Rủi ro khước từ phục vụ như một kiểu tấn công mạng, trong đó tác nhân độc hại nhằm mục đích làm cho máy tính hoặc thiết bị khác không khả dụng cho người dùng. Vậy thực tế thì Rủi ro khước từ phục vụ được định nghĩa là gì? nội dung xung quanh Rủi ro khước từ phục vụ được hiểu như thế nào?
Mục lục bài viết
1. Rủi ro khước từ phục vụ là gì?
Rủi ro khước từ phục vụ (DoS) là một cuộc tấn công mạng vào các thiết bị, hệ thống thông tin hoặc các tài nguyên mạng khác ngăn cản người dùng hợp pháp truy cập vào các dịch vụ và tài nguyên mong đợi.1 Điều này thường được thực hiện bằng cách làm ngập máy chủ hoặc mạng được nhắm mục tiêu với lưu lượng truy cập cho đến khi mục tiêu không thể phản hồi hoặc gặp sự cố. Các cuộc tấn công DoS kéo dài từ vài giờ đến nhiều tháng và có thể khiến các công ty tốn kém thời gian và tiền bạc trong khi các nguồn lực và dịch vụ của họ không có sẵn.
Rủi ro khước từ phục vụ (DoS) là một hình thức tấn công mạng ngăn người dùng hợp pháp truy cập vào máy tính hoặc mạng.
Trong một cuộc tấn công DoS, các yêu cầu trực tuyến nhanh chóng và liên tục được gửi đến máy chủ mục tiêu để làm quá tải băng thông của máy chủ.
Các cuộc tấn công từ chối dịch vụ (DDoS) phân tán tận dụng một loạt các máy tính hoặc thiết bị bị nhiễm phần mềm độc hại để khởi chạy một loạt các yêu cầu trực tuyến vô nghĩa, chặn truy cập hợp pháp.
Rủi ro khước từ phục vụ DoS (từ chối dịch vụ) là một cuộc tấn công mạng làm cho máy tính hoặc thiết bị khác không khả dụng cho người dùng dự định của nó. Điều này thường được thực hiện bằng cách áp đảo máy được nhắm mục tiêu với các yêu cầu cho đến khi không thể xử lý lưu lượng truy cập bình thường nữa. Với một cuộc tấn công DoS, một máy tính duy nhất được sử dụng để khởi động cuộc tấn công. Điều này khác với một cuộc tấn công DDoS (từ chối dịch vụ phân tán), trong đó nhiều hệ thống đồng thời áp đảo một hệ thống được nhắm mục tiêu.
Rủi ro khước từ phục vụ DoS (từ chối dịch vụ phân tán) xảy ra khi nhiều hệ thống lấn át băng thông hoặc tài nguyên của một hệ thống được nhắm mục tiêu. Rủi ro khước từ phục vụ DoS sử dụng nhiều nguồn lưu lượng tấn công khác nhau, thường ở dạng botnet.
Các cuộc tấn công mạng được thúc đẩy bởi các mục tiêu khác nhau. Ví dụ, họ có thể tìm kiếm:
– Dữ liệu tài chính (doanh nghiệp và khách hàng)
– Dữ liệu cá nhân nhạy cảm
– Cơ sở dữ liệu khách hàng, bao gồm thông tin nhận dạng cá nhân (PII)
– Địa chỉ email và thông tin đăng nhập sở hữu trí tuệ, chẳng hạn như bí mật thương mại và thiết kế sản phẩm
– Truy cập cơ sở hạ tầng CNTT
– Các cơ quan và ban ngành của chính phủ.
2. Rủi ro khước từ phục vụ có tên trong tiếng Anh là gì?
Rủi ro khước từ phục vụ có tên trong tiếng Anh là: “DoS-denial of service”.
3. Hiểu về rủi ro khước từ phục vụ:
Rủi ro khước từ phục vụ DoS đang gia tăng khi các doanh nghiệp và người tiêu dùng sử dụng nhiều nền tảng kỹ thuật số hơn để giao tiếp và giao dịch với nhau.
