Các loại tấn công DDos thường được sử dụng nhất bởi Hacker - StarTruongIT Blog 2
test banner
  • Home

    • Post Top Ad

    Responsive Ads Here
    Home Công Nghệ DDos Hacking Các loại tấn công DDos thường được sử dụng nhất bởi Hacker

    Các loại tấn công DDos thường được sử dụng nhất bởi Hacker

    Share This
    Những cuộc tấn công DDos ngày càng được thực hiện tinh vi hơn và nó là mỗi lo ngại của các tổ chức doanh nghiệp, nó làm hủy hoại một và cạn kiệt một hệ thống làm cho nó bị ngoại tuyến và người dùng không thể tiếp cận.

    CÁC LOẠI TẤN CÔNG DDOS PHỔ BIẾN TỪ TRƯỚC ĐẾN NAY

    UDP Flood 
    Lũ lụt UDP là một loại tấn công từ chối dịch vụ trong đó một số lượng lớn các gói UDP của người dùng được gửi đến máy chủ được nhắm mục tiêu với mục đích áp đảo khả năng xử lý và phản hồi của thiết bị. Tường lửa bảo vệ máy chủ được nhắm mục tiêu cũng có thể bị cạn kiệt do lũ lụt UDP, dẫn đến việc từ chối dịch vụ đối với lưu lượng truy cập hợp pháp.

    SYN Flood
    Một cơn bão SYN (một nửa tấn công mở) là một loại tấn công từ chối dịch vụ (DDoS) nhằm mục đích làm cho một máy chủ không có lưu lượng hợp pháp bằng cách tiêu thụ tất cả các tài nguyên máy chủ có sẵn. Bằng cách liên tục gửi các gói yêu cầu kết nối ban đầu (SYN), kẻ tấn công có thể áp đảo tất cả các cổng có sẵn trên máy chủ được nhắm mục tiêu, khiến cho thiết bị được nhắm mục tiêu phản hồi lưu lượng truy cập hợp pháp chậm chạp hoặc hoàn toàn không.

    NTP Flood
    Giao thức NTP là một giao thức mạng có thể truy cập công khai khác. Cuộc tấn công khuếch đại NTP cũng được thực hiện bằng cách gửi các gói nhỏ mang IP giả mạo của mục tiêu đến các thiết bị hỗ trợ internet chạy NTP.
    Những yêu cầu giả mạo cho các thiết bị như vậy sau đó được sử dụng để gửi lũ UDP như là phản ứng từ các thiết bị này đến mục tiêu. Khi mục tiêu cố gắng làm cho trả lời các yêu cầu, nó sẽ làm  cạn kiệt nguồn lực của nó và sẽ offline hoặc khởi động lại.

    Slowloris
    Slowloris hoạt động bằng cách mở nhiều kết nối đến máy chủ web được nhắm mục tiêu và giữ chúng mở càng lâu càng tốt. Nó thực hiện điều này bằng cách liên tục gửi một phần các yêu cầu HTTP, không có yêu cầu nào được hoàn thành. Các máy chủ bị tấn công mở nhiều hơn và các kết nối mở, chờ cho mỗi yêu cầu tấn công được hoàn thành. Slowloris gửi các tiêu đề HTTP tiếp theo cho mỗi yêu cầu, nhưng không bao giờ thực sự hoàn thành yêu cầu. Cuối cùng, tràn băng thông kết nối đồng thời tối đa của máy chủ được nhắm mục tiêu bị cạn kiệt và các nỗ lực kết nối (hợp pháp)  bị từ chối.

    Ping of Death
    Ping of Death (PoD) là một loại tấn công từ chối dịch vụ ( DoS ), trong đó kẻ tấn công cố gắng làm tê liệt, làm mất ổn định hoặc đóng băng máy tính hoặc dịch vụ được nhắm mục tiêu bằng cách gửi các gói tin định dạng lớn bằng lệnh ping đơn giản. Kích thước của gói IPv4 được định dạng chính xác bao gồm tiêu đề IP là 65.535 byte, bao gồm tổng dung lượng tải là 84 byte. Trong khi một số gói ping rất nhỏ, các gói ping IP4 lớn hơn nhiều và có thể lớn bằng kích thước gói tối đa cho phép là 65.535 byte. Một số hệ thống TCP / IP không bao giờ được thiết kế để xử lý các gói lớn hơn mức tối đa, làm cho chúng dễ bị tổn thương với các gói ở trên kích thước đó.

