Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công
19/10/2019Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.
Mô hình OSI
Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.
Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.
Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.
Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới.
Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.
Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.
Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.
Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.
TẤN CÔNG DDoS LỚP 7
Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.
HTTP FLOOD
Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.
Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.
Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:
- Truy cập: https://viettelidc.com.vn/security-services/
- Hoặc gọi: 1800 8088 (miễn phí cước gọi)
Tin nổi bật
Tin liên quan
Trung tâm dữ liệu Hoà Lạc Viettel IDC nhận Danh hiệu Năng lượng xanh 5 sao
Viettel IDC nằm trong danh sách “Danh hiệu năng lượng xanh 5 sao dành cho 07 cơ sở sử dụng năng lượng trọng điểm trong công trình xây dựng.
HTML là gì? Nguyên lý hoạt động của HTML trong việc xây dựng website
HTML là gì là câu hỏi được khá nhiều người quan tâm. Thực tế, HTML đóng vai trò quan trọng trong việc hình thành cấu trúc, giao diện của nhiều loại trang web và ứng dụng trực tuyến, giúp cải thiện trải nghiệm người dùng trên Internet.
Tấn công DDoS là gì? Cách phát hiện và ứng phó với cuộc tấn công DDoS
Trong thời đại công nghệ hiện nay, mạng xã hội kỹ thuật số đã mở ra nhiều cơ hội nhưng cũng hình thành những rủi ro, trong đó có thể kể đến tấn công DDoS.
Những điểm mới của Luật Giao dịch điện tử 2023
Để tạo hành lang pháp lý vững chắc, giúp các doanh nghiệp Việt Nam có đủ cơ sở để thực hiện công cuộc số hóa nêu trên, ngày 22/6/2023, Quốc hội đã thông qua Luật Giao dịch điện tử số 20/2023/QH15 kế thừa có sửa đổi, bổ sung Luật Giao dịch điện tử 2005.
Viettel IDC xây dựng giải pháp email server trên AWS cho Viettel Post
Với mục đích nâng cao chất lượng dịch vụ, chú trọng đến trải nghiệm của người dùng, Viettel Post đã bắt đầu thúc đẩy ứng dụng công nghệ vào các hoạt động vận hành, quản lý, trong đó không thể không nhắc đến việc tích hợp các giải pháp tiên tiến vào hệ thống gửi email hóa đơn điện tử cho khách hàng.
Live Streaming và mối liên kết không thể thiếu với công nghệ CDN
Live streaming đã trở thành xu hướng, được phát triển mạnh mẽ trong thời gian gần đây. Hình thức này cho phép người dùng chia sẻ những trải nghiệm trực tiếp, tương tác với khán giả và truyền tải thông tin một cách nhanh chóng. Tuy nhiên, đã bao giờ bạn thắc mắc, để đảm bảo một buổi phát sóng không gặp sự cố gián đoạn hoặc độ trễ thì công nghệ nào sẽ gián tiếp hỗ trợ?
Tham gia Tiếp thị liên kết dễ dàng - Tăng thu nhập không giới hạn cùng Viettel IDC
Với việc trở thành Đối tác Tiếp thị liên kết của Viettel IDC (Publisher), bạn sẽ có cơ hội gia tăng thu nhập thụ động không giới hạn với mức hoa hồng lên đến 4% tổng giá trị đơn hàng.
Tích hợp ESG vào chiến lược phát triển trung tâm dữ liệu bền vững
Ngày càng có nhiều các doanh nghiệp trong nước, bao gồm cả các nhà cung cấp dịch vụ trung tâm dữ liệu, đẩy mạnh đầu tư vào các giải pháp chuyển dịch sang năng lượng sạch, thúc đẩy hoạt động kinh doanh bền vững...
Green Cloud: Hiện thực hóa hành trình phát triển bền vững của doanh nghiệp
So với giải pháp truyền thống hiện nay, giải pháp máy tính ảo trên đám mây giúp tiết kiệm năng lượng hơn 93% so với cơ sở hạ tầng thông thường.
Dịch vụ Cloud Server - Sự lựa chọn hoàn hảo cho các doanh nghiệp startup
Với dịch vụ Cloud Server, doanh nghiệp có thể giảm chi phí hiệu quả, tận dụng tính linh hoạt để mở rộng tài nguyên khi cần, đồng thời đảm bảo độ bảo mật thông tin tối đa.