Rủi ro khước từ phục vụ thường được thực hiện để lấy cắp thông tin nhận dạng cá nhân (PII), gây ra thiệt hại đáng kể cho túi tài chính và danh tiếng của doanh nghiệp. Vi phạm dữ liệu có thể nhắm mục tiêu vào một công ty cụ thể hoặc một loạt các công ty cùng một lúc. Một công ty có các giao thức bảo mật cao có thể bị tấn công thông qua một thành viên trong chuỗi cung ứng của họ có các biện pháp bảo mật không đầy đủ. Khi nhiều công ty đã được chọn cho một cuộc tấn công, thủ phạm có thể sử dụng phương pháp DoS.
Các cuộc tấn công mạng thường thuộc một trong ba loại chính: tội phạm, cá nhân hoặc chính trị. Các cuộc tấn công có động cơ tội phạm tìm kiếm lợi nhuận tài chính. Các cuộc tấn công cá nhân có thể xảy ra khi một nhân viên hiện tại hoặc cũ bất mãn tìm kiếm sự trừng phạt và đánh cắp tiền hoặc dữ liệu, hoặc đơn giản là muốn phá vỡ hệ thống của công ty. Những kẻ tấn công chính trị – xã hội – hay còn gọi là “những kẻ tấn công tin tặc” – cần chú ý đến nguyên nhân của chúng
Trong một rủi ro khước từ phục vụ DoS, những kẻ tấn công mạng thường sử dụng một kết nối internet và một thiết bị để gửi các yêu cầu liên tục và nhanh chóng đến một máy chủ mục tiêu để làm quá tải băng thông của máy chủ. Những kẻ tấn công DoS khai thác một lỗ hổng phần mềm trong hệ thống và tiến hành làm cạn kiệt RAM hoặc CPU của máy chủ.
Thiệt hại do mất dịch vụ do tấn công DoS có thể được khắc phục trong thời gian ngắn bằng cách triển khai tường lửa với các quy tắc cho phép / từ chối. Vì một cuộc tấn công DoS chỉ có một địa chỉ IP, nên địa chỉ IP có thể dễ dàng bị lấy ra và bị từ chối truy cập thêm bằng cách sử dụng tường lửa. Tuy nhiên, có một kiểu tấn công DoS không dễ phát hiện – tấn công từ chối dịch vụ (DDoS) phân tán.
4. Rủi ro khước từ phục vụ (DoS) phân tán:
Một kiểu tấn công DoS phổ biến là tấn công từ chối dịch vụ (DDoS) phân tán. Kẻ tấn công làm ngập mục tiêu của nó với lưu lượng truy cập internet không mong muốn để lưu lượng truy cập bình thường không thể đến đích đã định. Các thiết bị được kết nối (ví dụ: điện thoại thông minh, PC, máy chủ mạng và thiết bị Internet of Things) từ khắp nơi trên thế giới truy cập đồng thời một trang web, mạng, ứng dụng web, API hoặc cơ sở hạ tầng trung tâm dữ liệu được nhắm mục tiêu để chặn lưu lượng truy cập.
Các cuộc tấn công DoS và DDoS có thể làm chậm hoặc ngừng hoàn toàn các dịch vụ trực tuyến khác nhau, bao gồm email, trang web, trang thương mại điện tử và các tài nguyên trực tuyến khác.
Các nguồn khác nhau của lưu lượng tấn công có thể hoạt động dưới dạng một mạng botnet. Mạng botnet là một mạng lưới các thiết bị cá nhân đã bị tội phạm mạng xâm nhập mà chủ sở hữu của các thiết bị đó không hề hay biết.
