Tấn Công DDOS Là Gì? Và Nó Hoạt Động Như Thế Nào?
21/04/2021

Ngành công nghệ thông tin đã chứng kiến ​​sự gia tăng nhanh chóng của các cuộc tấn công Distributed Denial of Service (DDoS) trong vài năm qua. Cuộc tấn công mạng New Orleans vào tháng 12 năm 2019 là một ví dụ - Cuộc tấn công này kết hợp việc triển khai ransomware cổ điển với một cuộc tấn công DDoS. Xu hướng tấn công DDoS được dự đoán sẽ tiếp tục tăng.

Các cuộc tấn công DDoS bắt nguồn từ sự xuất hiện của Internet. Theo báo cáo năm 2018 từ Tập đoàn Dữ liệu Quốc tế (IDG), thời gian ngừng hoạt động trung bình do tấn công DDoS gây ra là từ 7 đến 12 giờ. Sử dụng ước tính từ Gartner, chi phí mỗi phút thời gian ngừng hoạt động là $5.600, điều đó có nghĩa là chi phí trung bình của một cuộc tấn công DDoS nằm trong khoảng từ 2,3 triệu đô đến 4 triệu đô. Các khoản lỗ này phát sinh do hoạt động kinh doanh bị thua lỗ và không tính đến thời gian của nhân viên hoặc các chi phí liên quan khác.

Chiến tranh CNTT: Tấn công DDoS là gì?

DDoS là viết tắt của Distributed Denial-of-service attack (tấn công từ chối dịch vụ phân tán). Các cuộc tấn công DDoS xảy ra khi các máy chủ và mạng bị quá tải với một lượng lưu lượng quá lớn. Mục đích là áp đảo trang web hoặc máy chủ với sớ lượng yêu cầu lớn khiến hệ thống không thể hoạt động được và ngừng hoạt động.

Botnet là một mạng lưới máy tính rộng lớn, thường được sử dụng để thực hiện các cuộc tấn công DDoS. Chúng thường bao gồm các máy tính bị xâm nhập (ví dụ: thiết bị Internet (IoT), máy chủ, máy trạm, bộ định tuyến, v.v.) được điều khiển bởi một máy chủ trung tâm.

Các cuộc tấn công DDoS cũng có thể bắt nguồn từ hàng chục nghìn máy tính nối mạng không bị xâm nhập. Thay vào đó, chúng bị định cấu hình sai hoặc đơn giản là bị lừa tham gia vào một mạng botnet, mặc dù hoạt động bình thường.

 

A diagram of a DDoS attack, showing recruitment, the Botnet and attack traffic, beaconing, command and control (C&C) traffic from the wrangler and the master C&C server.

Tại sao bạn cần biết về các cuộc tấn công DDoS

Các cuộc tấn công DDoS ngày càng trở nên nan giải và các chuyên gia CNTT cần phải sẵn sàng.

  • Các cuộc tấn công DDoS đang trở nên phổ biến hơn. Chỉ trong quý đầu của năm 2019, TechRepublic đã chứng kiến ​​sự gia tăng khổng lồ 967% trong các cuộc tấn công theo khối lượng được thiết kế để làm tắc nghẽn mạng và từ chối quyền truy cập vào tài nguyên.
  • Quy mô tuyệt đối của những cuộc tấn công này đã tăng lên đến mức áp đảo. InfoSecurity báo cáo rằng cuộc tấn công trung bình đã tăng quy mô 500% vào năm 2018.
  • Các cuộc tấn công đã trở nên tinh vi hơn. Chúng không bị giới hạn đối với các cuộc tấn công cấp độ 3 lớp. Những kẻ tấn công cũng đã phát triển các cuộc tấn công nhiều lớp. Neustar báo cáo rằng 77% tất cả các cuộc tấn công được giảm thiểu trong quý 1 năm 2019 sử dụng hai hoặc nhiều vectơ.
  • Những kẻ tấn công DDoS đã áp dụng trí tuệ nhân tạo (AI) và các phương pháp machine learning tinh vi. Ví dụ, các botnet DDoS áp dụng các phương pháp machine learning để tiến hành trinh sát mạng tinh vi nhằm tìm ra các hệ thống dễ bị tấn công nhất. Họ cũng sử dụng AI để tự cấu hình lại bản thân để cản trở việc phát hiện và thay đổi chiến lược tấn công.
  • Những kẻ tấn công DDoS đã áp dụng một chiến lược tấn công hỗn hợp. Chúng kết hợp các phương pháp tấn công khác nhau với kỹ thuật xã hội, đánh cắp thông tin xác thực và tấn công vật lý, khiến cuộc tấn công DDoS chỉ là một yếu tố duy nhất trong một cách tiếp cận đa diện.

Mặc dù tự động hóa, điều phối và AI hiện đã trở nên phổ biến, nhưng con người vẫn là người đưa ra quyết định cuối cùng về cách bảo vệ các công ty.

The average DDoS attack grew in size by 500%

Chiến lược tấn công: 2 loại tấn công DDos

  1. Bombardment (volumetric): Chiến lược này liên quan đến một cuộc tấn công phối hợp vào hệ thống được nhắm mục tiêu từ một tập hợp các thiết bị. Một thuật ngữ khác cho kiểu tấn công này là Volumetric, được đặt tên như vậy vì lưu lượng mạng tuyệt đối được sử dụng để bắn phá hệ thống. Loại lưu lượng này tập trung vào Lớp 3 của mô hình tham chiếu / kết nối hệ thống mở (OSI / RM), phần lớn và thường được đo bằng gói trên giây (packets/second - PPS) hoặc megabit trên giây (Mbps).

