Tổng quan
VTV.vn đưa tin, trong 6 tháng đầu năm 2021, Việt Nam đã ghi nhận hơn 2.900 sự cố tấn công mạng và số cuộc tấn công DDoS dự kiến sẽ tiếp tục tăng trong thời gian tới.
Theo thống kê của Viettel Cyber Security, Việt Nam hiện có gần 250 báo, tạp chí điện tử trong tổng số hơn 800 cơ quan báo chí. Đáng chú ý là các cơ quan truyền thông, báo chí luôn nằm trong top bị tấn công từ chối dịch vụ (DDoS).
Điển hình như việc Báo điện tử VOV đã bị tấn công DDoS vào ngày 13/6/2021, gây ảnh hưởng đến hoạt động của tòa soạn, ảnh hưởng đến quyền truy cập thông tin của độc giả.
Thống kê của Viettel Cyber Security cũng cho thấy, Việt Nam đứng thứ 6 về nguồn tấn công DDoS trên toàn cầu, sau Trung Quốc, Mỹ, Pháp, Nga và Brazil. Trong khi đó, tại khu vực châu Á – Thái Bình Dương, Việt Nam đứng thứ 2 về nguồn tấn công DDoS. Xem chi tiết tại đây
Vậy tấn công DDoS là gì? Đang tồn tại những phương thức tấn công DDoS nào? Tấn công DDoS có ảnh hưởng gì trong không gian tiền mã hoá?
Trong bài viết hôm nay, chúng ta sẽ cùng bàn với nhau về tấn công DDoS là gì và những phương thức tấn công DDoS cơ bản, cũng như sự ảnh hưởng của nó.
Tấn công DDoS là gì?
Một cuộc tấn công từ chối dịch vụ phân tán (DDoS là viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers…
Thông thường, điều này được thực hiện bằng cách làm cho mục tiêu tấn công bị quá tải (thường là máy chủ web) do gặp một lưu lượng truy cập lớn, hoặc bằng cách gửi đi các yêu cầu độc hại làm cho mục tiêu tấn công bị lỗi hoặc sập máy chủ hoàn toàn.
Các phương thức tấn công DDoS cơ bản
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các thiết bị định tuyến, web, thư điện tử và hệ thống DNS,…
Tấn công từ chối dịch vụ có thể được thực hiện theo một số cách nhất định. Chúng ta xét 5 kiểu tấn công cơ bản sau đây:
- Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý.
- Phá vỡ các thông tin cấu hình như thông tin định tuyến.
- Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
- Phá vỡ các thành phần vật lý của mạng máy tính.
- Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware nhằm:
- Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
- Những lỗi gọi tức thì trong microcode của máy tính.
- Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
- Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị crashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
- Gây crash hệ thống.
- Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
Một số loại hình tấn công DDOS nhằm mục đích ngăn người dùng truy cập vào một đối tượng cụ thể của mạng hoặc tài nguyên, trong khi có những loại hình tấn công khác có ý định làm cho toàn bộ tài nguyên hoàn toàn không thể truy cập được.
Tấn công DDoS ảnh hưởng như thế nào?
- Đối với người dùng: DDoS làm giảm đáng kể (thậm chí là đình trệ) tốc độ truy cập website. Đồng thời, DDoS cũng vô hiệu hoá khả năng hoạt động của một máy tính, một mạng nội bộ, thậm chí là cả một hệ thống mạng rất lớn.
- Đối với doanh nghiệp/chủ sở hữu website: Việc giảm số lượng và tốc độ người dùng truy câp sẽ ảnh hưởng lớn đến hiệu suất website của bạn, khiến người dùng không có cảm giác trải nghiệm tốt, tương tác chậm, …. dẫn đến tình trạng tụt hạng website.
Điều thú vị mà chúng ta sẽ phát hiện ra khi tìm hiểu về Blockchain và DDos là tính phi tập trung của blockchain giúp tạo ra khả năng chống lại DDoS và các cuộc tấn công mạng theo các phương thức khác. Vì trong công nghệ của Blockchain thì ngay cả khi một số node không giao tiếp hoặc ngoại tuyến, blockchain vẫn có thể tiếp tục hoạt động và vẫn tiến hành xác thực các giao dịch. Cho đến khi các node bị gián đoạn khôi phục lại hoặc kết nối lại và quay lại làm việc, chúng sẽ đồng bộ hóa lại và cập nhật dữ liệu mới nhất được cung cấp bởi các node khác vẫn hoạt động trước đó mà không bị ảnh hưởng.
