DDoS là gì hả các bác ơi ?

DDoS là gì hả các bác ơi ?

Em thấy mọi người nói nhiều đến nó nhung em chẳng biết gì cả có bác nào biết không nói cho em với

Hóng được ở trên báo thì DDoS là kiểu tấn " từ chối dịch vụ". Tức là làm cho cái server mệt mỏi đến nỗi ko muốn thực hiện yêu cầu của người khác nữa.

bạn có thể vào VNN đọc tạm mấy bài giới thiệu về ddos:
http://www.vietnamnet.vn/cntt/2006/03/551867/
và các link liên quan trong serie bài về ddos, cách viết báo không phải cho người chuyên ngành, cho người bình thường đọc cũng được, nên không có gì phức tạp khó hiểu lắm.
cũng như mấy bài báo của tuoitre nói về hacker í mà, vẽ vời cho kì bí một tí

Không phải không muốn mà là không đủ sức bác ạ.

Ok minh đọc cũng thấy hay Spam tạm cho anh em nhé
Hai tháng gần đây, tình hình an ninh mạng ở Việt Nam đầy rẫy những "bất ổn", liên tiếp xảy ra các vụ tấn công, từ các forum cá nhân đến những wesite của nhà nước đều có thiệt hại. Bên cạnh việc tăng cường bảo vệ về mặt: công nghệ, kỹ thuật thì một điều luật cụ thể về chống các hành vi xấu trên mạng đang là yêu cầu cấp thiết!
An ninh mạng ngày càng "nóng"
Cuối tháng 11, diễn đàn bảo mật và an ninh mạng HVAonline.net bị tấn công từ chối dịch vụ (Distributed Denial Of Service - DDoS) và phải tạm ngừng hoạt động trong nhiều ngày; 9/12, đến lượt forum Viethacker.org chịu chung số phận, đợt tấn công DDoS khủng khiếp làm đứt kết nối DNS, khiến diễn đàn tạm ngưng trong 2 ngày liên tiếp.

An ninh mạng Việt Nam dịp cuối năm ngày càng "nóng" lên.
Chưa hết, ngày 24/11 năm 2005, hai thanh niên bị công an Hà Nội bắt và thẩm vấn vì cả gan mua hàng qua mạng Internet bằng tài khoản ăn cắp của người nước ngoài. Ngày 13/12/2005, forum Athenavn.com của Trung tâm tư vấn và đào tạo quản trị mạng Athena bị một hacker Hà Lan vào quậy tưng bừng. Trước đó, cũng có những dấu hiệu về việc một trong các máy chủ DNS của FPT đã bị xâm nhập, khiến cho nhiều thuê bao của ISP này không thể truy nhập trang Google...
Chỉ trong chưa đầy một tháng cuối năm, "dân tình Internet" Việt Nam xảy ra hàng chục vụ việc động trời liên quan đến an ninh, bảo mật. Vậy mà, tất cả đều chưa được giải quyết triệt để, đâu đó vẫn còn những nỗi nơm nớp lo sợ, và những cảnh báo về một xu hướng ngày càng xấu hơn!
Cần có luật!
Trên nhiều forum vẫn đang ầm ỹ vì những động thái của một cuộc chiến DDoS "ăn miếng trả miếng" đã hình thành và ngày càng lan rộng. Trong khi đó các cơ quan quản lý dường như vẫn không thể đưa ra các động thái quyết liệt. Hai thanh niên mua hàng qua mạng bằng tải khoản ăn cắp cuối cùng đã được thả ra vì không xác minh được người bị hại, điều đó liệu có khiến những kẻ chuyên "Ship hàng chùa" khác càng thêm tự tin để "có gan" làm liều?
Anh N.T.B, Giám đốc một doanh nghiệp IT cho biết, trước đây anh có 2 tấm Cre*** card dùng để mua hàng qua mạng, song đến nay đã xin rút vì rất khó giao dịch: "Các website chuyên bán hàng qua mạng như Amazon.com giờ đây đã liệt các địa chỉ IP mua hàng từ Việt Nam vào "blacklist" rồi, nên rất khó mua bán. Mà cho dù có biết cách thuyết phục, chứng minh cho họ thì mình cũng chả dám, lỡ bị mấy ông hacker ở Việt Nam "túm" được thì biết kêu ai?" Anh B than thở.
Tiến sĩ Mai Anh - Tổ trưởng tổ Biên tập Luật Giao dịch điện tử:
Theo tôi, có ba điểm cần giải quyết trong vấn đề này:
Thứ nhất là vấn đề nhận thức. Các cá nhân, đơn vị, tổ chức, doanh nghiệp khi tham gia các hoạt động trên mạng Internet cần có những nhận thức nhất định về vấn đề bảo mật, an ninh và có các phương án tự mình phòng vệ trước.
Thứ hai, cần có sự đầu tư thích đáng để phục vụ các yêu cầu bảo mật, an toàn.
Thứ ba, một khi các sự việc vi phạm an ninh mạng đã xảy ra rồi, thì phải có biện pháp xử lý. Nhà nước và các đơn vị chức năng phải có trách nhiệm. Tuy nhiên hiện tại chúng ta vẫn thiếu các khung hình phạt để xử lí tội phạm trên mạng: Như thế nào thì xử phạt hành chính, như thế nào thì xử phạt hình sự.
(T.P ghi)

