Kể từ khi Internet trở nên phổ biến tại Việt Nam, thuật ngữ DDoS cũng đã khá quen thuộc nhưng vẫn có nhiều người hiểu sai về hình thức
tấn công mạng này.
Hầu hết kiến thức c?
?a m??i người về các cuộc
tấn công DDoS đến từ những bản tin. Tuy nhiên, các bản tin chỉ phản ánh về hiện tượng và sự việc một cách chung chung mà ít khi đề cập chi tiết về cách thức, cũng như hoạt động
tấn công mạng cụ thể. Phương thức truyền thông này đang phổ biến tác hại của DDoS nhưng cũng dẫn đến một số hiểu lầm cơ bản.
Ví dụ, các cuộc
tấn công vào các công ty nổi tiếng quốc tế đã thu hút nhiều sự chú ý của giới truyền thông hơn, điều này khiến không ít người tin rằng các trang web vừa và nhỏ sẽ không bị DDoS.
DDoS là hình thức
tấn công mạng dễ bắt gặp nhất tại Việt Nam.
Ngoài ra, số lượng truy cập bị
tấn công mạng thường được đặt ở vị trí nổi bật trong các báo cáo để nhắc nhở người đọc về mức độ nghiêm trọng của cuộc
tấn công, tuy nhiên trên thực tế, mức độ nguy hại không được thể hiện rõ ràng.
Dưới đây là một số hiểu lầm phổ biến về DdoS mà nhiều người Việt đang gặp phải, bao gồm cả một số người có kiến thức cơ bản về công nghệ thông tin nói chung.
Hiểu lầm 1: Tấn công DDoS là
tấn công tiêu tốn tài nguyên băng thông mạng, nhiều khi nhắc đến
tấn công DDoS, chúng ta sử dụng "bao nhiêu G hoặc thậm chí T (G/T là các đơn vị lưu trữ kỹ thuật số) mà lưu lượng
tấn công đạt được" để mô tả mức độ nghiêm trọng của cuộc
tấn công.
Việc sử dụng băng thông của lưu lượng
tấn công làm chỉ số đánh giá mức độ thiệt hại của
tấn công DDoS thường khiến mọi người lầm tưởng rằng các cuộc
tấn công DDoS là các cuộc
tấn công tiêu thụ tài nguyên băng thông mạng.
Trên thực tế, ngoài tài nguyên băng thông mạng,
tấn công DDoS
còn có phương thức
tấn công tiêu tốn tài nguyên hệ thống và tài nguyên ứng dụng, quy mô lưu lượng
tấn công chỉ là một khía cạnh quyết định mức độ thiệt hại.
Đối với các cuộc
tấn công mạng tương tự, thông thường lưu lượng
tấn công càng lớn thì tác hại càng lớn và nếu lưu lượng
tấn công giống nhau thì tác hại và tác động do các phương thức
tấn côn
g khác nhau gây ra cũn
g khác nhau.
Nhiều người nghĩ rằng SYN flood attack là một trong những cuộc
tấn công DDOS làm tiêu tốn tài nguyên băng thông mạng, song không phải
vậy, tác hại chính của "cơn lũ" này là làm cạn kiệt tài nguyên của bảng kết nối hệ thống.
Hiểu lầm 2: Tấn công DDOS là các cuộc
tấn công gây ngập lụt (hoặc còn gọi là
tấn công tràn ngập/ User Datagram Protocol). Cứ nhắc đến
tấn công DDOS là mọi người thường nghĩ đến các cuộc
tấn công gây ngập lụt UDP.SYN.RST. .
Trên thực tế, các cuộc
tấn công User Datagram Protocol chỉ là một kiểu
tấn công DDOS. Ngoài các cuộc
tấn công gây ngập lụt, một số được gọi là các cuộc
tấn công chậm.
Một cuộc
tấn công ngập lụt là tiêu thụ một lượng lớn tài nguyên bằng cách gửi một lượng lớn dữ liệu và yêu cầu một cách nhanh chóng; trong khi
tấn công chậm là gửi yêu cầu một cách chậm rãi và chắc chắn rồi dần dần chiếm tài nguyên mục tiêu trong khoảng thời gian dài.
Hiểu lầm 3: Dịch vụ làm sạch đám mây và thiết bị giảm thiểu cục bộ có thể thay thế DDoS là một thuật ngữ chung cho nhiều phương pháp
tấn công. Các cuộc
tấn côn
g khác nhau yêu cầu những phương pháp giảm thiểu khác nhau.
Nói chung, các dịch vụ làm sạch đám mây chủ yếu nhắm vào các cuộc
tấn công DDoS dựa trên lưu lượng truy cập, sử dụng các phương pháp pha loãng và chuyển mạch; trong khi thiết bị giảm thiểu cục bộ có thể xử lý lưu lượng truy cập tương đối nhỏ, phù hợp để chống lại các cuộc
tấn công DDoS tiêu tốn tài nguyên và ứng dụng.
Tùy thuộc vào các hình thức
tấn công mạn
g khác nhau, bao gồm cả DDoS, nhà quản trị và bộ phận kỹ thuật cần xác định rõ nguyên nhân và rủi ro để lựa chọn giải pháp phù hợp dựa trên đặc điểm kinh doanh và những mối đe dọa chính.
Điệp Lưu
Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử
Hội thảo của Ban Cơ yếu nhằm đánh giá hiện trạng công tác lưu trữ tài liệu điện tử tại các cơ quan nhà nước; xác định rõ vai trò của các cơ quan, đơn vị trong bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài.
Nguồn bài viết : Club V E-Gaming
