Góc học tập
16/12/2012 08:33:11 AM

Tấn công từ chối dịch vụ

Tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service) là sự cố gắng làm cho tài nguyên của một máy tính hết khả năng xử lý nhằm do những tác động từ phía người dùng. Mặc dù công cụ xử lý, mục đích, mục tiêu của tấn công từ chối dịch vụ là khác nhau, nhưng nhìn chung tấn công này bao gồm tập hợp những hành động không tốt của một  hay nhiều người để cố tình làm hư hại một trang web hoặc dịch vụ web trong một thời điểm. Thông thường, thủ phạm tẩn công từ chối dịch vụ nhằm vào các mục tiêu là trang web hay server như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí cả DNS root servers.
Đây là phương thức tấn công phổ biến dẫn đến sự quá tải với các yêu cầu bên ngoài, đến mức nó không thể đáp ứng những yêu cầu hợp lệ (không phải yêu cầu của tấn công), hoặc đáp ứng quá chậm. Nhìn chung, các cuộc tấn công DoS là cách làm cho máy bị tấn công khởi động lại hoặc sử dụng hết tài nguyên đến mức nó không thể cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng và nạn nhân.
Tấn công từ chối dịch vụ là sự vi phạm chính sách sử dụng internet của IAB (Internet Architecture Board) và những người tấn công hiển nhiên vi phạm luật dân sự.
Nhận diện
US-CERT xác định dấu hiệu của một vụ tấn cống từ chối dịch vụ gồm có :
• Mạng thực thi chậm khác thường khi mở tập tin hay truy cập Website;
• Không thể dùng một website cụ thể;
• Không thể truy cập bất kỳ website nào;
• Tăng lượng thư rác nhận được.
Không phải tất các các dịch vụ đều ngừng chạy, mặc dù đó là mục tiêu chính của tấn công DoS. Tấn công từ chối dịch cũng có thể dẫn tới sự cố về mạng mà máy bị tấn công đang sở hữu. Ví dụ băng thông của router giữa Internet và LAN có thể giãm bởi tấn công, và tổn hại không chỉ ở máy tính bị tấn công mà còn là toàn thể mạng.
Các phương thức tấn công
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ không sử dụng được một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS.
Tấn công từ chối dịch vụ có thể được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:
1. Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
2. Phá vỡ các thông tin cấu hình như thông tin định tuyến
3. Phá vỡ các trạng thái thông tin như việc tự động thiết lập lại các phiên TCP.
4. Phá vỡ các thành phần vật lý của mạng máy tính
5. Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi mã độc nhằm:
• Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
• Những lỗi gọi tức thì trong microcode của máy tính.
• Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
• Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
• Bẻ gãy hệ thống.
• Tấn công từ chối dịch vụ iFrame trong một trang HTML. Việc gọi đến một trang web nào đó với rất nhiều yêu cầu trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.