MTE giải thích: DDoS là gì và bạn có thể tự bảo vệ mình như thế nào
Nếu bạn đã theo kịp các hoạt động do các nhóm hack như Anonymous, bạn có thể thấy các từ “DoS” và “DDoS” bật lên. Trong trường hợp bạn đã tự hỏi chúng là gì và chúng ảnh hưởng đến bạn như thế nào, chúng tôi sẽ nghiên cứu vấn đề đó và cũng đề cập đến một chút về khả năng tự bảo vệ bạn khỏi một cuộc tấn công như vậy.
“DoS” và “DDoS là gì?”
DoS và DDoS là cả hai cuộc tấn công được thực hiện trên một máy tính hoặc máy chủ cụ thể. Cả hai cuộc tấn công này đều có một điểm chung: Chúng tràn ngập máy chủ đích với yêu cầu kết nối và / hoặc dữ liệu. Mục tiêu của cả hai cuộc tấn công là để áp đảo các máy chủ với rất nhiều dữ liệu mà nó sẽ chỉ dừng lại chấp nhận các kết nối mới. Những người dùng khác sẽ không thể sử dụng các dịch vụ được cung cấp bởi điểm cuối mạng đó. Nói cách khác, nếu ai đó thành công trong việc tấn công một trang web thông qua một cuộc tấn công DoS hoặc DDoS, bạn sẽ không thể kết nối với nó.
Sự khác biệt giữa hai thuật ngữ chỉ đơn giản là số lượng máy tính tấn công.
DoS, hoặc " Từ chối dịch vụ ", các cuộc tấn công được thực hiện bởi một máy tính duy nhất.
DDoS, hoặc " Từ chối dịch vụ phân tán " , các cuộc tấn công được thực hiện bởi nhiều máy tính (tự nguyện hoặc không tự nguyện).
Cả hai cuộc tấn công có thể nguy hiểm, nhưng DDoS là nguy hiểm nhất của tất cả.
Phương pháp thi hành
Trong khi một cuộc tấn công DoS có thể liên quan đến một máy tính đơn lẻ chỉ chạy một công cụ DoS, một cuộc tấn công DDoS thường phức tạp hơn nhiều. Các cuộc tấn công DDoS thường được thực hiện từ bên trong các botnet. Một botnet là một nhóm các máy tính đã được làm tròn lên chống lại ý chí của họ, thường là do một loại virus hoặc một cái gì đó khác. Tất cả chúng đều kết nối với một “trung tâm chỉ huy” trung tâm. Trung tâm chỉ huy này có thể đơn giản như một phòng chat được bảo vệ bằng mật khẩu riêng. Sau khi các máy tính có tất cả kết nối với thiết bị đầu cuối, hacker có thể đơn giản chỉ huy tất cả các máy tính được kết nối để làm ngập máy mục tiêu. Một botnet điển hình trông như thế này:
Đôi khi, điều này liên quan đến hàng ngàn máy tính, tất cả đổ đầy đủ gánh nặng của băng thông của họ vào một máy chủ. Điều này đặt ra một nguy cơ cực đoan.
DDoS ảnh hưởng đến bạn như thế nào?
Có hai cách để trở thành nạn nhân của một cuộc tấn công DDoS: Máy tính của bạn có thể bị nhiễm virus botnet hoặc bạn có thể là mục tiêu của một cuộc tấn công DDoS. Cả hai đều có thể kéo bạn ngoại tuyến trong một khoảng thời gian rất dài! Tôi đã có một cuộc tấn công DDoS lũ lụt máy chủ của tôi với hơn 8 Gbits / giây dữ liệu cho cả tuần. Điều này thực sự làm gián đoạn nhiều thứ, và các máy tính bị nhiễm thậm chí không biết rằng chúng đang tấn công tôi.
Cách bảo vệ bản thân khỏi DDoS
Mặc dù một mạng công ty có nhiều khả năng là ngày kết thúc của một trong những chàng trai xấu, nó là tốt để được bảo vệ ở tất cả các lần. Tôi sẽ nói với bạn một sự thật khắc nghiệt: Có rất ít bạn có thể làm để ngăn chặn một cuộc tấn công DDoS từ trích xuất băng thông của bạn thành từng mảnh. Tường lửa sẽ chỉ làm được rất nhiều. Một cách phong nha để bảo vệ bản thân bạn chống lại DDoS là mua một switch hoặc router phong nha với công nghệ lọc gói mạng cấp.