Những vụ tấn công từ chối dịch vụ của các hacker vào các website thương mại, forum kỹ thuật, báo điện tử, cơ quan công, các doanh nghiệp... diễn ra như cơm bữa. Có ai dám khẳng định rằng sắp tới các website quan trọng liên quan đến hoạt động xã hội khác như y tế, ngân hàng, phòng cháy chữa cháy... sẽ không xảy ra? Và nếu xảy ra thật thì chắc chắn, hậu quả rất khó lường!
Ông Lê Ngọc Quang, Giám đốc phát triển Kinh doanh và Công nghệ, IDG Ventures Việt Nam bày tỏ quan điểm: "Hiện tại ở Việt Nam chưa có khung pháp lý rõ ràng cho vấn đề này. Thực tế thì các điều luật, quy định hiện hành có quy định hành vì khi tham gia mạng Internet ở mức chung chung, và khả năng phía người bị hại đạt được kết quả cuối cùng là không chắc chắn".
"Vì vậy DN, cơ quan tổ chức hay cá nhân có gặp chuyện cũng ngậm bồ hòn làm ngọt, "chuyện lớn thành nhỏ - chuyện nhỏ thành không", để vừa đỡ rắc rối vừa bảo vệ được uy tín. Nhưng họ có biết đâu làm thế kẻ xấu lại càng không sợ và có thể có những hành động táo bạo, thiếu suy nghĩ hơn..."
Có lẽ đó chính là những lỗ hổng khiến nảy sinh tiêu cực, hacker trẻ tuổi tiến hành các cuộc "chinh phạt" lấy oai, trục lợi, các tổ chức, doanh nghiệp cạnh tranh không lành mạnh bằng việc "chặt tay chặt chân nhau" trên thế giới Internet?
Nếu không có những quy định luật pháp rõ ràng và biện pháp hỗ trợ đảm bảo an toàn mạng, thì môi trường đầu tư của Việt Nam sẽ kém hấp dẫn. Các nhà đầu tư nước ngoài sẽ rất ngại ngùng khi tham gia vào sân chơi của các dịch vụ trực tuyến, dich vụ giá trị gia tăng và thương mại điện tử. Điều này chắc chắn ảnh hưởng không nhỏ tới sự tăng trưởng kinh tế và sức cạnh tranh của các doanh nghiệp Việt Nam, đặc biệt trước thềm hội nhập.
Ông Mai Anh, Tổ trưởng tổ Biên tập Luật Giao dịch điện tử của Quốc hội cho biết, luật giao dịch điện tử mới xây dựng đã có những điều khoản liên quan đến an ninh và bảo mật trên mạng Internet, hy vọng sẽ giải quyết phần nào vấn nạn này. "Theo tôi biết, hiện nay Bộ CA đang tổ chức một đơn vị Phòng chống tội phạm công nghệ cao. Cùng với cuối năm 2006 khi luật CNTT hoàn thiện. Tôi cho rằng, trong vòng hai năm nữa, chúng ta sẽ có những nền tảng nhất định trong mặt trận an ninh trật tự trên Internet", ông Mai Anh nói.
Triển khai luật thế nào?
- "Đảm bảo an ninh, an toàn trong giao dịch điện tử: Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc đảm bảo an ninh, an toàn trong giao dịch điện tử." (Điểm 3, Điều 44 Luật Giao dịch điện tử (ban hành ngày 19/11/2005, có hiệu lực từ 1/3/2006) do chủ tịch quốc hội đã ký)
- "Cơ quan tổ chức cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan tổ chức cá nhân khác" (Điều 45)

Ông Quang đồng thời đưa ra các khó khăn mà ông nhìn thấy trước: "Khi có khung pháp lý, chúng ta lại sẽ đối mặt với nhiều khó khăn từ ý thức của các đối tượng tham gia hoạt động trên mạng, kể cả những người bị hại, bởi không phải ai cũng thực sự tin tưởng vào hiệu lực của cơ quan mới."
Ông Lê Ngọc Quang cho rằng, thực sự không đơn giản đối với nhà chức trách khi phải làm quen với một môi trường rất mới, để thực thi luật này, nhưng chúng ta có thể tham khảo các biện pháp phòng chống và xử lý vi phạm tương tự của các nước bạn.
Anh Đỗ Ngọc Duy Trác, Giám đốc Mạng an toàn thông tin VSEC cũng đưa ra các ý kiến tương tự: "Tôi đồng ý với ý kiến cần xây dựng một hệ thống pháp lý chặt chẽ khi tham gia hoạt động trên mạng Internet. Việc này phải được nói đến từ lâu rồi mới đúng".
Tuy nhiên, anh Trác cũng đưa ra các quan ngại về vấn đề quy trình, công nghệ và phương pháp đưa các điều luật, quy định có tính pháp lý cụ thể (nếu có) vào thực tế, rằng xây dựng luật đã khó, đưa nó vào thực tế càng không đơn giản. Phải thiết lập được một đơn vị đủ thẩm quyền và đủ mạnh trong quá trình triển khai.
Theo quan điểm của một số chuyên gia bảo mật của VN, một trong các biện pháp trước mắt có thể nói đến là sự kết hợp giữa cơ quan chức năng với các đơn vị làm bảo mật, an ninh mạng trong nước, cùng sự cộng tác và hỗ trợ từ các ISP và những đơn vị liên quan. Tuy nhiên, một điều chắc chắn rằng, để khắc phục những khó khăn về mặt công nghệ và trình độ thì dễ, quan trọng hơn phải là khung pháp lý. Chúng ta chờ những điều khoản luật rõ ràng sẽ được áp dụng cho những hành vi gây có thể hậu quả vô cùng nghiêm trọng kia!

