Bạn biết tin gì chưa? Vụ tấn công DDOS đã khiến gần một nửa đất nước Hoa Kỳ to lớn sập mạng. Vậy vụ tấn công này diễn ra như thế nào và hoạt động ra sao? Hãy cùng bài viết sau tìm hiểu về DDOS nhé!
1. Tổng quan về DNS
Trước khi tìm hiểu về DDOS, bạn cần phải nắm rõ về khái niệm DNS.
DNS là máy chủ tên miền với phương thức hoạt động như cuốn sổ Internet
DNS còn được gọi là máy chủ tên miền với cách thức hoạt động tương tự như một cuốn sổ Internet, chuyển truy vấn của bạn đến website cụ thể. Với công nghệ DNS, bạn sẽ được đảm bảo chuyển hướng đến đúng website bạn muốn.
Khi có sự tấn công từ các hacker vào nhà cung cấp công nghệ DNS này sẽ xảy ra sự ngăn chặn truy cập đến website. Ở đợt tấn công bằng DDOS vừa qua, điều này đã diễn ra với nhiều trang web lớn như Twitter, Reddit, Paypal… Thật là khủng khiếp!
2. Tìm hiểu về DDOS – cuộc tấn công làm đổ vỡ toàn hệ thống DNS
2 năm trước đây, cuộc tấn công mang tên DDOS đã xuất hiện mạnh mẽ. Đây là phương pháp hack khá phổ biến, được sử dụng để tấn công vào hệ thống đơn lẻ bằng cách tạo sự quá tải từ truy vấn máy chủ từ những máy tính bị tổn thương. Ở cuộc tấn công này, nhiều hacker sẽ thông qua các máy tính nhiễm mã độc để tạo trận lụt về lượng truy cập đến từ nhiều nguồn khác nhau, thậm chí lên đến hàng trăm ngàn.
DDOS là cuộc tấn công làm đổ vỡ toàn hệ thống DNS
Bằng cách hack web bằng DDOS này, máy tính sẽ bị nhiễm mã độc và từ đó, hacker sẽ phá vỡ hiệu quả mọi phương pháp ngăn chặn khi đặt trên địa chỉ IP xác định. Bằng chứng là trong đợt tấn công DDOS quy mô lớn vừa qua thì các hacker đã có thể hạ gục máy chủ DYN – nhà cung cấp DNS phổ biến của nhiều trang web như Basecamp, CNN, Etsy, GitHub, HBO NOW, Playstation Network, Paypal, Imgur…
Khi máy chủ DYN bị hạ gục thì trên cơ bản, các trình duyệt có liên quan sẽ hông thể hình dung nơi cần đến để hiển thị trên màn hình. Loại tấn công website bằng DDOS này rất thường xuyên xảy ra khi hacker tạo được đội quân máy tính cá nhân hùng hậu có nhiễm phần mềm độc hại.
Năm 2014, nhóm hacker Lizard Swad đã dùng phương pháp này để làm sập nhiều website lớn như Xbox Live hay PlayStation Network.
3. Làm thế nào để tự vệ trước sự tấn công này?
Đợt tấn công năm 2014 hay 2016 là một dự báo cho tương lai với nhiều sự cố tương tự xảy ra do sự tấn công từ DDOS lên website. Vậy làm sao để bạn có thể tự bảo vệ mình?
Cách tốt nhất để website của bạn tránh khỏi sự tấn công này chính là đăng ký trên nhiều loại host máy chủ khác nhau hay còn gọi là phương pháp DNS dự phòng. Đây cũng là nguyên nhân vì sao một số trang web như PornHub đã sống sót qua sự tấn công kinh khủng này.
Hãy lưu ngay bài viết lại để tìm hiểu về DDOS cũng như đưa ra phương pháp bảo vệ cho website của mình ngay từ bây giờ nhé.
