banner-news

Trong bài này

    DoS là gì? Phân biệt DDoS và DoS (Denial of Service)

    19/10/2023

    Trong bối cảnh hiện đại, hiểu rõ DoS là gì và phân biệt giữa DDoS và DoS có ý nghĩa quan trọng khi thiết lập bảo mật và an ninh internet. DoS và DDoS đều là các hình thức tấn công mạng gây ảnh hưởng đến thiết bị, máy tính khiến người dùng không thể truy cập. Cùng tìm hiểu rõ hơn về hai loại tấn công internet trong bài viết dưới đây.

    Tấn công Dos là gì?

    DoS là gì? DoS (denial of service) hay tấn công từ chối dịch vụ là loại hình tấn công mạng với mục đích khiến máy tính, thiết bị không khả dụng với người dùng bằng cách gián đoạn hoạt động của thiết bị đó.

    Các cuộc tấn công DoS thường hoạt động bằng cách gây quá tải hoặc flooding một máy mục tiêu với các yêu cầu cho đến khi lưu lượng truy cập thông thường không thể được xử lý, dẫn đến việc từ chối dịch vụ đối với những người dùng khác. Đặc trưng của tấn công DoS nằm ở việc sử dụng một máy tính duy nhất để khởi động cuộc tấn công.

    Trong khi đó, cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công DoS nhưng nguồn tấn công đến từ nhiều nguồn phân tán, chẳng hạn như một cuộc tấn công DDoS sử dụng botnet.

    Tấn công DoS gây gián đoạn hoạt động khiến thiết bị không khả dụng với người dùng

    Các loại tấn công Dos

    Có hai phương pháp tấn công DoS phổ biến là làm tràn dịch vụ hoặc làm hỏng dịch vụ. Các cuộc tấn công flood xảy ra khi hệ thống nhận quá nhiều lưu lượng truy cập khiến máy chủ phải đệm, khiến chúng chạy chậm lại và cuối cùng là dừng hẳn. Các cuộc tấn công flood phổ biến bao gồm:

    • Buffer overflow attacks (tấn công tràn bộ đệm) là loại hình tấn công DoS phổ biến nhất. Buffer overflow attacks gửi nhiều lưu lượng truy cập đến một địa chỉ mạng hơn mức các lập trình viên đã xây dựng để hệ thống xử lý. Loại tấn công này bao gồm các cuộc tấn công được liệt kê dưới đây, cùng với những cuộc tấn công khác được thiết kế để khai thác lỗ hổng cụ thể trong các ứng dụng hoặc mạng nhất định.
    • ICMP Flood tận dụng các thiết bị mạng bị định cấu hình sai bằng cách gửi các gói giả mạo gửi ping đến mọi máy tính trên mạng mục tiêu, thay vì chỉ một máy cụ thể. Mạng sau đó được kích hoạt để khuếch đại lưu lượng. Cuộc tấn công này còn được gọi là cuộc tấn công smurf hoặc ping of death.
    • SYN Flood gửi yêu cầu kết nối với server nhưng không bao giờ hoàn tất quá trình handshake. Quá trình này tiếp tục cho đến khi tất cả các cổng mở đã bão hòa các yêu cầu và không có cổng nào khả dụng để người dùng hợp pháp kết nối.

    Phân biệt tấn công DDoS và DOS

    Khác biệt chủ yếu giữa DDoS và DoS là số lượng kết nối được sử dụng trong cuộc tấn công. Một số cuộc tấn công DoS, chẳng hạn cuộc tấn công “low and slow” như Slowloris, tận dụng rất ít nguồn tài nguyên và băng thông để tấn công website đích nhưng vẫn gây ảnh hưởng mạnh mẽ.

    Sự khác biệt của tấn công DoS và DDoS nằm ở số lượng kết nối

    Tấn công DoS sử dụng một kết nối duy nhất, trong khi tấn công DDoS sử dụng nhiều nguồn lưu lượng tấn công, thường ở dạng botnet. Về cơ bản, một số cuộc tấn công có đặc tính giống nhau và có thể được thực hiện bằng cách sử dụng nhiều nguồn truy cập độc hại.

    Cụ thể hơn, khác biệt giữa tấn công DdoS và DoS là gì? Hai loại hình tấn công này có thể được phân biệt dựa trên các yếu tố sau:

    Quy mô của các cuộc tấn công

    Trong tấn công DoS, kẻ tấn công thường chỉ sử dụng một nguồn duy nhất khiến dịch vụ trở nên không khả dụng, chẳng hạn như làm quá tải máy chủ hoặc mạng. Ngược lại, tấn công DDoS sử dụng nhiều máy tính hoặc thiết bị đặt ở nhiều địa điểm khác nhau để tấn công cùng một lúc. Điều này tăng cường sức mạnh tấn công và gây khó khăn cho việc ngăn chặn do nguồn tấn công phân tán.

    Khả năng ngăn chặn tấn công

    Tấn công DoS thường dễ dàng xác định và ngăn chặn nếu biết được nguồn tấn công. Trong khi đó, việc ngăn chặn tấn công DDoS đòi hỏi nhiều yêu cầu phức tạp hơn vì cần xử lý nhiều nguồn tấn công đồng thời. Việc phân biệt giữa người dùng hợp pháp và máy tính tham gia tấn công trong một môi trường phân tán cũng là một thách thức, làm tăng độ khó khăn trong việc ngăn chặn tấn công DDoS.

    Tốc độ tấn công

    Tốc độ tấn công cũng là điểm khác biệt quan trọng giữa tấn công DoS và DDoS. DoS thường có tốc độ thấp do chỉ tập trung từ một nguồn. Tấn công DDoS có thể tạo ra lượng yêu cầu lớn từ nhiều nguồn khiến mức độ tấn công cao, gây áp lực lưu lượng mạng lớn cho hệ thống.

    Các loại tấn công 

    Các loại tấn công DoS phổ biến bao gồm tấn công tràn bộ đệm (buffer overflow attacks), tấn công SYN Flood và tấn công ICMP Flood, hay còn gọi là tấn công Ping of Death.

    Trong khi đó, DDoS phổ biến với các loại tấn công như tấn công băng thông, tấn công giao thức và tấn công tầng của tài nguyên.

    Bài viết đã giải đáp DoS là gì cũng như phân biệt giữa tấn công DoS  và DdoS. Việc áp dụng các biện pháp ngăn chặn và bảo vệ chống lại các cuộc tấn công này giúp bảo vệ sự ổn định và hiệu suất của các dịch vụ trực tuyến, đồng thời giữ cho môi trường mạng an toàn và đáng tin cậy hơn.

    CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ


      content-banner
      News Detail - Footer Email MKT

      Đăng ký nhận thông tin

      Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích

      back to top

      logo

      © 2023, CMC Cloud. All rights reserved.

      Business Registration Certificate

      Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội

      Chịu trách nhiệm nội dung: Đặng Tùng Sơn