Một số nhận định sai lầm về tấn công DDOS
Chúng ta thường nghe nhiều về tấn công DDOS, hiện nay kiểu tấn công này vẫn là một mối lo ngại lớn cho các dịch vụ trực tuyến cũng như là các nguyên nhân chính dẫn đến việc quá tải hay ảnh hưởng đến tốc độ mạng của toàn cầu. Bạn có thể tham khảo một số bài viết về DDOS Những hiểu biết về ...
Chúng ta thường nghe nhiều về tấn công DDOS, hiện nay kiểu tấn công này vẫn là một mối lo ngại lớn cho các dịch vụ trực tuyến cũng như là các nguyên nhân chính dẫn đến việc quá tải hay ảnh hưởng đến tốc độ mạng của toàn cầu.
Bạn có thể tham khảo một số bài viết về DDOS
- Những hiểu biết về tấn công từ chối dịch vụ
- Phân tích kỹ thuật tấn công DDOS qua NTP
Sau đây là một số nhận định sai lầm về một cuộc tấn công DDOS
Tấn công DDOS sẽ không xảy ra với tôi?
Hầu hết các kỹ sư về mạng và bảo mật thường chỉ nghe về cuộc tấn công DDoS xảy ra với các tổ chức khác, đó là các doanh nghiệp hay các hệ thống lớn. Họ thường nghĩ rằng họ không có kẻ thù hay không có bất cứ lý do nào để trở thành mục tiêu của một cuộc tấn công DDOS. Trong thực tế, bất cứ website nào cũng có thể trở thành nạn nhân của các cuộc tấn công DDOS, như các mâu thuẫn trong việc kinh doanh hay các vấn đề xã hội có thể khiến họ trở thành mục tiêu của các cuộc tấn công, bao gồm cả tấn công DDOS.
Cơ chế bảo vệ DDOS của máy chủ có thể bảo vệ hệ thống của tôi
Nhiều kỹ sư nghĩ rằng họ có thể tuỳ chỉnh được việc biên dịch các kernel code, cài đặt một số cấu hình trong Apache, cài đặt “mod_dosevasive”, mod_security hay sử dụng “iptables” và khi đó các cuộc tấn công DDOS sẽ được giải quyết. Nhưng trong thực tế, hầu hết các máy chủ không có khả năng xử lý hay chống chọi lại các cuộc tấn công DDOS. Thông thường, chỉ với các cuộc tấn công DDOS ở mức trung bình, các bộ xử lý của máy chủ sẽ bị quá tải và dường như không thể cung cấp tài nguyên cho các mô-đun của Apache hay thực hiện các lệnh Linux để có cơ hội giảm thiểu cuộc tấn công đó.
Các nhà cung cấp Internet (ISP) sẽ chủ động quan tâm và giúp bạn chống lại các cuộc tấn công DDOS
Nhiều nhà cung cấp dịch vụ internet và các nhà cung cấp dịch vụ một “null-router” hay một địa chỉ IP khác để giải quyết vấn đề của cuộc tấn công DDOS. Điều này làm cho nhiều người nghĩ rằng hệ thống của họ sẽ được bảo vệ bởi các nhà cung cấp dịch vụ internet. Tuy nhiên với các cuộc tấn công vào tầng ứng dụng trong mô hình mạng OSI, với các chức năng của ứng dụng đều có thể dễ dàng vượt qua cơ chế bảo vệ của họ và đem đến các nguy cơ với hệ thống của bạn.
Một số nhà cung cấp dịch vụ mạng có thể quảng bá một dịch mạng có thể quảng bá về các dịch vụ nâng cao có thể giúp họ giảm nhẹ mức độ ảnh hưởng của các cuộc tấn công DDOS. Bạn có thể tin tưởng mình sẽ đượ bảo vệ hoàn toàn và tránh được gốc rễ của các cuộc tấn công. Tuy nhiên, thông thường thời gian phản hội của các ISP sẽ mất 1 vài ngày, thậm chí một vài tuần nếu bạn muốn xác định những địa chỉ nguồn của một cuộc tấn công DDOS.
Đó là vi phạm phạm luật, tôi sẽ gọi cảnh sát?
Đúng vậy, tấn công DDOS là một hình thức vi phạm pháp luật, tuy nhiên thường chỉ được điều tra và áp dụng luật với các cuộc tấn công lớn (cỡ 10 Gbps và nhiều hơn) hay vào các tập đoàn lớn như ngân hàng, các cơ quan chính phủ hay các tổ chức lớn trên thế giới. Thông thường các cơ quan pháp luật sẽ bảo bạn nên liên hệ với các nhà cung cấp dịch vụ mạng hay một cơ quan nghiên cứu điều tra không công khai để nhờ trợ giúp.
Các router và switch sẽ bảo vệ tôi từ các cuộc tấn công DDOS
Có nhiều người thường nghĩ các hệ thống mạng là phần cứng và có các danh sách truy cập (Access Control Lists – ACLs) và có thể ngăn chặn các mối nguy hại từ các cuộc tấn công DDOS, tuy nhiên, những kẻ tấn công có thể vượt qua các cơ chế này rất dễ dàng. Trung bình một kẻ tấn công có thể dễ dàng lấy được các ACLs chỉ trong vài phút chỉ với một chút công sức bỏ ra.
Một thiết bị chuyên dụng về chống DDOS sẽ cho chúng ta biết khi có tấn công xảy ra
Thật tuyệt vời, nếu chúng ta có thể mua một số các thiết bị chuyên dụng để chống lại các cuộc tấn công DDOS. Không chỉ trang bị các khả năng làm giảm nhẹ ảnh hưởng của các cuộc tấn công DDOS, máy chủ của bạn sẽ có thể xác định được nguồn gốc của các cuộc tấn công. Những thiết bị mới hiện nay có thể cung cấp khả năng mở rộng khoảng 20 Gps nếu bị tấn công DDOS. Và như vậy nó sẽ không thể bảo vệ bạn từ các cuộc tấn công lớn hơn.
Việc kết hợp với các cơ chế bảo vệ tấn công DDOS từ các ISP có thể cho bạn một giải pháp để chịu được tải trọng lớn hơn hay các cuộc tấn công tại tầng 7.
Bài sau chúng ta sẽ tìm hiểu cụ thể về các loại tấn công DDOS và cách thức để giảm nhẹ mức độ ảnh hưởng của từng loại tấn công có thể xảy đến.