Các cuộc tấn công theo thể tích có thể kéo dài hoặc bùng phát:

  • Long-term Attack: Một cuộc tấn công được tiến hành trong một khoảng thời gian vài giờ hoặc vài ngày.
  • Burst Attack: Được thực hiện trong một khoảng thời gian rất ngắn, chẳng hạn như một phút hoặc thậm chí vài giây.

Mặc dù diễn ra rất nhanh chóng, các cuộc tấn công bùng nổ vẫn có thể gây ra nhiều tổn thất. Với sự ra đời của các thiết bị dựa trên IoT và các thiết bị tính toán ngày càng mạnh mẽ, có thể tạo ra nhiều lưu lượng truy cập lớn hơn bao giờ hết. Kết quả là, những kẻ tấn công có thể tạo ra lượng truy cập cao hơn trong một khoảng thời gian rất ngắn. Cuộc tấn công này thường có lợi cho kẻ tấn công vì nó khó theo dõi hơn.

  1. Technological Infection: Trong chiến lược này, những kẻ tấn công thao túng các ứng dụng. Chúng thường được gọi là các cuộc tấn công Lớp 7 (Layer 7 attacks), bởi vì những kẻ tấn công và mạng botnet phối hợp các ứng dụng để thực hiện việc đặt giá thầu của chúng. Các ứng dụng này sau đó trở thành vectơ tấn công DDoS vô tình.

Điều này có thể liên quan đến việc sử dụng các thiết bị được kết nối IoT - chẳng hạn như màn hình trẻ em, điện thoại hoặc hubs- để gửi lưu lượng truy cập đến mục tiêu. Chiến lược này có thể dễ hiểu hơn khi bạn nghĩ về Borg, đồng hóa những người muốn chống lại ý muốn của họ để trở thành một phần của hệ thống lớn hơn của những kẻ tấn công.

Các cuộc tấn công Layer 7 cũng có thể vô hiệu hóa các ứng dụng web và đám mây quan trọng trên quy mô lớn. Ngày nay, nhiều công ty đang sử dụng microservices và các ứng dụng dựa trên container. Các cuộc tấn công DDoS layer 7 cũng ngày càng phổ biến đối với các tài nguyên dựa trên đám mây; chỉ cần di chuyển sang nhà cung cấp dịch vụ đám mây sẽ không giải quyết được vấn đề. Khi thế giới chuyển sang containers, Kubernetes và nhiều dịch vụ dựa trên đám mây hơn, dự kiến ​​rằng các phương pháp tấn công DDoS sẽ tự nhiên di chuyển đến và khai thác các yếu tố này.

Tham khảo thêm chi tiết các nội dung liên quan đến DDos tại đây.

Kỹ năng và công cụ chuyên nghiệp CNTT để quản lý DDoS

Là một chuyên gia CNTT, bạn có thể trang bị các kiến thức và kỹ năng để chuẩn bị sẵn sàng cho một cuộc tấn công DDoS. Kiểm tra các kỹ năng và công cụ sau đây có thể giúp bạn quản lý thành công sự cố.

  1. Kiến thức cơ bản về tấn công: Các kỹ năng bạn cần để quản lý các cuộc tấn công DDoS

Nhà tuyển dụng sẽ muốn biết rằng bạn có những kỹ năng cần thiết để chống lại cuộc tấn công DDoS. Thêm những kỹ năng này vào bộ công cụ của bạn sẽ giúp chứng minh khả năng ngăn chặn các cuộc tấn công của bạn.

  • Xây dựng kế hoạch và quản lý hiệu quả các sản phẩm và ứng dụng.
  • Thể hiện khả năng làm việc với các nhà cung cấp đám mây và ISP để giải quyết các tình huống khó khăn và khắc phục sự cố.
  • Minh họa hiệu quả trong các cuộc tập trận red team và blue team.
  • Chủ động hoạt động như một kẻ tìm kiếm mối đe dọa để xác định các mối đe dọa tiềm ẩn và hiểu các hệ thống quan trọng đối với hoạt động kinh doanh.
  1. DDoS Boot Camp: Trang bị kiến thức DDoS dành cho Chuyên gia CNTT

Các tiêu chuẩn và thực hành được giảng dạy trong ngành CNTT cũng sẽ giúp bạn và tổ chức của bạn ứng phó với các cuộc tấn công DDoS. Một cách để có được mức độ kiến ​​thức phù hợp là tìm hiểu các tiêu chuẩn và phương pháp hay nhất được đề cập trong các chứng chỉ CNTT có trong Lộ trình bảo mật không gian mạng CompTIA.

Tham khảo Lịch khai giảng quý 2

Tham khảo các chương trình của CompTIA tại đây.

Tham khảo thêm thông tin về DDos tại đây.

Nguồn: CompTIA blogs

More
Nếu thấy hay hãy chia sẻ bài viết này
LỊCH KHAI GIẢNG Xem thêm
TIN TỨC Xem thêm