Tấn công DDoS lớp 4, lớp 7 là gì và cách theo dõi, giảm nhẹ các cuộc tấn công

19/10/2019

Cùng Viettel IDC tìm hiểu về tấn công DDoS lớp 4, lớp 7 và các chống DDoS với dịch vụ chống tấn công DDoS Anti DDoS của Viettel IDC.

Mô hình OSI

Để hiểu được các cuộc tấn công DDoS lớp 4, lớp 7 trước tiên, chúng ta cần phải hiểu rõ các lớp này là gì.

Lớp 4 là lớp Transport và lớp 7 là lớp Application của mô hình OSI (Open System Interconnection). Mô hình OSI là một tiêu chuẩn sử dụng cho việc truyền thông các thiết bị mạng. Nó bao gồm bảy lớp với lớp 7 được gọi là lớp ứng dụng. Lớp 7 là lớp trên cùng và được sử dụng bởi các ứng dụng khác nhau trong máy chủ.

Trong cuộc tấn công lớp 4, hàng ngàn máy tính gửi yêu cầu tới một máy tính mục tiêu cùng một lúc. Máy tính mục tiêu cố gắng để xử lý tất cả các yêu cầu cùng một lúc, nhưng khi số yêu cầu quá nhiều, hệ thống sẽ treo.

Những kẻ tấn công không có máy tính riêng của họ đóng trên khắp thế giới để thực hiện một cuộc tấn công lớp 4. Họ cần một đội quân máy tính và quân đội này được gọi là một đội quân zombie hoặc một mạng botnet. Để tạo ra một đội quân như vậy, kẻ tấn công gửi trojan tới các máy tính không được bảo vệ trên toàn thế giới. 

Trojan sẽ không hoạt động trên máy tính nạn nhân cho đến khi kẻ tấn công quyết định tấn công. Với một đơn đặt hàng, kẻ tấn công có thể làm cho tất cả các máy tính bị nhiễm bệnh gửi yêu cầu tới máy tính mục tiêu. Một đội quân zombie khổng lồ có thể mang lại một mục tiêu trong thời gian không.

Một cuộc tấn công lớp 7 hoạt động khác. Trong cuộc tấn công lớp 4, quân đội zombie gửi yêu cầu hoàn chỉnh cho máy tính mục tiêu để xử lý. Một cuộc tấn công lớp 7 chỉ sử dụng một máy tính để gửi một yêu cầu GET.

Yêu cầu thường là cho một loại tệp lớn. Yêu cầu được gửi bằng hai nửa. Nửa đầu tiên được gửi tới máy tính mục tiêu. Mục tiêu nhận được nửa đầu và đợi phần thứ hai của yêu cầu thông tin đến nơi. Mục tiêu giả định rằng sự trì hoãn việc yêu cầu nửa sau của yêu cầu là do một kết nối không ổn định ở phía yêu cầu.

Máy tính mục tiêu giữ kết nối trong dự đoán của một nửa thứ hai của yêu cầu trong một khoảng thời gian ngắn. Ngay trước khi máy tính mục tiêu phát hành kết nối, kẻ tấn công sẽ gửi một yêu cầu khác không đầy đủ. Điều này xảy ra và trên máy tính mục tiêu bị treo trái với kết nối mở. Các yêu cầu khác không thể được xử lý và DoS đã đạt được.

