Dos nghĩa là Denial Of Service dịch ra là từ chối dịch vụ. Một kiểu tấn công hướng đến các máy chủ ảo hoặc webserver khiến các máy chủ này không thể xử lý các tác vụ dẫn đến việc quá tải và die server. Hậu quả là tất cả các thông tin lưu trữ trên máy chủ sẽ không thể truyền đi. Tệ hơn là bị xóa vĩnh viễn. Cụ thể tác hại của Dos là gì sẽ được trình bày chi tiết trong bài viết sau.
Contents
1. Dos là gì?
1.1. Bản chất của tấn công Dos
Dos là cụm từ viết tắt của Denial Of Service nghĩa là từ chối dịch vụ. Đây là tên của một kiểu tấn công của hacker vào các cụm máy chủ. Khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quá tải. Sau đó lợi dụng sơ hở đó để truy cập vào hệ thông để đánh cắp thông tin. Một số cụm máy chủ ảo hay web server của các doanh nghiệp lớn như ngân hàng, chính phủ hay các trang thương mại điện tử rất hay gặp kiểu tấn công này.
1.2. Một số kiểu tấn công DOS mà hacker hay sử dụng
- Tấn công vào giao thức
- Tấn công bằng các gói tin bất thường gửi về máy chủ
- Tấn công qua các phần mềm trung gian cài trên máy
- Tấn công máy chủ qua các công cụ như Trinoo, Flood Network,Trinity, Knight, Kaiten, MASTER HTTP,…
1.3. Dấu hiệu nhận biết đã bị tấn Dos
- Mạng chậm một cách bất thường khi truy cập một website nào đó hoặc khi mở một tệp nào đó được gửi về máy
- Không thể truy cập vào một trang hoặc bất kỳ trang web nào
- Lượng thư rác trên máy tăng đột biến
2. Tác hại của Dos là gì?
2.1. Máy chủ bị tấn công bị quá tải
Máy chủ là không gian lưu trữ dữ liệu lớn. Nhiều website, nhiều phần mềm và nhiều ứng dụng khác nhau có thể được lưu trữ chung trên một cụm máy chỉ. Vì thế khi máy chủ bị tấn công dos sẽ dẫn đến bị quá tải, không thể xử lý kịp thời các tác bị được gửi đến. Hậu quả là thông tin bị ngưng trệ, mọi website, phần mềm, ứng dụng nằm trên máy chủ cũng bị đình trệ theo.
Với các website bán hàng hay sàn thương mại điện tử thì chỉ cần dừng hoạt động 1 giây là ảnh hưởng doanh thu đã rất lớn. Chưa kể đến ảnh hưởng về hình ảnh thương hiệu và phản ứng của khách hàng.
2.2. Dung lượng băng thông bị chiếm
Tấn công Dos là gửi thật nhiều thông tin đến cụm máy chủ cùng lúc. Khi đó dung lượng băng thông sẽ bị chiếm hây nghẽn mạch hệ thống hoặc ngưng hoạt động hệ thống. Hoặc nếu không ngưng cũng sẽ ảnh hưởng rất lớn đến thời gian tải lên và tải xuống dữ liệu. Ảnh hưởng xấu đến trải nghiệm người dùng.
2.3. Ảnh hưởng đến bảo mật dữ liệu
Khi hệ thống máy chủ bị tấn công Dos đã quá tải thì sẽ có rất nhiều lỗ hổng để hacker có thể truy cập. Vì thế toàn bộ dữ liệu lưu trên máy chủ sẽ có nguy cơ bị đánh cắp. Với hệ thống ngân hàng thì thông tin dữ liệu còn quý hơn vàng. Việc dữ liệu bị ảnh hưởng sẽ gây ra hậu quả cực kỳ xấu.
2.4. Máy chủ có nguy cơ trở thành nơi phát tán mã độc
Khi máy chủ đã bị tấn công thì rất có thể sẽ bị gắn mã độc. Tất cả dữ liệu lưu trên cụm server có nguy cơ bị nhiễm mã độc và chính là nơi phát tán mã độc cho người dùng. Từ đó làm tiền đề để gây ra nhiều cuộc tấn công khác nghiêm trọng hơn.
2.5. Quyền kiểm soát máy chủ bị chiếm
Vì máy chủ quá tải nên người quản lý cụm máy sẽ phải truy cập để xử lý. Đây cũng chính là sơ hở để hacker tấn công tiếp và chiếm toàn quyền quản lý. Một khi quyền kiểm soát rơi vào tay hacker thì không biết họ sẽ làm những gì và hậu quả sẽ như thế nào.
2.6. Một vài ảnh hưởng nghiêm trọng khác
- Tài nguyên của hệ thống bị tiêu tốn, gây hết băng thông hoặc đầy dung lượng lưu trữ trên ổ đĩa.
- Mạng máy tính bị phá vỡ
- Hệ thống liên lạc thông tin ra bên ngoài bị tắc nghẽn
- Thông tin cấu hình định tuyến bị phá vỡ
- Các phiên TCP có nguy cơ bị reset lại gây phá vỡ các trạng thái thông tin
- Gây ra những lỗi gọi tức thù trong microcode của máy tinh hoặc hoặc chuỗi chỉ thị. Máy tính bị đơ và không thể xử lý tác vụ,
- Gây crash hệ thống
- Tiêu tốn thời gian và tiền bạc để khắc phục sự cố máy chủ
- Tạo ra lỗ hổng bảo mật dữ liệu khó phục hồi
3. Lưu ý để tránh bị tấn công Dos
Dù bạn có làm cách nào thì khi hacker đã muốn thì vẫn có thể thực hiện tấn công Dos. Nhưng vẫn nên chuẩn bị và bảo mật tốt nhất cho máy chủ. Hạn chế được phần nào thì tiết kiệm thời gian khắc phục phần ấy. Dưới đây là một vài lưu ý nên thực hiện để bảo vệ máy chủ.
- Sử dụng tường lửa
- Sử dụng mạng lưới phân phối nội dung để cho phép máy chủ tiếp nhận một lượng truy cập khổng lồ. Tránh việc bị quá tải dẫn đến ngưng trệ hệ thống.
- Thường xuyên sao lưu dữ liệu
- Tăng thêm dung lượng lưu trữ và băng thông cho hệ thống. Tốt nhất là nên để băng thông không giới hạn
- Chuẩn bị tốt nhân lực và nguồn lực để khắc phục tấn công và phục hồi hệ thống nhanh nhất có thể.
Xem thêm: Cách chống DDos cho VPS windows [NHANH & HIỆU QUẢ]
Chống ddos cho Wordpress – [TOP 6 CÁCH ĐƠN GIẢN NHẤT]
4. Lời kết
Trên đây là toàn bộ tác hại của dos – một kiểu tấn công gây quá tải hệ thống dẫn đến ngưng hoạt động máy chủ. Đây là kiểu tấn công rất phổ biến mà bất cứ máy tính, cụm VPS, hay cụm máy chủ cũng có thể gặp phải. Vì thế, bạn nên cảnh giác và tìm cách khắc phục hậu quả của tấn công Dos càng sớm càng tốt.
+ Fanpage:https://www.facebook.com/nhanhoacom
+ Chỉ đường:https://g.page/nhanhoacom
+ Chương trình khuyến mãi mới nhất: https://nhanhoa.com/khuyen-mai.html
————————————————————
CÔNG TY TNHH PHẦN MỀM NHÂN HÒA
Hotline: 1900 6680
Trụ sở chính: Tầng 4 – Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội
Tel: (024) 7308 6680 – Email: sales@nhanhoa.com
Chi nhánh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM
Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com