Information Technology 14-04-2017

Mục đích và mục tiêu của việc tấn công DoS

Khi bạn phát triển website thương mại điện tử trên internet, đến một thời điểm nào đó website của bạn có thương hiệu, có số lượng khách hàng tin tưởng truy cập vào hằng ngày lớn thì việc đối thủ cạnh tranh sử dụng các chiêu thức tấn công vào hệ thống website của chúng ta và làm cho chúng ngừng hoạt động, báo lỗi 500 hay lỗi 503 ,..Sau đây VDO sẽ chia sẻ với các bạn 1 số mục đích và mục tiêu của việc tấn công DoS hiện nay

[caption id='attachment_10686' align='aligncenter' width='624'] Mục đích và mục tiêu của việc tấn công DoS[/caption]

Định nghĩa về tấn công DoS

Tấn công DoS là kiểu tấn công vô cùng nguy hiểm, để hiểu được nó ta cần phải lắm rõ định nghĩa của tấn công DoS và các dạng tấn công DoS.

– Tấn công DoS là một kiểu tấn công mà một người làm cho một hệ thống không thể sử dụng, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.

– Nếu kẻ tấn công không có khả năng thâm nhập được vào hệ thống, thì chúng cố gắng tìm cách làm cho hệ thống đó sụp đổ và không có khả năng phục vụ người dùng bình thường đó là tấn công Denial of Service (DoS).

Các mục đích của tấn công DoS

– Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi đó hệ thống mạng sẽ không có khả năng đáp ứng những dịch vụ khác cho người dùng bình thường.

– Cố gắng làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.

– Cố gắng ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó

– Cố gắng ngăn chặn các dịch vụ không cho người khác có khả năng truy cập vào.

– Khi tấn công DoS xảy ra người dùng có cảm giác khi truy cập vào dịch vụ đó như bị:

+ Disable Network – Tắt mạng

+ Disable Organization – Tổ chức không hoạt động

+ Financial Loss – Tài chính bị mất

Mục tiêu mà kẻ tấn công thường sử dụng tấn công DoS

Như chúng ta biết ở bên trên tấn công DoS xảy ra khi kẻ tấn công sử dụng hết tài nguyên của hệ thống và hệ thống không thể đáp ứng cho người dùng bình thường được vậy các tài nguyên chúng thường sử dụng để tấn công là gì:

– Tạo ra sự khan hiếm, những giới hạn và không đổi mới tài nguyên

– Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.

– Tấn công vào hệ thống khác phục vụ cho mạng máy tính như: hệ thống điều hoà, hệ thống điện, hệt hống làm mát và nhiều tài nguyên khác của doanh nghiệp. Bạn thử tưởng tượng khi nguồn điện vào máy chủ web bị ngắt thì người dùng có thể truy cập vào máy chủ đó không.

– Phá hoại hoặc thay đổi các thông tin cấu hình.

– Phá hoại tầng vật lý hoặc các thiết bị mạng như nguồn điện, điều hoà…

Xem thêm :