TẤN CÔNG DDoS LỚP 7 

Các cuộc tấn công DDoS (Distributed Denial of Service) có nhiều loại và có thể tập trung vào một lớp cụ thể. Các cuộc tấn công lớp 7 đặc biệt tập trung vào các tính năng lớp 7 như HTTP, SNMP, FTP,... Các cuộc tấn công lớp 7 yêu cầu ít băng thông và gói dữ liệu hơn các cuộc tấn công lớp mạng để phá vỡ dịch vụ. Ví dụ, một cuộc tấn công lớp mạng như SYN flood đòi hỏi một số lượng lớn các gói tin để thực hiện một cuộc tấn công DDoS hiệu quả. Ngược lại, một số lượng hạn chế các gói tin có thể thực hiện tấn công DDoS trên quy mô lớn. HTTP Flood là nổi bật nhất của lớp ứng dụng tấn công DDoS. Khi một yêu cầu HTTP được gửi tới máy chủ, nó sẽ sử dụng các nguồn lực đáng kể. Do đó, một số lượng hạn chế các gói này có khả năng khai thác tất cả các tài nguyên máy chủ.

HTTP FLOOD

Các cuộc tấn công HTTP Flood thường tập trung vào các ứng dụng chiếm rất nhiều tài nguyên như ứng dụng web. Rất khó để xác định được một cuộc tấn công lớp 7 vì các gói dữ liệu trên máy chủ bị giới hạn. Khi các gói tin là sự cố, bạn không thể phân biệt giữa gói chính hãng và gói tấn công. Các cuộc tấn công HTTP chủ yếu sử dụng các yêu cầu POST vì các thư này tiêu tốn nhiều tài nguyên nhất và có thể dẫn đến sự sụp đổ của ứng dụng. Các cuộc tấn công HTTP là rất khó để xác định như là một cuộc tấn công khối lượng đơn giản có thể được xác định bởi khối lượng tuyệt của các gói tin xảy ra trên máy chủ. Tuy nhiên, trong trường hợp tấn công HTTP khối lượng của các gói trong một cuộc tấn công không phải là bất thường. Do đó, chúng có thể được diễn giải sai như các gói thông thường. Một quan sát thô đối với các yêu cầu thường xuyên và theo dõi liên tục có thể giúp bạn xác định được các cuộc tấn công này.

Để có thể theo dõi, giảm nhẹ các cuộc tấn công DDoS lớp 4 và lớp 7, bạn cần trang bị một đội ngũ IT chuyên nghiệp để luôn sẵn sàng đối phó, hoặc bạn có thể thuê dịch vụ Anti DDoS lớp 4 hoặc lớp 7 từ Viettel IDC để bảo vệ hệ thống 24/7.

Để tìm hiểu thêm về dịch vụ chống tấn công DDoS của Viettel IDC, vui lòng:

- Truy cập: https://viettelidc.com.vn/security-services/

- Hoặc gọi: 1800 8088 (miễn phí cước gọi)

 

 

Tin liên quan

21/01/2021

Tiềm năng ứng dụng Blockchain để tăng cường bảo mật các hệ thống IoT

Nhờ thuật toán phức tạp, khả năng bảo mật cao, có thể vô hiệu hóa sự can thiệp chỉnh sửa tới dữ liệu, tạo ra tính minh bạch cho người dùng, do đó Blockchain được dự đoán sẽ tiếp tục tạo ra nhiều ứng dụng thiết thực trong đó có ứng dụng trong bảo mật hệ thống Internet of Things.

18/01/2021

Top 4 Free VPS Control Pannel bạn nên sử dụng

​Free VPS Control Pannel là một giải pháp giúp bạn quản lý các máy chủ ảo của mình một cách đơn giản và miễn phí. Bài viết này, Viettel IDC sẽ giới thiệu đến bạn 4 công cụ Free VPS Control Pannel được sử dụng hàng đầu hiện nay bởi người dùng toàn cầu nhé.

18/01/2021

So sánh Cloud Server CMC và Cloud Server Viettel IDC

​Cloud Server là một dịch vụ khá phổ biến và được đông đảo người dùng lựa chọn do sự phù hợp về chi phí cũng như những hiệu năng nhất định mà nó mang lại. Hôm nay, hãy cùng chúng tôi dành chút thời gian để điểm nhanh những thứ tương đồng về dịch vụ Cloud Server CMC và Viettel IDC - 2 nhà cung cấp hàng đầu về lĩnh vực lưu trữ trên thị trường hiện nay nhé.

