Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công

Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.

Mô hình OSI

Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.

Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.

Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.

Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới. 

Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.

Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.

Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.

Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.

TẤN CÔNG DDoS LỚP 7 

Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.

HTTP FLOOD

Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.

Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.

Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:

- Truy cập: https://viettelidc.com.vn/security-services/

- Hoặc gọi: 1800 8088 (miễn phí cước gọi)

 

 

Tin liên quan

30/11/2019

Ưu, nhược điểm của dịch vụ VPS là gì? Nhóm khách hàng nào nên sử dụng VPS?

Dịch vụ VPS – Virtual Private Server được tạo thành từ phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo dựa trên công nghệ ảo hóa. Một VPS có vai trò tương đương với đầy đủ các chức năng quản trị và cấu hình như một máy chủ vật lý, nên sẽ có những nhóm đối tượng khách hàng cụ thể nên sử dụng dịch vụ VPS.

29/11/2019

Tại sao doanh nghiệp nên chuyển từ VPS sang thuê Cloud Server để sử dụng?

Bài viết sau sẽ đi sâu vào nghiên cứu lý do tại sao Cloud Server đang trở thành lựa chọn nền tảng tối ưu hơn VPS, qua đó doanh nghiệp sẽ có được cái nhìn bao quát hơn trước khi dịch chuyển lên đám mây.

29/11/2019

Giải đáp các câu hỏi thường gặp của khách hàng khi thuê Cloud Server

Thuê Cloud Server là việc thuê máy chủ ảo được khởi tạo từ một hạ tầng ảo hoá có năng lực xử lý và bảo mật cao. Hạ tầng này gồm nhiều server vật lý liên kết với nhau, mỗi server (hoặc nhóm server) đóng một chức năng riêng biệt: tính toán, lưu trữ, tường lửa, cân bằng tải, dự phòng, sao lưu dữ liệu,…

28/11/2019

5 yếu tố cần lưu ý giúp bạn mua được VPS giá rẻ với chất lượng tốt

Hiện tại, có nhiều giải pháp lưu trữ như hosting, VPS, máy chủ riêng,… Với shared hosting, website sẽ không đảm bảo hiệu suất khi phải chia sẻ tài nguyên máy chủ với người dùng khác. Trong khi đó, sẽ rất tốn kém tài nguyên nếu bạn mua cả một server riêng nhưng không dùng hết. VPS giá rẻ sẽ giúp chúng ta giải quyết vấn đề này.

27/11/2019

Tìm hiểu những điểm khác nhau nổi trội giữa dịch vụ VPS và Cloud Server

Khi bắt đầu vào hành trình tạo ra trang web của riêng mình, bạn sẽ phải đối mặt với rất nhiều lựa chọn và quyết định. Mỗi quyết định và lựa chọn này sẽ tạo ra sự khác biệt trong hiệu suất và thành công của trang web. Khi này có thể bạn sẽ phải băn khoăn nên lựa chọn sử dụng cloud hay virtual private server (VPS) làm nền tảng cho website?

27/11/2019

Những tiêu chí cốt lõi cần phải đánh giá khi thuê Cloud Server

Hiện nay, hầu hết các doanh nghiệp đều nhận thức được những ưu điểm có được từ việc sử dụng Cloud Server máy chủ ảo so với hạ tầng công nghệ thông tin truyền thống. Khi chuyển đổi sang Cloud, doanh nghiệp sẽ hưởng lợi trong việc tiết kiệm chi phí, linh hoạt trong triển khai, thay đổi, đơn giản hóa việc quản lý IT.

26/11/2019

Dịch vụ VPS - Ứng dụng thực tế và cách thức quản trị VPS hiệu quả

Dịch vụ máy chủ ảo VPS là gì, có những ứng dụng thực tế nào và đâu là cách thức quản lý VPS tốt nhất là những thắc mắc thường được đặt ra đối với người mới bắt đầu sử dụng dịch vụ này. Cùng tháo gỡ những khúc mắc trong bài viết này nhé!

26/11/2019

Doanh nghiệp nên ứng dụng dịch vụ VPS vào những mục đích nào?

Dịch vụ VPS là gì và cách sử dụng như thế nào? Mọi thông tin chi tiết về dịch vụ VPS sẽ đều được Viettel IDC hướng dẫn chi tiết cách dùng trong bài viết này. Hãy cùng xem ngay nhé.

25/11/2019

5 lý do chứng minh hiệu quả vượt trội của Cloud VPS so với VPS truyền thống

Không ít khách hàng mặc dù đang sử dụng VPS nhưng đã biết đến Cloud VPS và đang có ý định chuyển từ VPS lên Cloud VPS. Bài viết dưới đây sẽ chỉ ra 5 lý do vì sao Cloud VPS lại tốt hơn VPS truyền thống

23/11/2019

Vì sao sử dụng Cloud VPS của Viettel IDC là lựa chọn đáng tin cậy nhất?

Cloud VPS là một giải pháp lưu trữ web vô cùng tối ưu giúp máy chủ web có thể uptime 99,99% thời gian hoạt động với hệ thống dự phòng đầy đủ và khả năng mở rộng cao.