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ? mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).


DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ? và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.
Các cách thức tấn công DoS
Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng
1. Thông qua kết nối
Tấn công kiểu SYN flood
Lợi dụng cách thức hoạt động của kết nối TCP/IP, hacker bắt đầu quá trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các hacker áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của hacker.

Kiểu tấn công SYN flood

2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công
Kiểu tấn công Land Attack
Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng hacker sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.
Kiểu tấn công UDP flood
Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. Với mục tiêu sử dụng cổng UDP echo (port 7) để thiết lập việc gửi và nhận các gói tin echo trên 2 máy tính (hoặc giữa mục tiêu với chính nó nếu mục tiêu có cấu hình cổng loopback), khiến cho 2 máy tính này dần dần sử dụng hết băng thông của chúng, và cản trở hoạt động chia sẻ tài nguyên mạng của các máy tính khác trong mạng.
3.Sử dụng băng thông
Tấn công kiểu DDoS (Distributed Denial of Service)
Đây là cách thức tấn công rất nguy hiểm. Hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, các hacker có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của hacker) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt.

Kiểu tấn công DDoS

4.Sử dụng các nguồn tài nguyên khác
Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần sử dụng để tấn công. Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần, làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ.
Tấn công kiểu Smurf Attack
Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch đại. Hacker dùng địa chỉ của máy tính cần tấn công bằng cách gửi gói tin ICMP echo cho toàn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà hacker muốn tấn công. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.

Kiểu tấn công Smurf Attack

Tấn công kiểu Tear Drop
Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, hacker có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn công. Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt" khả năng xử lý.
Phá hoại hoặc chỉnh sửa thông tin cấu hình
Lợi dụng việc cấu hình thiếu an toàn như việc không xác thực thông tin trong việc gửi/nhận bản tin cập nhật (update) của router... mà kẻ tấn công sẽ thay đổi trực tiếp hoặc từ xa các thông tin quan trọng này, khiến cho những người dùng hợp pháp không thể sử dụng dịch vụ.
Ví dụ: hacker có thể xâm nhập vào DNS để thay đổi thông tin, dẫn đến quá trình biên dịch tên miền (domain) sang địa chỉ IP của DNS bị sai lệch. Hậu quả là các yêu cầu của máy trạm (Client) sẽ tới một tên miền khác (đã bị thay đổi) thay vì tên miền mong muốn.
Phá hoại hoặc chỉnh sửa phần cứng
Lợi dụng quyền hạn của chính bản thân kẻ tấn công đối với các thiết bị trong hệ thống mạng để tiếp cận phá hoại các thiết bị phần cứng như router, switch?
Các cách phòng chống
Hậu quả mà DoS gây ra không chỉ tiêu tốn nhiều tiền bạc, và công sức mà còn mất rất nhiều thời gian để khắc phục. Vì vậy, hãy sử dụng các biện pháp sau để phòng chống DoS:
Mô hình hệ thống cần phải được xây dựng hợp lý, tránh phụ thuộc lẫn nhau quá mức. Bởi khi một bộ phận gặp sự cố sẽ làm ảnh hưởng tới toàn bộ hệ thống.
Thiết lập mật khẩu mạnh (strong password) để bảo vệ các thiết bị mạng và các nguồn tài nguyên quan trọng khác.
Thiết lập các mức xác thực đối với người sử dụng cũng như các nguồn tin trên mạng. Đặc biệt, nên thiết lập chế độ xác thực khi cập nhật các thông tin định tuyến giữa các router.
Xây dựng hệ thống lọc thông tin trên router, firewall? và hệ thống bảo vệ chống lại SYN flood.
Chỉ kích hoạt các dịch vụ cần thiết, tạm thời vô hiệu hoá và dừng các dịch vụ chưa có yêu cầu hoặc không sử dụng.
Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng các tài nguyên trên server để tấn công chính server hoặc mạng và server khác.
Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng bảo mật và có biện pháp khắc phục kịp thời.
Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một cách liên tục để phát hiện ngay những hành động bất bình thường.
Xây dựng và triển khai hệ thống dự phòng.