    ICMP (Ping) Flood
    Một cuộc tấn công UDP, theo định nghĩa, là bất kỳ cuộc tấn công DDoS nào làm ngập một mục tiêu với các gói UDP (User Datagram Protocol). Mục tiêu của cuộc tấn công là để tràn bộ dữ liệu các cổng ngẫu nhiên trên một máy chủ từ xa. Điều này khiến máy chủ liên tục kiểm tra ứng dụng đang nghe tại cổng đó, và (khi không tìm thấy ứng dụng nào) trả lời bằng gói ICMP 'Destination Unreachable'. Quá trình này làm mất nguồn tài nguyên máy chủ, điều này cuối cùng có thể dẫn đến sự không tiếp cận được với người dùng.

    HTTP Flood
    Trong một cuộc tấn công DDoS lũ HTTP, kẻ tấn công khai thác các yêu cầu HTTP GET hoặc POST có vẻ hợp pháp để tấn công một máy chủ web hoặc ứng dụng. Các trận lũ lụt HTTP không hề sử dụng các gói tin sai, các kỹ thuật giả mạo hoặc phản chiếu và đòi hỏi ít băng thông hơn các cuộc tấn công khác để đưa trang web hoặc máy chủ được nhắm mục tiêu xuống. Cuộc tấn công có hiệu quả nhất khi nó buộc máy chủ hoặc ứng dụng phân bổ các tài nguyên tối đa có thể đáp ứng cho từng yêu cầu duy nhất.

    Multi-Vector Attacks Tấn công đa-vector là các dạng phức tạp nhất của tấn công từ chối dịch vụ phân tán (DDoS). Thay vì sử dụng một phương pháp duy nhất, mà nó sử dụng một sự kết hợp các công cụ và chiến lược được sử dụng để áp đảo mục tiêu và đưa nó vào ngoại tuyến. Thông thường, các cuộc tấn công đa vector sẽ nhắm mục tiêu các ứng dụng cụ thể trên máy chủ mục tiêu, cũng như làm ngập mục tiêu với một lượng lớn lưu lượng truy cập độc hại. Các loại tấn công DDoS này rất là khó khăn để giảm thiểu bởi vì các cuộc tấn công đến trong các hình thức khác nhau và nhắm mục tiêu các nguồn tài nguyên khác nhau cùng một lúc.

    Zero Day DDoS
    Một cuộc tấn công dựa trên "Zero Day" chỉ đơn giản là một phương pháp tấn công cho đến nay không có bản vá lỗi. Đây là một thuật ngữ chung được sử dụng để mô tả các lỗ hổng và khai thác mới vẫn còn mới.
    Như bạn có thể thấy, các loại tấn công DDoS khác nhau, nhưng tất cả đều có thể ảnh hưởng đến hiệu suất trang web của bạn.

    Trên đó là tổng hợp các loại tấn công DDos thường gặp bởi các hacker để các bạn có thể phòng ngừa cho mình.
    Tags
    Share This

    About StarTrường.IT

    By vào lúc
    Nhãn: , ,

    Không có nhận xét nào:

    Đăng nhận xét

    Đăng ký: Đăng Nhận xét (Atom)

    Post Bottom Ad

    Responsive Ads Here

    Author Details

    - Trong quá trình viết bài chúng tôi sẽ có nhiều thiếu sót mong các bạn đóng góp để chúng tôi rút kinh nghiệm hơn !
    - Mọi chi tiết xin liên hệ:
    • Email: truongsofm@gmail.com
    • Facebook: Fb.com/TranTuanTruongg.Official

    Pages