Và chúng ta cũng đã biết mức độ phòng vệ của mỗi blockchain trong việc chống lại các cuộc tấn công có liên quan đến số lượng các node và tỷ lệ băm (hashrate) của mạng đó. Là mạng lưới blockchain có thể nói là lớn nhất hoặc có ảnh hưởng nhất, Bitcoin được xem là blockchain an toàn nhất. Tấn công DDoS và các cuộc tấn công mạng khác ít có khả năng gây gián đoạn hoặc ảnh hưởng lên mạng lưới của Bitcoin.
Cho dù đặc điểm của blockchain là phi tập trung và có thể phục hồi dữ liệu nhanh chống nhằm kháng lại các cuộc tấn công DDoS hoặc các cuộc tấn công khác, nhưng trong những năm gần đây khi tiền mã hoá đã thu hút được nhiều sự quan tâm, các ứng dụng liên quan đến tiền mã hoá ngày càng trở thành mục tiêu phổ biến cho các cuộc tấn công DDoS.
Những cuộc tấn công này có thể kéo dài tuỳ ý từ vài phút đến vài giờ, và thậm chí trong một số trường hợp nghiêm trọng có thể kéo dài nhiều ngày. Hậu quả là gây ra những tổn thất cho cả người dùng cũng như các tổ chức liên quan tuy nhiên vẫn chưa có biện pháp cụ thể nào có thể xử lý hiệu quả những cuộc tấn công này.
Cuộc tấn công DDos thời gian gần đây trong không gian tiền mã hoá
- Vào lúc 3 giờ chiều UTC ngày 9/12/2021, đã có một cuộc tấn công DDoS được phát hiện bởi nền tảng NFT là Blockasset được xây dựng trên nền tảng Solana, dự án lưu ý rằng:
“Chúng tôi biết rằng các token tốn nhiều thời gian để phân phối. Blockchain Solana đang quá tải bởi các cuộc tấn công DDoS đã làm tắc nghẽn mạng gây ra sự chậm trễ.”
GenesysGo, một công ty đang tập trung vào cơ sở hạ tầng của Solana, họ cũng ghi nhận sự cố này, họ đã nói rằng mạng lưới validator đang gặp vấn đề với việc xử lý các yêu cầu giao dịch, nhưng kêu gọi người dùng bình tĩnh.
- Vào ngày 04/01/2022 nhà báo nổi tiếng Colin Wu của Trung Quốc đã đưa tin. Kẻ tấn công bị nghi ngờ lợi dụng thư rác để thực hiện cuộc tấn công từ chối dịch vụ phân tán (DDoS). Mạng đã trực tuyến trở lại sau khoảng 4 giờ sau đó.
Tổng kết
Những thông tin chúng ta vừa bàn với nhau về tấn công DDoS là gì và những phương thức tấn công DDoS cơ bản, cũng như sự ảnh hưởng của nó. Xã hội nói chung, công nghệ nói riêng luôn có xu hướng phát triển ngày càng cao hơn, song song với sự phát triển đó thì hacker cũng không ngừng phát triển. Vì vậy nếu chúng ta chủ quan hoặc ít cập nhật thêm thông tin dữ liệu để phát triển cùng xã hội thì chúng ta sẽ có nguy cơ tụt hậu và sẽ dễ dàng trở thành nạn nhân của các vụ tấn công như chúng ta đã bàn bên trên. Hy vong những thông tin chúng ta vừa bàn về tấn công DDos hữu ích với bạn.
GFS Blockchain sẽ liên tục cập nhật thông tin mới về thị trường, mọi người hãy theo dõi thường xuyên chuyên mục thông tin mới khác từ GFS và đừng quên tham gia vào nhóm cộng đồng của GFS để thảo luận với các thành viên khác nhé.
- Nhóm Telegram của GFS Blockchain ->Click tại đây
- Nhóm Facebook của GFS Blockchain ->Click tại đây
- Kênh thông tin Telegram của GFS Blockchain ->Click tại đây
- Kênh Twitter của GFS Blockchain –> Click tại đây