Tấn công từ chối dịch vụ phân tán
Tấn công DDoS (Tấn công từ chối dịch vụ phân tán)
Tấn công DDoS là một cuộc tấn công mạng quy mô lớn được thiết kế để làm gián đoạn dịch vụ trực tuyến bằng cách quá tải chúng bằng lưu lượng từ nhiều nguồn.
Định nghĩa
Tấn công từ chối dịch vụ phân tán (DDoS) là nỗ lực xấu xa nhằm khiến máy chủ, website hoặc mạng không thể truy cập được bằng cách gửi hàng loạt yêu cầu đến chúng từ nhiều thiết bị phân tán. Các thiết bị này thường là các máy tính hoặc hệ thống IoT bị botnet chiếm quyền kiểm soát, được điều khiển từ xa bởi tin tặc. Việc vượt quá khả năng xử lý hoặc băng thông của hệ thống mục tiêu khiến các yêu cầu hợp lệ từ người dùng không thể được xử lý, dẫn đến tình trạng chậm trễ hoặc ngưng hoạt động hoàn toàn. Tấn công DDoS thường được sử dụng trong tội phạm mạng, làm gián đoạn cạnh tranh và là một phần của chiến lược tấn công rộng lớn hơn nhắm vào cơ sở hạ tầng web.
Ưu điểm
- Có thể phơi bày giới hạn mở rộng và điểm yếu trong cơ sở hạ tầng mạng
- Được sử dụng trong môi trường kiểm soát để kiểm tra tải trọng và đánh giá khả năng phục hồi
- Giúp cải thiện hệ thống chống bot và lọc lưu lượng khi được phân tích
- Cung cấp dữ liệu để huấn luyện các mô hình phát hiện bất thường dựa trên trí tuệ nhân tạo
Nhược điểm
- Gây ra tình trạng ngừng hoạt động dịch vụ, dẫn đến tổn thất tài chính và danh tiếng
- Tốn băng thông và tài nguyên máy chủ, làm suy giảm hiệu suất
- Khó kiểm soát do lưu lượng phân tán và thường có vẻ như là lưu lượng hợp lệ
- Có thể được sử dụng để làm phân tâm khỏi các cuộc tấn công khác như rò rỉ dữ liệu
Trường hợp sử dụng
- Kẻ lừa đảo mạng làm gián đoạn website hoặc API để tống tiền doanh nghiệp
- Tin tặc nhắm vào hệ thống chống bot hoặc điểm cuối CAPTCHA để vượt qua các biện pháp bảo vệ
- Đối thủ cạnh tranh cố gắng làm giảm khả năng truy cập dịch vụ trực tuyến
- Các đội an ninh mô phỏng lũ lưu lượng để kiểm tra chiến lược giảm thiểu DDoS
- Các nhà điều hành botnet tận dụng các thiết bị bị nhiễm để thực hiện chiến dịch tấn công phối hợp