DoS là gì?
DoS tên khá đầy đủ tiếng Anh là Denial of Service, dịch ra tiếng Việt là khước từ dịch vụ. Tấn công khước từ dịch vụ DoS là cuộc tấn công nhằm mục đích làm sập một sever hoặc mạng, khiến người dùng khác không hề truy vấn vào sever / mạng đó. Kẻ tấn công triển khai điều này bằng cách ” tuồn ” ồ ạt traffic hoặc gửi thông tin hoàn toàn có thể kích hoạt sự cố đến sever, mạng lưới hệ thống hoặc mạng tiềm năng, từ đó khiến người dùng hợp pháp ( nhân viên cấp dưới, thành viên, chủ tài khoản ) không hề truy vấn dịch vụ, tài nguyên họ mong đợi .
Nạn nhân của tấn công DoS thường là sever web của những tổ chức triển khai hạng sang như ngân hàng nhà nước, doanh nghiệp thương mại, công ty truyền thông online, những trang báo, mạng xã hội …
Ví dụ, khi bạn nhập vào URL của một website vào trình duyệt, lúc đó bạn đang gửi một yêu cầu đến máy chủ của trang này để xem. Máy chủ chỉ có thể xử lý một số yêu cầu nhất định trong một khoảng thời gian, vì vậy nếu kẻ tấn công gửi ồ ạt nhiều yêu cầu đến máy chủ sẽ làm nó bị quá tải và yêu cầu của bạn không được xử lý. Đây là kiểu “từ chối dịch vụ” vì nó làm cho bạn không thể truy cập đến trang đó.
Bạn đang đọc: Tấn công từ chối dịch vụ DoS và DDoS là gì?
Kẻ tấn công hoàn toàn có thể sử dụng thư rác để thực thi những tấn công tương tự như trên thông tin tài khoản email của bạn. Dù bạn có một thông tin tài khoản email của công ty hay dùng dịch vụ không tính tiền như Gmail thì vẫn bị số lượng giới hạn số lượng tài liệu trong thông tin tài khoản. Bằng cách gửi nhiều email đến thông tin tài khoản của bạn, kẻ tấn công hoàn toàn có thể làm đầy hòm thư đến và ngăn ngừa bạn nhận được những mail khác .
DDoS là gì?
DDoS ( Distributed Denial of Service ), nghĩa tiếng Việt là phủ nhận dịch vụ phân tán. Tấn công DDoS là nỗ lực làm sập một dịch vụ trực tuyến bằng cách làm tràn ngập nó với traffic từ nhiều nguồn .
Khi DDoS, kẻ tấn công có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác. Bằng cách lợi dụng những lỗ hổng về bảo mật cũng như sự không hiểu biết, kẻ này có thể giành quyền điều khiển máy tính của bạn. Sau đó chúng sử dụng máy tính của bạn để gửi số lượng lớn dữ liệu đến một website hoặc gửi thư rác đến địa chỉ email nào đó. Đây là kiểu tấn công phân tán vì kẻ tấn công sử dụng nhiều máy tính, bao gồm có cả máy tính của bạn để thực hiện tấn công Dos.
Mặc dù DDoS cung ứng một chính sách tấn công ít phức tạp hơn những dạng tấn công mạng khác, nhưng chúng đang ngày càng can đảm và mạnh mẽ và phức tạp hơn. Có ba loại tấn công cơ bản :
- Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng
- Protocol: Tập trung vào việc khai thác các tài nguyên máy chủ
- Application: Tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất
Sự khác biệt giữa tấn công DoS và DDoS
Tóm lại, tấn công DoS nghĩa là một máy tính gửi một lượng lớn lưu lượng truy cập đến máy tính của nạn nhân và đánh “sập” nó. Tấn công DoS là một cuộc tấn công trực tuyến được sử dụng để làm cho trang web không khả dụng với người dùng, khi được thực hiện trên một trang web. Cuộc tấn công này làm cho máy chủ của một trang web được kết nối với Internet “sập” bằng cách gửi một lượng lớn lưu lượng truy cập đến nó.
Còn trong cuộc tấn công DDoS, những cuộc tấn công được triển khai từ nhiều khu vực khác nhau bằng cách sử dụng nhiều mạng lưới hệ thống .
Source: kubet
Category: Tải Phầm Mềm
Leave a Reply