Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công

19/10/2019

Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.

Mô hình OSI

Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.

Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.

Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.

Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới. 

Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.

Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.

Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.

Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.

TẤN CÔNG DDoS LỚP 7 

Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.

HTTP FLOOD

Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.

Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.

Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:

- Truy cập: https://viettelidc.com.vn/security-services/

- Hoặc gọi: 1800 8088 (miễn phí cước gọi)

 

 

Tin liên quan

07/07/2020

Ứng dụng của cơ sở dữ liệu trong hoạt động kinh doanh thực tế của doanh nghiệp

Ngày nay, với sự phát triển của giải pháp quản trị cơ sở dữ liệu (Database as a Service), các công ty có thể lưu trữ và quản lý dữ liệu một cách thuận tiện đơn giản và an toàn. Vậy ứng dụng của cơ sở dữ liệu trong các hoạt động kinh doanh trên thực tế là gì?

04/07/2020

10 tiêu chí cần xem xét khi lựa chọn nhà cung cấp dịch vụ đám mây và IaaS

Việc loại bỏ cơ sở hạ tầng cố định giúp gia tăng khả năng bảo mật, kết nối, tiết kiệm chi phí và tạo ra một môi trường làm việc hiệu quả. Tuy nhiên, một khi doanh nghiệp bắt đầu chiến lược đám mây của mình, các công việc khó khăn sẽ dần xuất hiện cùng hàng loạt câu hỏi: Làm thế nào để chọn một nhà cung cấp đám mây phù hợp để sử dụng các dịch vụ IaaS?

23/06/2020

Viettel IDC phối hợp Dell Technologies tổ chức Hội thảo "Chuyển đối số và ứng dụng trong doanh nghiệp"

Hội thảo đã giới thiệu đến các doanh nghiệp nền tảng công nghệ điện toán đám mây cùng với các dịch vụ về Cloudserver, Cloud backup, Camera AI hỗ trợ cho xu thế chuyển đổi số đang diễn ra mạnh mẽ.

22/06/2020

Viettel IDC hợp tác với Akamai cung cấp bộ sản phẩm bảo mật và phòng chống tấn công mạng

Với sứ mệnh đồng hành cùng khách hàng trong cuộc cách mạng công nghiệp 4.0, Viettel IDC hợp tác với Akamai Technologies – công ty cung cấp giải pháp bảo mật hàng đầu thế giới, để mang tới cho khách hàng những sản phẩm, dịch vụ bảo mật và phòng chống tấn công hiện đại nhất.

18/06/2020

TOP 4 Trending công nghệ đám mây trong năm 2020 doanh nghiệp cần nắm bắt

Từng là 1 công nghệ rất mới ở Việt Nam nhưng những năm gần đây, điện toán đám mây giờ đã trở thành 1 yếu tố tất yếu đối với bất kỳ tổ chức nào bắt tay vào quá trình chuyển đổi kỹ thuật số. Theo thống kê, hiện tại có khoảng 3,6 tỷ người dùng dịch vụ đám mây trên toàn thế giới.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

11/06/2020

Viettel IDC cung cấp dịch vụ StartDB giúp doanh nghiệp triển khai hệ thống quản trị cơ sở dữ liệu tự động

Dịch vụ cơ sở dữ liệu StartDB do Viettel IDC phát triển là dịch vụ Database as a Service đầu tiên của Việt Nam vừa xuất sắc đạt giải thưởng Sao Khuê 2020. Với dịch vụ này, doanh nghiệp không cần tự vận hành cơ sở dữ liệu mà chỉ cần đi thuê với chi phí rẻ hơn ít nhất 3 lần.

10/06/2020

So sánh 2 loại hình cơ sở dữ liệu phổ biến nhất hiện nay: SQL và NoSQL

Cơ sở dữ liệu (Database) đã và đang ngày càng chứng tỏ tầm quan trọng của nó trong thời đại 4.0 hiện nay. 2 trong những công cụ để thực hiên thao tác với cơ sở dữ liệu phổ biến hiện nay chính là SQL và NoSQL. Vậy thì sự khác nhau giữa chúng là gì?

09/06/2020

Vì sao quản trị Database hiệu quả giúp doanh nghiệp thành công trong thời đại công nghệ 4.0?

Trong thời buổi công nghệ số hiện nay, nhiều quy trình, công đoạn hay các hệ thống quản trị đều được mã hóa và vận hành bởi các thiết bị, phần mềm nhằm giúp doanh nghiệp đạt được hiệu suất làm việc tốt nhất. Trên cơ sở đó, các hệ thống quản trị cơ sở dữ liệu ra đời và đóng vai trò quan trọng trong xử lý và kiểm soát nguồn thông tin.

08/06/2020

Cơ sở dữ liệu Database là gì? Có những loại Database nào?

Database hay cơ sở dữ liệu là các cụm từ được sử dụng nhiều trong các lĩnh vực dữ liệu, lập trình phần mềm, công nghệ thông tin, website … là thành phần vô cùng quan trọng để xây dựng và phát triển phần mềm, ứng dụng trên nền tảng mobile, PC.