Tấn công từ chối dịch vụ Ddos khá phổ biến và trở thành ác mộng với các nhà quản trị mạng. Việc tấn công từ chối dịch vụ có thể thực hiện bằng những công cụ đơn giản như máy tính cá nhân hoặc sử dụng các công cụ tấn công online với chi phí khá thấp và ở mức quy mộ lớn với các hệ thống botnet lớn.
Việc từ chối dịch vụ xảy ra khi số lượng yêu cầu vượt quá khả năng sử lý của máy chủ Hiện tại phần lớn các cuộc tấn công được thực hiện thông qua hệ thống botnet phân tán ở nhiều địa điểm và khu vực khác nhau.
Các bài viết bạn nên tham khảo:
+ Tấn công từ chối dịch vụ bằng UDP flood và cách phòng chống
+ Các hình thức tấn công mạng hiện nay và giải pháp hạn chế hiệu quả
+ Hướng dẫn cách lưu trữ dữ liệu đám mây an toàn và hiệu quả nhất
UDP Flood là một hình thức tấn công thộng dụng và yêu cầu ít tài nguyên.
UDP (User Datagram Protocol) là một giao thức kết nối không tin cậy. Một cuộc tấn công gây ngập lụt UDP có thể được bắt đầu bằng cách gửi một số lượng lớn các gói tin UDP tới cổng ngẫu nhiên trên một máy chủ từ xa và kết quả là các máy chủ sẽ:
• Kiểm tra các ứng dụng với cổng.
• Thấy rằng không có ứng dụng nghe ở cổng.
• Trả lời với một ICMP Destination Unreachable gói.
Khi số lượng request vượt ngưỡng này sẽ đẫn đến mất khả năng sử lý các yêu cầu của khách hàng thông thường đẫn đến tình trạng từ chối dịch vụ.
Xem thêm:VPS Windows giá rẻ
UDP là một giao thức không duy trì trạng thái, và trong các gói tin UDP sẽ có thông nguồn IP máy chủ dịch phản hồi yêu cầu. Lợi dụng đặc tính này hacker không sử dụng IP thật mà sẽ thay thế bằng IP giả. Trường hợp này sẽ rất khó để xác định được nguồn tấn công thực sự.
Làm thế nào để chống lại tấn công UDP flood.
Thông thường để chống lại UDP flood bằng cách chặn hoặc giới hạn số lượng UDP để ưu tiên tài nguyên cho các dịch vụ khác. Với các hệ thống tường lửa cấp thấp hoặc phần mềm tường lửa sẽ chỉ chịu được gần 1 triêu packet một giây (pps), khi số lượng packet vượt quá mức này hệ thống tường lửa sẽ quá tải.
Xem thêm: Dịch vụ Cloud Services Uy Tín và đảm bảo nhất
Muốn chống lại các cuộc tấn công UDP flood sẽ phải sử dụng các hệ thống tường lửa với khả năng sử lý lớn để lọc chặn các gói tin tấn công và duy trì đảm bảo các dịch vụ khác hoạt động ổn định.
|
Thiết bị |
Năng lực sử lý pps |
Quy một bảo vệ |
|
Software Firewall, Lowend Firewall |
< 1 triệu pps |
Game hoặc web site quy mộ nhỏ |
|
Mid End Firewall |
< 10 triệu pps |
Game hoặc website quy mộ vừa |
|
High End Firewall |
> 10 triệu pps |
Game hoặc website quy mô hơn hoặc cụm nhiều máy chủ |
Cách nào dịch vụ Ddos của Long Vân có thể chống lại UDP flood.
Với việc sử dụng các hệ thống tường lửa cao cấp với khả năng sử lý pps lớn để chặn hoặc giới hạn số lượng các gọi UPD tới máy chủ dịch vụ. Giúp máy chủ dịch vụ hoạt động ổn định trước các cuộc tấn công.
