Tấn công DDoS so với DoS: Sự khác biệt là gì?

Ý nghĩa của một cuộc tấn công DDoS là gì? Nó khác với DoS như thế nào?

Bất cứ khi nào một trang web gặp sự cố, hai từ được sử dụng nhiều hơn những từ khác: DDoS và DoS. Chúng không chỉ có âm thanh giống nhau mà còn có các hiệu ứng gần giống hệt nhau. Nhưng điều đó không có nghĩa là bạn có thể sử dụng chúng thay thế cho nhau.

Vì vậy, DDoS và DoS: bạn sử dụng thuật ngữ nào trong lần tiếp theo trang web yêu thích của bạn gặp sự cố?

DDoS vs DoS: Chúng không khác nhau như vậy

Tốt nhất là bắt đầu bằng cách giải quyết các từ viết tắt khó hiểu. DoS là viết tắt của Denial of Service – Từ chối Dịch vụ, và DDoS là viết tắt của Distributed Denial of Service – Từ chối Dịch vụ Phân tán hoặc DoS Phân tán.

Để hiểu tấn công DDoS là gì, trước tiên bạn cần nắm được khái niệm về DoS. Về bản chất, từ chối dịch vụ không phải lúc nào cũng độc hại. Nó xảy ra khi người dùng không thể truy cập một trang web vì các máy chủ của nó đã đầy dung lượng.

Điều này có thể xảy ra do nhiều lý do. Một bài đăng có thể lan truyền một cách bất ngờ trên một trang tin tức. Khi nhiều người liên kết đến cùng một trang web từ các tài khoản mạng xã hội của họ, hàng trăm nghìn, nếu không phải hàng triệu, người dùng tràn vào trang web gần như đồng thời để đọc câu chuyện.

Hầu hết các trang web quy mô lớn, chẳng hạn như các hãng tin tức lớn và các nền tảng truyền thông xã hội, đều được trang bị các máy chủ dung lượng cao cùng với các máy chủ dự phòng. Bằng cách đó, các trang web của họ chỉ ngừng hoạt động trong một khoảng thời gian ngắn, nếu có.

Quảng cáo

DDoS và DoS: Từ sự cố đến tấn công

tấn công kênh bên

Về bản chất, DoS là một điều không thể tránh khỏi khi online. Nhưng DoS ngẫu nhiên khác rất nhiều so với các cuộc tấn công DoS hoặc DDoS.

Thực hiện một cuộc tấn công DoS hoặc DDoS thường là mục tiêu của nhiều tội phạm mạng, cho dù mục tiêu của chúng là phá hoại hay khủng bố mạng. Nhưng không giống như các loại tấn công mạng khác, các cuộc tấn công DoS không yêu cầu nhiều chuyên môn kỹ thuật để thực hiện.

Sự khác biệt giữa các cuộc tấn công DoS và DDoS là nguồn gốc của lưu lượng truy cập giả mạo. Với một cuộc tấn công DoS, thủ phạm gửi lưu lượng truy cập giả mạo và nhanh chóng đến trang web mục tiêu hoặc nền tảng online của họ từ một vị trí duy nhất. Các cuộc tấn công đó dễ thực hiện hơn, nhưng chúng cũng dễ phát hiện và chặn kịp thời hơn nhiều để ngăn máy chủ gặp sự cố.

Ngoài ra, các cuộc tấn công DoS có cường độ tương đối thấp và mất một thời gian để thực hiện. Mặt khác, các cuộc tấn công DDoS bù đắp cho mọi thứ mà các cuộc tấn công DoS còn thiếu.

Một cuộc tấn công DoS phân tán có nghĩa là lưu lượng truy cập giả mạo đến từ nhiều nguồn và địa điểm, thường sử dụng các bot từ các máy ở xa. Các cuộc tấn công DDoS khó dự đoán và ngăn chặn hơn nhiều vì phải mất một khoảng thời gian để các hệ thống bảo mật nhận ra cuộc tấn công khi nó được phát tán.

Vào thời điểm hệ thống bảo mật của trang web nhận ra mô hình tấn công, đôi khi đã quá muộn. DDoS có thể bơm một lượng lưu lượng truy cập cao hơn nhiều khiến trang web cố định gần như ngay lập tức.

Chúng vẫn là một vấn đề lớn

Do tính chất đơn giản của chúng, bạn có thể nghĩ rằng các trang web lớn đã tìm ra cách để giữ an toàn và chỉ các trang web nhỏ mới bị ảnh hưởng. Nhưng không phải vậy đâu. Trên thực tế, hiện nay có rất nhiều kiểu tấn công DDoS .

Quảng cáo

Cuộc tấn công DoS đầu tiên được ghi nhận là vào tháng 2 năm 2000 khi một hacker 15 tuổi người Canada đã đánh sập nhiều trang web thương mại điện tử như Amazon và eBay.

Amazon báo cáo rằng họ đã giảm thiểu một cuộc tấn công DDoS đã cố gắng vào đầu năm 2020. Cuộc tấn công có tốc độ lưu lượng truy cập là 2,3 Tbps — hoặc Terabits mỗi giây. Điều này tương đương với chỉ hơn một nghìn tỷ bit mỗi giây, đánh bại kỷ lục DDoS trước đó là 1,7 Tbps mà GitHub nhắm mục tiêu vào năm 2018.

Suy nghĩ cuối cùng

Với sự ra đời của 5G, Internet ngày càng nhanh hơn. Điều đó cùng với sự gia tăng về trình độ internet và máy tính cũng như tính khả dụng của phần cứng từ xa — chẳng hạn như máy chủ và thiết bị IoT — đồng nghĩa với các cuộc tấn công DDoS mạnh mẽ hơn.

Cách duy nhất để tránh bị tấn công DDoS là nhận ra nó sớm trước khi nó làm quá tải máy chủ của bạn. Về lý thuyết, câu trả lời là phát hiện lưu lượng truy cập giả mạo thông minh hơn và xác minh con người.

Quảng cáo
Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Tìm kiếm

Copyright Saohaivuong All Rights Reserved.

Sao Hải Vương
Logo