Nhưng ngay cả phương pháp đó cũng không có hiệu quả. Nếu bạn thực sự muốn tự bảo vệ mình, bạn nên hy vọng bạn có một IP động. Điều này sẽ cho phép bạn thay đổi địa chỉ IP của mình bất cứ khi nào bạn ngắt kết nối Internet và kết nối lại với nó. Bạn có thể thực hiện việc này bằng cách rút bộ định tuyến và cắm lại. Nếu bạn có một IP tĩnh, bạn không thể thực sự làm gì ngoài việc chờ đợi cuộc tấn công hoặc gọi cho nhà cung cấp dịch vụ Internet (ISP) và yêu cầu họ thay đổi IP của bạn. Chiến lược này sẽ cho phép bạn cuối cùng có một số phòng thở.
Đó không phải là tất cả những gì bạn nên làm. Thay đổi IP của bạn chỉ là một bước của nhiều (và có lẽ là bước cuối cùng bạn nên làm theo trong toàn bộ quá trình chiến lược). Bạn nên đóng mọi chương trình bạn sử dụng trên Internet (Outlook, nhắn tin tức thì, đồng bộ hóa các tiện ích, v.v.) và sau đó chỉ cần mở trình duyệt của bạn để xem qua web. Làm điều này trong một vài ngày. Sau đó, bạn có thể bật đầu ra khỏi nước để xem tất cả có an toàn hay không. Làm điều này đặt bạn dưới radar. Sử dụng một ứng dụng như AdvTor song song với các tiện ích Internet của bạn thực sự có thể gây nhầm lẫn cho một hacker đang cố gắng tấn công bạn bằng một DDoS. Nó ẩn IP của bạn và cho phép bạn tiếp tục tất cả các hoạt động một cách an toàn trong khi bạn chờ đợi cuộc tấn công.
Trên thực tế, một trong những cách tốt nhất để ngăn chặn DDoS ảnh hưởng đến bạn là sử dụng proxy hoặc ứng dụng được đề cập trước đó mọi lúc. Khi bạn ẩn IP của bạn, bạn cho mình nhiều quyền lực hơn.
Nếu bạn bị nhiễm virus DDoS thì sao?
Trước hết, tường lửa phần mềm rất hiệu quả trong việc ngăn chặn virus xâm nhập vào mạng của bạn. Lần duy nhất chúng không hiệu quả là khi bạn vô tình thêm một vi-rút vào cơ sở dữ liệu ngoại lệ của ứng dụng tường lửa. Kiểm tra những chương trình nào được liệt kê dưới dạng ngoại lệ. Nếu bất kỳ người nào trong số họ có vẻ đáng ngờ, hãy tìm kiếm nhanh trên web để xác định xem đó có phải là điều bạn nên lo lắng không.
Nói chung, việc giữ một ứng dụng diệt virus mạnh mẽ và mạnh mẽ trên máy tính của bạn sẽ giúp bạn ngăn chặn những điều này xảy ra. Có những ngoại lệ (chẳng hạn như virus “0 ngày” mới được tạo). Trong trường hợp này, bạn nên quay lại tường lửa của mình. Cấu hình nó để vô hiệu hóa kết nối Internet của bạn cho tất cả mọi thứ, ngoại trừ các ứng dụng mà bạn cho phép. Tốt hơn hết, hãy xóa hoàn toàn danh sách ngoại lệ. Khi một chương trình yêu cầu sử dụng Internet, một thông báo sẽ xuất hiện yêu cầu bạn chấp thuận việc sử dụng nó.
Nếu bạn không cảm thấy tự tin rằng bạn sẽ bắt được virus theo cách này, hãy sử dụng một ứng dụng giám sát mạng như netmon từ Microsoft.
Hình trên cho thấy netmon trông như thế nào sau khi tôi bắt đầu chụp mới trong vài giây. Nó cho tôi thấy chính xác chương trình nào đang sử dụng kết nối Internet của tôi trên bảng điều khiển bên trái. Tính minh bạch này có thể giúp bạn biết liệu có một chương trình sử dụng kết nối Internet của bạn mà không có sự đồng ý của bạn hay không.
Phần kết luận
Mặc dù bạn có thể không phải là mục tiêu có khả năng tấn công DDoS, nhưng bạn sẽ tốt hơn nếu bạn được trang bị kiến thức cần thiết để chống lại một cuộc tấn công DDoS. Nếu bạn có bất kỳ câu hỏi nào, vui lòng để lại nhận xét bên dưới và bạn sẽ nhận được câu trả lời cho bạn một cách nhanh chóng!