Tin tặc lây nhiễm vào máy tính bằng phần mềm độc hại để giành quyền kiểm soát hệ thống để gửi thư rác và yêu cầu giả mạo đến các thiết bị và máy chủ khác. Một máy chủ mục tiêu trở thành nạn nhân của một cuộc tấn công DDoS sẽ gặp phải tình trạng quá tải do hàng trăm hoặc hàng nghìn cuộc tấn công lưu lượng truy cập giả mạo xuất hiện.
Vì máy chủ bị tấn công từ nhiều nguồn, việc phát hiện tất cả các địa chỉ từ các nguồn này có thể khó khăn. Việc tách lưu lượng truy cập hợp pháp khỏi lưu lượng giả mạo cũng có thể không thực hiện được, do đó, một lý do khác khiến máy chủ khó có thể chịu được cuộc tấn công DDoS.
5. Tại sao các Rủi ro khước từ phục vụ DoS được phát động?
Không giống như hầu hết các cuộc tấn công mạng được bắt đầu để lấy cắp thông tin nhạy cảm, các cuộc tấn công DDoS ban đầu được đưa ra để làm cho các trang web không thể truy cập được đối với người dùng của họ. Tuy nhiên, một số cuộc tấn công DDoS được sử dụng làm bình phong cho các hành vi độc hại khác. Khi máy chủ đã bị đánh sập thành công, thủ phạm có thể đứng sau hậu trường để phá hủy tường lửa của trang web hoặc làm suy yếu mã bảo mật của chúng cho các kế hoạch tấn công trong tương lai.
Một cuộc Rủi ro khước từ phục vụ DoS cũng có thể được sử dụng như một cuộc tấn công chuỗi cung ứng kỹ thuật số. Nếu những kẻ tấn công mạng không thể xâm nhập vào hệ thống bảo mật của nhiều trang web mục tiêu của chúng, chúng có thể tìm thấy một liên kết yếu được kết nối với tất cả các mục tiêu và tấn công liên kết đó. Khi liên kết bị xâm phạm, các mục tiêu chính cũng sẽ tự động bị ảnh hưởng gián tiếp.
Những kẻ phá hoại mạng liên tục nghĩ ra những cách mới để thực hiện tội phạm mạng vì mục đích giải trí hoặc kiếm lợi. Điều bắt buộc là mọi thiết bị có quyền truy cập internet đều phải có các giao thức bảo mật để hạn chế quyền truy cập.
Ví dụ về Rủi ro khước từ phục vụ DoS
Vào tháng 10 năm 2016, một cuộc tấn công DDoS đã được thực hiện trên một nhà cung cấp hệ thống tên miền (DNS), Dyn. Hãy coi DNS là thư mục của internet định tuyến yêu cầu hoặc lưu lượng truy cập của bạn đến trang web dự định.
Một công ty như Dyn lưu trữ và quản lý tên miền của một số công ty được chọn trong thư mục này trên máy chủ của nó. Khi máy chủ của Dyn bị xâm phạm, điều này cũng ảnh hưởng đến các trang web của các công ty mà nó lưu trữ. Cuộc tấn công năm 2016 nhằm vào Dyn đã làm ngập các máy chủ của nó với một lượng lớn lưu lượng truy cập internet, do đó tạo ra một sự cố ngừng hoạt động web lớn và đóng cửa hơn 80 trang web bao gồm các trang web lớn như Twitter, Amazon, Spotify, Airbnb, PayPal và Netflix.2
Một số lưu lượng truy cập đã được phát hiện từ một mạng botnet được tạo bằng phần mềm độc hại có tên Mirai, dường như đã ảnh hưởng đến hơn 500.000 thiết bị được kết nối với internet.3 Không giống như các mạng botnet khác chiếm được máy tính cá nhân, mạng botnet cụ thể này giành quyền kiểm soát đối với Internet of Things dễ dàng truy cập. (IoT) các thiết bị như DVR, máy in và máy ảnh. Sau đó, những thiết bị được bảo mật yếu này đã được sử dụng để thực hiện một cuộc tấn công DDoS bằng cách gửi một số lượng yêu cầu không thể vượt qua đến máy chủ của Dyn.
