cập web từ nhiều nguồn. Tin tặc có thể mua một cuộc tấn công DDoS kéo dài một tuần với giá chỉ 150 đô la trên thị trường chợ đen, báo cáo của TrendMicro Research (PDF). Những cá nhân độc hại này thường nhắm mục tiêu các trang web và các hệ thống máy tính khác để trả thù, tống tiền, hoạt động hoặc thậm chí gây thiệt hại thương hiệu cạnh tranh.
Thật thú vị, các cuộc tấn công DDoS tương đối đơn giản để thực hiện, nhưng nổi tiếng là khó bảo vệ chống lại. Chúng là một trong những công cụ mạnh nhất trong kho vũ khí tội phạm mạng có thể lấy cả máy tính được bảo vệ ngoại tuyến, từ hệ thống ngân hàng đến ứng dụng SaaS và trang web thương mại điện tử.
Tấn công DDoS là gì?
Các cuộc tấn công DDoS khai thác sức mạnh của một mạng lưới gồm hàng chục ngàn máy tính bị xâm nhập, được biết đến như một mạng botnet, để làm tràn ngập một trang web các máy chủ của Google với các yêu cầu xem trang. Quá tải yêu cầu trang này làm cho lưu lượng truy cập hợp pháp không thể vượt qua. Khi một máy chủ internet đang xử lý tình trạng quá tải, nó không thể đáp ứng với hầu hết các truy vấn thông thường, khiến các trình duyệt internet không thể truy cập các trang web.
Tấn công vào các nhà cung cấp hoặc máy chủ dịch vụ tên miền (DNS) thường hiệu quả hơn so với việc nhắm mục tiêu vào một trang web vì hàng trăm trang web dựa vào chúng để lưu lượng truy cập trực tiếp. Các máy chủ DNS như Dyn, nhà cung cấp bị tấn công trong cuộc tấn công DDoS đã nói ở trên, là trung tâm trong hoạt động của internet.
Các nhà cung cấp DNS vận hành sổ địa chỉ của Internet trên mạng. Họ đảm bảo rằng các địa chỉ trang web (tên miền) như www.yourwebsitename.com được định tuyến và làm cho nó đến đúng trang web. Nếu nhà cung cấp DNS ngoại tuyến, thì các tên miền được cung cấp bởi nhà cung cấp đó sẽ không được chuyển đến một trang web, nghĩa là họ không tải được các trang web. Dyn, ví dụ, trao quyền cho khoảng 3.500 khách hàng doanh nghiệp bao gồm Netflix, LinkedIn, TripAdvisor và CNBC trong số nhiều người khác, theo thông tin trên trang web của mình.
Không ai nhận trách nhiệm về các cuộc tấn công DDoS năm 2016 chống lại Dyn, nhưng các chuyên gia cho biết họ đủ đơn giản để được thực hiện bởi những thanh thiếu niên tinh nghịch hơn là những kẻ tấn công độc hại do nhà nước bảo trợ. Ngay cả các tin tặc nghiệp dư cũng có thể quét các trang web và hệ thống máy tính dễ bị tổn thương bằng cách sử dụng phần mềm có sẵn dễ dàng và biến hàng ngàn trong số chúng chống lại một mục tiêu.
Cách bảo vệ trang web của bạn chống lại các cuộc tấn công DDoS
Ước tính của Incapsula Inc., một dịch vụ bảo vệ trang web dựa trên đám mây, cho biết các cuộc tấn công DDoS có thể khiến các doanh nghiệp phải trả tới 40.000 đô la mỗi giờ khi trang web của họ ngoại tuyến. Sự gia tăng mạnh mẽ của các thiết bị được kết nối được bảo mật kém như webcam, bộ điều nhiệt và TV thông minh cũng đã làm tăng đáng kể số lượng các hệ thống dễ bị tổn thương có thể là nạn nhân của (hoặc các công cụ cho) các cuộc tấn công DDoS trong những năm gần đây.
Để bảo vệ trang web và tiện ích của bạn khỏi các cuộc tấn công từ chối dịch vụ phân tán, hãy đảm bảo bạn luôn tải xuống các bản cập nhật bảo mật mới nhất. Ngoài ra, hãy đảm bảo các thiết bị của bạn được bảo vệ bằng chương trình phần mềm chống vi-rút cập nhật, chẳng hạn như Kaspersky Scan Security hoặc Norton 360. Hầu hết các chương trình chống vi-rút phổ biến thậm chí có thể quét máy tính của bạn để xem đó có phải là một phần của mạng botnet không.
Hơn nữa, sử dụng bộ định tuyến và tường lửa có thể giúp ngăn chặn các cuộc tấn công ping đơn giản trên trang web doanh nghiệp của bạn, đồng thời cung cấp giới hạn tốc độ tự động và định hình lưu lượng truy cập. Nếu có thể, hãy mua băng thông vượt mức với Nhà cung cấp dịch vụ Internet (ISP) có thể xử lý các đột biến khác nhau trong lưu lượng truy cập trang web.
Nếu bạn sử dụng nền tảng WordPress để quản lý trang web của mình, hãy cài đặt các plugin bảo mật có lợi như WordFence và Bulletproof Security. Ngoài ra, sử dụng phần mềm chuyên dụng có thể hoạt động như một bộ đệm cho trang web của bạn chống lại các cuộc tấn công DDoS. Ví dụ, CloudFlare cung cấp bảo vệ chống lại các cuộc tấn công DDoS ở tất cả các hình thức và kích cỡ và DdoS Protector có thể giúp chặn các cuộc tấn công DoS trong vòng vài giây với bảo vệ nhiều lớp.
Cuối cùng, don lồng đi tìm rắc rối. Tin tặc thích một thử thách tốt và sẽ tấn công trang web của bạn nếu được thử nghiệm. Nếu bạn nhận được một tin nhắn hoặc bình luận đe dọa, chỉ cần xóa hoặc bỏ qua nó. Và don lồng quảng cáo trang web của bạn ở nơi không phù hợp, chẳng hạn như diễn đàn hacker.
Hãy nhớ rằng bất kỳ trang web nào cũng dễ bị tấn công DDoS, vì vậy bạn cần luôn thận trọng.
Ảnh DDoS qua Shutterstock
2 Bình luận
