Nội Dung
I.Tấn công từ chối dịch vụ DoS là gì?
Trong một cuộc tấn công từ chối dịch vụ (DoS), kẻ tấn công sẽ ra sức ngăn cản user hợp pháp, không cho họ có thể truy cập vào các thông tin và dịch vụ. Máy tính và kết nối mạng (hoặc máy tính và hệ thống mạng của website bạn đang thao tác) là hai mục tiêu mà hackers luôn nhắm tới, kẻ tấn công sẽ cố gắng ngăn không cho bạn truy cập vào email, trang web, tài khoản trực tuyến (ngân hàng…) hoặc các dịch vụ khác trên máy tính bị ảnh hưởng.
Thông thường, tấn công DoS website xảy ra khi hacker thực hiện các hoạt động nhằm mục đích “flood” (làm tắc nghẽn) network với một khối lượng thông tin khổng lồ. Khi bạn nhập một URL của website nào đó vào trình duyệt, tức là bạn đang gửi một request đến server máy tính của website đó. Về cơ bản, mỗi Server sẽ chỉ có khả năng xử lý một số reqquest nhất định được gửi đến trong cùng một lúc. Lợi dụng đặc điểm này, kẻ tấn công sẽ khuếch đại số request lên với khối lượng khổng lồ khiến cho sever mất khả năng xử lí lượng reqquest này. Đây chính là cách DDos web dưới dạng “từ chối dịch vụ”, tức bạn đang không thể truy cập trang web đó.
Tương tự như vậy, hacker có thể tấn công email bằng cách gửi một số lượng đáng kể email spam vào hòm thư của bạn. Cho dù tài khoản email được cấp bởi một nhà cung cấp nhất định hay là một email miễn phí (như Gmail hay Hotmail), thì mỗi tài khoản email sẽ luôn được chỉ định một giới hạn cụ thể về dung lượng dữ liệu bạn có thể có trong tài khoản email đó, tại mọi thời điểm. Bằng cách gửi vô cùng nhiều Email messages đến tài khoản, kẻ tấn công đang cố chiếm gần hết số dung lượng hữu hạn này, do vậy bạn không còn khả năng nhận được các tin nhắn hợp pháp nào nữa.
II.Tấn công từ chối dịch vụ phân tán (DDoS) hay DDoS Web là gì?
Trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS), cách tấn công DDoS website phổ biến là kẻ tấn công sẽ sử dụng máy tính của bạn để tấn công một máy tính khác.
Lợi dụng các lỗ hổng và điểm yếu về bảo mật, kẻ tấn công sẽ chiếm đoạt kiểm soát máy tính của bạn. Sau khi đã nắm trong tay toàn quyền điều khiển, hacker sẽ buộc máy tính của bạn gửi đi một lượng lớn dữ liệu tới trang web mục tiêu, hoặc gửi số lượng lớn tin nhắn spam tới những địa chỉ email cụ thể. Cuộc tấn công được gọi là “phân tán” (distributed) bởi vì kẻ tấn công sẽ sử dụng nhiều máy tính, trong đó bao gồm cả máy tính của bạn, để khởi động cuộc tấn công từ chối dịch vụ.
III.CDN bảo vệ website khỏi tấn công DoS và DDoS như thế nào?
CDN làm giảm hiệu quả của các kiểu tấn công DoS bằng cách “hấp thụ” cuộc tấn công qua nhiều điểm hiện diện (Points of Presence) của mạng lưới này.
Thay vì để một máy chủ bị choáng ngợp bởi một lượng khổng lồ responses trả về, mỗi máy chủ trong CDN có thể chia nhau xử lý một lượng nhỏ lưu lượng truy cập. Thông thường thì các nhà cung cấp dịch vụ CDN của bạn sẽ giám sát các requests này và tự động chặn những requests đáng ngờ. Trong lúc đó máy chủ của bạn vẫn tiếp tục hoạt động và phục vụ các request hợp pháp được chuyển tiếp.
Ngày nay, trong thời đại bùng nổ công nghệ và Internet trên toàn thế giới, bất kỳ trang web nào cũng đều có thể trở thành mục tiêu của các cuộc tấn công DoS/DDoS website và trang của bạn cũng vậy! Do đó, là chủ sở hữu website, bạn hãy thực hiện các bước phòng ngừa ngay từ bây giờ để có thể làm giảm nguy cơ và những thiệt hại do bị đình trệ kéo dài, trước khi trở thành nạn nhân của cuộc tấn công DoS/DDoS.
______
