Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công

19/10/2019

Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.

Mô hình OSI

Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.

Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.

Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.

Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới. 

Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.

Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.

Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.

Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.

TẤN CÔNG DDoS LỚP 7 

Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.

HTTP FLOOD

Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.

Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.

Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:

- Truy cập: https://viettelidc.com.vn/security-services/

- Hoặc gọi: 1800 8088 (miễn phí cước gọi)

 

 

Tin liên quan

16/07/2024

Viettel IDC được vinh danh doanh nghiệp tiêu biểu vì người lao động

Mới đây, Viettel IDC đã được trao danh hiệu "Doanh nghiệp tiêu biểu vì người lao động" và là một trong những đơn vị có thành tích xuất sắc trong hoạt động chăm lo đời sống cho CBNV.

01/07/2024

Cùng nhìn lại dấu ấn Hội nghị Data Center & Cloud Infrastructure (DCCI) Summit 2024

Vào ngày 26.06.2024 vừa qua, DCCI Summit được tổ chức tại TP. Hồ Chí Minh với chủ đề "Phát triển tương lai số bền vững" đã diễn ra thành công tốt đẹp.

07/03/2024

Khám phá 3 ứng dụng nổi bật của mô hình trí tuệ nhân tạo tạo sinh

Trí tuệ nhân tạo tạo sinh đang tạo nên những đột phá mới, mở ra cánh cửa cho vô số ứng dụng sáng tạo. Bài viết này sẽ giới thiệu 3 ví dụ điển hình về cách thức các mô hình trí tuệ nhân tạo tạo sinh đang được ứng dụng, giúp bạn hiểu hơn về công nghệ AI này.

07/03/2024

SSL miễn phí và trả phí - Đâu là lựa chọn thông minh?

Với sự xuất hiện của nhiều loại SSL khác nhau, không ít người băn khoăn có nên lựa chọn SSL miễn phí hay không. Trong bài viết này, Viettel IDC sẽ điểm qua các thông tin quan trọng, giúp bạn hiểu rõ lợi ích và hạn chế khi đăng ký SSL miễn phí.

20/05/2024

NPU là gì? Khám phá lợi ích nổi bật của NPU có thể bạn chưa biết

Ứng dụng NPU được xem là công cụ giúp người dùng khai thác sức mạnh của trí tuệ nhân tạo hiệu quả hơn. Trong bài viết này, chúng ta sẽ khám phá chi tiết hơn về NPU là gì, bao gồm cách thức hoạt động, lợi ích cũng như tầm quan trọng của chúng trong việc giải quyết các nhiệm vụ AI trong đời sống.

11/04/2024

Cyber attack là gì? Các loại hình tấn công và giải pháp ngăn chặn phổ biến

Cyber attack được xem là vấn đề an ninh mạng mà không một cá nhân, tổ chức nào có thể xem nhẹ. Trong bài viết này, hãy cùng Viettel IDC tìm hiểu tổng quan Cyber Attack là gì cũng như giải pháp phòng chống đáng cân nhắc nhé.

18/04/2024

Hiểu về 3 loại lưu trữ dữ liệu đám mây chính hiện nay

Với khả năng lưu trữ và quản lý dữ liệu một cách dễ dàng và hiệu quả, Cloud Storage - lưu trữ đám mây đang dần trở thành giải pháp linh hoạt và hiệu quả, được nhiều người ưa chuộng. Hãy cùng Viettel IDC khám phá về 3 loại lưu trữ đám mây chính hiện nay với bài viết sau nhé.

16/04/2024

Mức độ nguy hiểm của lỗ hổng Zero Day Attack có thể bạn chưa biết

Một trong những nguy hiểm tiềm ẩn mà người dùng cần đặc biệt lưu ý là lỗ hổng Zero Day Attack. Vậy Zero Day Attack là gì? Mức độ nguy hiểm của chúng có gì đáng lưu tâm? Hãy cùng Viettel IDC tìm hiểu chi tiết hơn qua bài viết sau, giúp bạn nâng cao ý thức phòng tránh khỏi những mối đe dọa tiềm ẩn này nhé.

15/04/2024

Bí quyết tăng tốc website nhanh chóng và dễ dàng

Trong bài viết này, Viettel IDC sẽ hướng dẫn bạn những bí quyết giúp tăng tốc website nhanh chóng và hiệu quả, giúp tối ưu hiệu suất, tốc độ website của mình, hãy cùng điểm qua nhé.

03/04/2024

3 lý do không thể bỏ qua Custom Domain cho doanh nghiệp

Việc sở hữu một tên miền riêng, được cá nhân hóa cho doanh nghiệp đóng vai trò vô cùng quan trọng, không chỉ giúp nâng cao uy tín và độ nhận diện thương hiệu mà còn tạo dựng niềm tin vững chắc với khách hàng. Hãy cùng khám phá ba lý do cốt lõi giải thích vì sao Custom Domain là một yếu tố không thể thiếu trong hành trình xây dựng và phát triển thương hiệu của doanh nghiệp nhé.

// doi link