1. Khái niệm
Tấn công kiểu DoS (Denial of Service - từ chối dịch vụ) là cách các tin tặc lợi dụng đặc điểm hoạt động hoặc sai sót về an toàn hệ thống của một hệ thống dịch vụ trực tuyến để làm ngưng trệ hoặc ngăn cản người dùng truy cập dịch vụ đó. Thông thường, tấn công kiểu DoS gây cho chương trình phần mềm của khổ chủ bị quá tải hoặc bị treo từng phần hoặc toàn bộ, buộc người quản trị phải tạm ngừng cung cấp dịch vụ và khởi động lại hệ thống.
2. Đặc điểm
Đặc điểm lớn nhất của tấn công kiểu DoS là nó không lấy cắp thông tin, mà thường chỉ làm cho hệ thống dịch vụ của khổ chủ không hoạt động được nữa, thậm chí hãn hữu còn gây sai lệch hoặc phá hủy thông tin có trên hệ thống. Việc ngừng hoạt động trong một thời gian nhất định của các hệ thống đó thường gây thiệt hại không thể ước tính chính xác được, đó là tổng của thiệt hại trực tiếp về tiền bạc, về uy tín của khổ chủ và thiệt hại gián tiếp của khách hàng sửdụng dịch vụ. Đôi khi tấn công kiểu DoS không gây ra tê liệt hệ thống, nhưng làm chậm hoặc giảm khả năng phục vụ của hệ thống và do đó cũng dẫn tới những thiệt hại đáng kể.
3. Thủ thuật tấn công
Có hai thủ thuật tấn công kiểu từ chối phục vụ dựa theo nguyên lý hoạt động hoặc kẽ hở của các hệ thống Web. Thứ nhất là thực sự gây quá tải Web, khiến cho hệ thống mất khả năng phục vụ người dùng. Thứ hai là dựa vào một vài kẽ hởriêng của phần mềm hoặc sai sót về an ninh dữ liệu để từ đó làm cho hệ thống bị tê liệt.
Với thủ thuật thứ nhất, việc gây quá tải Web có thểthực hiện được nếu như tin tặc gửi rất nhiều yêu cầu giống như có quá đông người sử dụng đang yêu cầu những dịch vụ thực sự của hệ thống. Để giải quyết một yêu cầu dịch vụ, hệ thống phải tốn một phần tài nguyên của mình (CPU, bộ nhớ, đường truyền…). Mỗi hệ thống dịch vụ được thiết kế với một số lượng tài nguyên có giới hạn. Khi nhận được quá nhiều yêu cầu của tin tặc, hệ thống sẽ sử dụng hết toàn bộ tài nguyên của mình để đáp ứng những yêu cầu đó và không còn gì để đáp ứng yêu cầu của người dùng thật sự, làm cho họ không thể truy cập tiếp được nữa. Hình thức phổ biến nhất của thủ thuật gây quá tải gọi là phân tán tấn công; nó tạo ra các yêu cầu dịch vụ từnhiều địa chỉ máy tính khác nhau, sao cho nhà quản trị hệ thống không phân biệt được đó có phải là một cuộc tấn công kiểu DoS hay không.Tuy nhiên, để thực hiện được vụ tấn công này, tin tặc phải có khả năng đầy đủ về tài nguyên riêng, đặc biệt khi muốn tấn công các hệ thống dịch vụ có tài nguyên mạnh và được thiết kế để chịu tải lớn.
Thủ thuật tấn công kiểu DoS thứ hai khác với thủ thuật thứ nhất. Lần này, tin tặc lợi dụng một số kẽ hở an ninh dữ liệu của hệ thống, gửi các yêu cầu hoặc gói tin bất hợp lệ (không đúng theo quy định) một cách cố ý, khiến cho hệthống của khổ chủ khi nhận được những yêu cầu hay gói tin đó sẽ xử lý không đúng hoặc không theo trình tự đã được thiết kế, dẫn đến sự sụp đổ cho chính hệ thống đó. Phần lớn những kẽ hở này xuất phát từ sai sót của phần mềm, nhà sản xuất phần mềm đã không lường trước được hết các tình huống sẽ xảy ra, do vậy khi tin tặc gửi những thứ nằm ngoài các trường hợp đã dự tính, thì phần mềm dễ bị lúng túng và gây tắc. Ngoài ra, có một số ít các kẽ hở cố hữu trong giao thức hoạt động của hệ thống, đặc biệt là của bộ giao thức mạng TCP/IP. Điển hình của kiểu lợi dụng này là cách gây lụt "SYN flooding", gây cho hệ thống dịch vụ mất khả năng tiếp nhận các kết nối TCP.
Thêm bình luận