17/01/2021

3 lý do tại sao các dịch vụ Free VPS lại là một trò lừa đảo

Free VPS là một dịch vụ miễn phí máy chủ ảo được phát hành bởi các nhà cung cấp dịch vụ lưu trữ hiện nay. Trên thực tế, ngoài một số dịch vụ Free VPS từ các nhà cung cấp lớn và uy tín ra thì cũng có vô vàn các nhà cung cấp lợi dụng mác Free VPS để lừa đảo người dùng. Bài viết này, Viettel IDC sẽ giúp bạn nhìn thấu hơn 3 chiêu trò lừa đảo gắn mác Free VPS kể trên nhé.

17/01/2021

2 nhà cung cấp Free VPS quốc tế bạn nên sử dụng cho năm 2021

Trong bài viết này, Viettel IDC sẽ giúp bạn tìm hiểu thêm về hai tân binh trên thế giới đã và đang cung cấp các dịch vụ Free VPS hiệu suất cao để bạn có thể trải nghiệm khi cần. Chúng là gì hãy cùng Viettel IDC tìm hiểu kỹ hơn nhé.

17/01/2021

Cách để nhận được dịch vụ Free VPS cho sinh viên năm 2021

​Một dịch vụ Free VPS cho sinh viên là điều quan trọng cần cung cấp để họ có thể bắt đầu làm việc với các dự án để học và thực hành. Virtual Private Server dạng viết tắt là VPS, và nó được hàng triệu người dùng yêu thích nó hơn là Shared Hosting. Nếu bạn là một sinh viên công nghệ, bạn cần sử dụng VPS cho công việc học hành của mình thì bài viết này là dành cho bạn.

17/01/2021

Cùng Viettel IDC tìm hiểu chi tiết về dịch vụ Free VPS trong giao dịch ngoại hối

Dịch vụ Máy chủ riêng ảo (VPS) đang trở nên phổ biến rộng rãi đối với cả nhà giao dịch bán lẻ cũng như tổ chức trên thị trường ngoại hối. Các nhà giao dịch ngoại hối phải đối mặt với vô số thách thức trong khi giải quyết thị trường ngoại hối biến động mạnh. Một dịch vụ VPS có thể giúp họ giải quyết được vấn đề này.

15/01/2021

Bán VPS cho dân không chuyên, nhà cung cấp được gì và mất gì?

Nhu cầu sở hữu một dịch vụ lưu trữ máy chủ ảo đang ngày càng nở rộ. Nó không chỉ co cụm lại trong một nhóm những người quản trị hệ thống của mỗi doanh nghiệp nữa. Ngày nay, nhiều cá nhân không chuyên cũng sở hữu cho mình những gói VPS để duy trì và phát triển Website của riêng họ.

15/01/2021

Hybrid Cloud Server là gì? Doanh nghiệp được lợi gì khi sử dụng Hybrid Cloud Server?

Mô hình Hybrid Cloud Server là một cách hiệu quả để điều chỉnh các ưu tiên CNTT với nhu cầu kinh doanh. Nhiều doanh nghiệp có thể hưởng lợi từ việc sử dụng Hybrid Cloud Server thay vì các tùy chọn khác. Trong bài viết này, hãy cùng Viettel IDC dành thời gian để tìm hiểu thêm về Hybrid Cloud Server và những lợi ích khi sử dụng nó nhé.

15/01/2021

Trí tuệ nhân tạo AI và tiềm năng ứng dụng đa lĩnh vực năm 2021

Ngày nay, AI được định nghĩa là sự mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là các hệ thống máy tính. Các quá trình này bao gồm việc học tập (thu thập thông tin và các quy tắc sử dụng thông tin), lập luận (sử dụng các quy tắc để đạt được kết luận gần đúng hoặc xác định), và tự sửa lỗi.