Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công

19/10/2019

Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.

Mô hình OSI

Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.

Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.

Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.

Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới. 

Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.

Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.

Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.

Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.

TẤN CÔNG DDoS LỚP 7 

Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.

HTTP FLOOD

Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.

Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.

Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:

- Truy cập: https://viettelidc.com.vn/security-services/

- Hoặc gọi: 1800 8088 (miễn phí cước gọi)

 

 

Tin liên quan

15/09/2020

[Phân tích chuyên sâu] Vấn đề bảo mật của doanh nghiệp khi sử dụng Cloud

Việc ứng dụng công nghệ đám mây đã trở thành chiến lược chung của rất nhiều tổ chức trên tất cả các lĩnh vực trên con đường hướng tới chuyển đổi kỹ thuật số. Khi sử dụng Cloud, các doanh nghiệp có thể tối đa hóa rất nhiều quy trình làm việc phức tạp và giúp năng suất được cải thiện đáng kể, nhưng vấn đề bảo mật vẫn còn khiến nhiều tổ chức phân vân, chưa biết giải quyết.

15/09/2020

Vì sao ngày càng nhiều khách hàng tin dùng dịch vụ VPS Việt Nam?

Một điều cần công nhận là dịch vụ VPS ở nước ta đang được đầu tư và phát triển mạnh mẽ hơn. Điều đó giúp dịch vụ VPS trong nước không hề kém cạnh khi đem đi so với các đối thủ quốc tế. Nhờ vào nhiều điểm vượt trội, dịch vụ VPS Việt Nam còn đang được ngày càng nhiều khách hàng lựa chọn sử dụng hơn.

14/09/2020

Thời điểm nào doanh nghiệp nên thuê Cloud Server?

Quyết định khi nào nên thuê Cloud Server thường không dễ dàng đối với một số tổ chức công ty, nhất là những doanh nghiệp nhỏ và vừa đang trong giai đoạn chuyển đổi công nghệ số.

13/09/2020

Tổng quan so sánh VPS Việt Nam và VPS nước ngoài

​Sự tồn tại giữa VPS Việt Nam và VPS nước ngoài ít nhiều sẽ gây khó khăn cho khách hàng sử dụng VPS lựa chọn ra đâu là nhà cung cấp họ cần. Tuy nhiên, mỗi loại sẽ những ưu và nhược điểm nhất định, và khách hàng có thể thông qua những điểm đó để sự lựa chọn trở nên dễ dàng hơn.

12/09/2020

Các tiêu chí để lựa chọn máy chủ giá rẻ có chất lượng tốt

​Hiện nay, máy chủ giá rẻ được quảng cáo rất nhiều trên thị trường, nhưng để chọn ra được một máy chủ giá rẻ có chất lượng tốt phù hợp nhu cầu của doanh nghiệp thì không hẳn ai cũng biết. Dưới đây là các tiêu chí để khách hàng dễ dàng lựa chọn cho mình một sản phẩm tốt mà giá cả cực kỳ phải chăng.

12/09/2020

Hiểu đúng về máy chủ, trường hợp nào bạn nên sử dụng loại máy chủ nào để đạt hiệu quả tối ưu

Máy chủ hay còn gọi là Server, là một máy tính được kết nối mạng, có cấu hình cao và khả năng xử lý vượt trội. Người ta đa phần sử dụng server cho các mục đích về kinh doanh cũng như để vận hành các hệ thống lớn. Trong bài này Viettel IDC sẽ cùng các bạn đi sâu hơn vào việc sử dụng máy chủ như thế nào cho hiệu quả nhé.

12/09/2020

VPS là gì? Năm 2020 là thời điểm VPS thoái vị, Cloud VPS lên ngôi

VPS là một trong nhiều hình thức cung cấp không gian lưu trữ trên Internet dành cho cá nhân hoặc tổ chức. Tuy nhiên, liệu rằng các bạn ở đây khi sử dụng đã thực sự hiểu được bản chất của VPS là gì hay chưa? Nếu chưa thì cũng đừng quá lo, bài viết này Viettel IDC sẽ cùng các ban làm rõ khái niệm VPS là gì và trường hợp nào thì nên sử dụng VPS nhé.

11/09/2020

Dịch vụ cho thuê VPS là gì? Có những loại hình dịch vụ cho thuê VPS nào?

Dịch vụ cho thuê VPS có thể còn khá mơ hồ đối với những khách hàng đang bắt đầu tìm hiểu về VPS. Khi nhắc về nó, có nhiều từ ngữ mới mang tính chuyên ngành mới khá khó hiểu.Vậy thực sự bản chất của dịch vụ này là gì? Hãy cùng Viettel IDC tìm hiểu hôm nay nhé!

10/09/2020

Sử dụng Free Hosting cho Website của bạn, hại nhiều hơn lợi

Dịch vụ Free Hosting hiện nay đang được khá nhiều các nhà cung cấp dịch vụ Hosting sử dụng như một cách để quảng bá và PR thương hiệu. Tuy nhiên việc sử dụng những dịch vụ Free Hosting này đôi khi hại nhiều hơn lợi.

10/09/2020

[Bạn có biết?] Cloud Server và những tính năng vượt trội của Cloud Server

Chuyên mục "Bạn có biết?" tháng 9/2020 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Cloud Server và những tính năng vượt trội của Cloud Server", cùng đón đọc nhé!