Dịch vụ từ chối phân tán (DDoS) là cách phổ biến nhất mà tin tặc mang trang web, máy chủ trò chơi và nhiều dịch vụ khác phụ thuộc vào internet đột ngột. Mức độ nghiêm trọng của cuộc tấn công có thể thay đổi, từ sự bất tiện nhẹ đến tổng số lần gỡ xuống máy chủ. Đôi khi nó không chỉ là một máy chủ có liên quan. Vâng, trong nhiều năm, các nhóm tham vọng và cá nhân đã có nhiều mục tiêu lớn hơn trong đầu khi lập kế hoạch tấn công. Một số thậm chí đã thành công. Họ rút ra giới hạn ở đâu? Có giới hạn nào cho các cuộc tấn công lớn như thế nào không?

Những gì chúng tôi đã học được từ lịch sử

Số lượng các cuộc tấn công DDoS, tại thời điểm xuất bản của bài viết này, đang tăng lên. Với việc truy cập dễ dàng đến các công cụ cho phép mọi người thực hiện các cuộc tấn công này, vấn đề có thể sẽ tồi tệ hơn. Hiệu ứng gợn sóng của sự gia tăng này trong các cuộc tấn công có thể được cảm nhận với nhiều cuộc tấn công cấp cao như thời gian chết do mạng PlayStation của Sony trải qua trong năm 2014 gây hoảng loạn cho hàng triệu người đang cố truy cập mạng.

Chính phủ cũng đã nhận được trên hành động. Một ví dụ về điều này sẽ là cuộc tấn công vào tháng 3 năm 2015 trên GitHub của chính phủ Trung Quốc dẫn đến hai dự án bị đóng cửa.

Các cuộc tấn công khác bao gồm tấn công máy chủ gốc DNS của năm 2007, quản lý để gây ra một lượng đáng kể rắc rối. Khi một máy chủ gốc bị hỏng, không có miền nào trong tầm kiểm soát của nó có thể được truy cập làm cho số lượng trang web khổng lồ không có khả năng hoạt động.

Chúng ta đo lường điều gì?

Có hai cách để đo lường tấn công DDoS. Bạn có thể đếm số lượng băng thông được duy trì trong suốt cuộc tấn công hoặc số người bị ảnh hưởng bởi nó. Chỉ số thứ hai là rất khó để đánh giá vì chúng tôi không có cách nào để thực sự thu thập một số liệu thống kê chính xác về số lượng người bất tiện bởi bất kỳ cuộc tấn công cụ thể nào. Tuy nhiên, chúng tôi có thể đo băng thông.

Ngày 18 tháng 3 năm 2013, đánh dấu một ngày sẽ đi xuống trong lịch sử như là cuộc tấn công DDoS chưa từng có nhất từng được thực hiện về băng thông cho đến thời điểm đó. Spamhaus, một trang web theo dõi những kẻ gửi thư rác, không chịu nổi một cuộc tấn công cuối cùng vượt quá 120 gigabit mỗi giây. Tuy nhiên, một cuộc tấn công quy mô lớn như vậy đã bị tấn công gần như ngay lập tức bởi một cuộc tấn công khác vào năm 2014 đã đạt mốc 400 gigabit / giây, làm chậm kết nối Internet cho phần lớn Liên minh châu Âu và một phần của Hoa Kỳ.

Hai cuộc tấn công đó là một phần tồi tệ nhất mà chúng ta đã thấy trong lịch sử. Thực tế là tin tặc đang tìm kiếm cách dễ dàng hơn để tìm cách để đạt được nhiều băng thông hơn khiến chúng tôi có thể chứng kiến ​​các cuộc tấn công gây ra nhiều thiệt hại hơn trong tương lai. Nếu xu hướng này tiếp diễn trong vài năm tới, chúng ta cũng có thể gọi đây là Kỷ nguyên vàng của DDoS.

Làm thế nào chúng ta có thể ngăn chặn nó

Nhiều công ty hiện đang đầu tư vào các giải pháp giảm thiểu DDoS cho họ, nhưng không phải lúc nào trong ngân sách của một doanh nghiệp sử dụng phần cứng và phần mềm hiện đại cho mục đích này. Chúng ta sẽ phải giúp họ trong cuộc chiến này, và cách tốt nhất chúng ta có thể làm điều này là thận trọng về những gì chúng tôi tải xuống và các trang web chúng tôi truy cập. Những kẻ tấn công sử dụng các máy tính khác thông qua vi-rút và các tập lệnh râm để thực thi DDoS, làm cho hàng nghìn hệ thống gửi yêu cầu kết nối đến một máy chủ cụ thể. Đảm bảo rằng bạn chỉ tải xuống những thứ từ các nguồn đáng tin cậy!

Bạn nghĩ sao? Bạn có lời khuyên nào khác về cách chúng tôi có thể giúp ngăn chặn DDoS không? Hãy cho chúng tôi biết thêm trong một bình luận!