DoS là gì? Phân biệt DDoS và DoS (Denial of Service)

19/10/2023

Trong bối cảnh hiện đại, hiểu rõ DoS là gì và phân biệt giữa DDoS và DoS có ý nghĩa quan trọng khi thiết lập bảo mật và an ninh internet. DoS và DDoS đều là các hình thức tấn công mạng gây ảnh hưởng đến thiết bị, máy tính khiến người dùng không thể truy cập. Cùng tìm hiểu rõ hơn về hai loại tấn công internet trong bài viết dưới đây.

Tấn công Dos là gì?

DoS là gì? DoS (denial of service) hay tấn công từ chối dịch vụ là loại hình tấn công mạng với mục đích khiến máy tính, thiết bị không khả dụng với người dùng bằng cách gián đoạn hoạt động của thiết bị đó.

Các cuộc tấn công DoS thường hoạt động bằng cách gây quá tải hoặc flooding một máy mục tiêu với các yêu cầu cho đến khi lưu lượng truy cập thông thường không thể được xử lý, dẫn đến việc từ chối dịch vụ đối với những người dùng khác. Đặc trưng của tấn công DoS nằm ở việc sử dụng một máy tính duy nhất để khởi động cuộc tấn công.

Trong khi đó, cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công DoS nhưng nguồn tấn công đến từ nhiều nguồn phân tán, chẳng hạn như một cuộc tấn công DDoS sử dụng botnet.

Tấn công DoS gây gián đoạn hoạt động khiến thiết bị không khả dụng với người dùng

Các loại tấn công Dos

Có hai phương pháp tấn công DoS phổ biến là làm tràn dịch vụ hoặc làm hỏng dịch vụ. Các cuộc tấn công flood xảy ra khi hệ thống nhận quá nhiều lưu lượng truy cập khiến máy chủ phải đệm, khiến chúng chạy chậm lại và cuối cùng là dừng hẳn. Các cuộc tấn công flood phổ biến bao gồm:

Buffer overflow attacks (tấn công tràn bộ đệm) là loại hình tấn công DoS phổ biến nhất. Buffer overflow attacks gửi nhiều lưu lượng truy cập đến một địa chỉ mạng hơn mức các lập trình viên đã xây dựng để hệ thống xử lý. Loại tấn công này bao gồm các cuộc tấn công được liệt kê dưới đây, cùng với những cuộc tấn công khác được thiết kế để khai thác lỗ hổng cụ thể trong các ứng dụng hoặc mạng nhất định.
ICMP Flood tận dụng các thiết bị mạng bị định cấu hình sai bằng cách gửi các gói giả mạo gửi ping đến mọi máy tính trên mạng mục tiêu, thay vì chỉ một máy cụ thể. Mạng sau đó được kích hoạt để khuếch đại lưu lượng. Cuộc tấn công này còn được gọi là cuộc tấn công smurf hoặc ping of death.
SYN Flood gửi yêu cầu kết nối với server nhưng không bao giờ hoàn tất quá trình handshake. Quá trình này tiếp tục cho đến khi tất cả các cổng mở đã bão hòa các yêu cầu và không có cổng nào khả dụng để người dùng hợp pháp kết nối.

Phân biệt tấn công DDoS và DOS

Khác biệt chủ yếu giữa DDoS và DoS là số lượng kết nối được sử dụng trong cuộc tấn công. Một số cuộc tấn công DoS, chẳng hạn cuộc tấn công “low and slow” như Slowloris, tận dụng rất ít nguồn tài nguyên và băng thông để tấn công website đích nhưng vẫn gây ảnh hưởng mạnh mẽ.

Sự khác biệt của tấn công DoS và DDoS nằm ở số lượng kết nối

Tấn công DoS sử dụng một kết nối duy nhất, trong khi tấn công DDoS sử dụng nhiều nguồn lưu lượng tấn công, thường ở dạng botnet. Về cơ bản, một số cuộc tấn công có đặc tính giống nhau và có thể được thực hiện bằng cách sử dụng nhiều nguồn truy cập độc hại.

Cụ thể hơn, khác biệt giữa tấn công DdoS và DoS là gì? Hai loại hình tấn công này có thể được phân biệt dựa trên các yếu tố sau:

Quy mô của các cuộc tấn công

Trong tấn công DoS, kẻ tấn công thường chỉ sử dụng một nguồn duy nhất khiến dịch vụ trở nên không khả dụng, chẳng hạn như làm quá tải máy chủ hoặc mạng. Ngược lại, tấn công DDoS sử dụng nhiều máy tính hoặc thiết bị đặt ở nhiều địa điểm khác nhau để tấn công cùng một lúc. Điều này tăng cường sức mạnh tấn công và gây khó khăn cho việc ngăn chặn do nguồn tấn công phân tán.

Khả năng ngăn chặn tấn công

Tấn công DoS thường dễ dàng xác định và ngăn chặn nếu biết được nguồn tấn công. Trong khi đó, việc ngăn chặn tấn công DDoS đòi hỏi nhiều yêu cầu phức tạp hơn vì cần xử lý nhiều nguồn tấn công đồng thời. Việc phân biệt giữa người dùng hợp pháp và máy tính tham gia tấn công trong một môi trường phân tán cũng là một thách thức, làm tăng độ khó khăn trong việc ngăn chặn tấn công DDoS.

Tốc độ tấn công

Tốc độ tấn công cũng là điểm khác biệt quan trọng giữa tấn công DoS và DDoS. DoS thường có tốc độ thấp do chỉ tập trung từ một nguồn. Tấn công DDoS có thể tạo ra lượng yêu cầu lớn từ nhiều nguồn khiến mức độ tấn công cao, gây áp lực lưu lượng mạng lớn cho hệ thống.

Các loại tấn công

Các loại tấn công DoS phổ biến bao gồm tấn công tràn bộ đệm (buffer overflow attacks), tấn công SYN Flood và tấn công ICMP Flood, hay còn gọi là tấn công Ping of Death.

Trong khi đó, DDoS phổ biến với các loại tấn công như tấn công băng thông, tấn công giao thức và tấn công tầng của tài nguyên.

Bài viết đã giải đáp DoS là gì cũng như phân biệt giữa tấn công DoS và DdoS. Việc áp dụng các biện pháp ngăn chặn và bảo vệ chống lại các cuộc tấn công này giúp bảo vệ sự ổn định và hiệu suất của các dịch vụ trực tuyến, đồng thời giữ cho môi trường mạng an toàn và đáng tin cậy hơn.

CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