Tip:
Highlight text to annotate it
X
Đây là chương trình Scientific American Instant Egghead
Điều này lúc nào cũng xảy ra
Khi bạn đang cố mua món hàng nào đó vào phút cuối
hay trả tiền qua mạng
nhưng không tài nào mở trang mạng đó được
Một sự cố kỹ thuật, hay điều gì đó không ổn
Trang web đó có lẽ đang bị tấn công
Một trong những cách phổ biến nhất để "hạ" một trang web là
đổ thật nhiều lưu lượng vào các máy chủ
chúng đơn giản là không thể đảm đương dung lượng lớn đó
Điều này gọi là một cuộc tấn công từ chối dịch vụ, (DoS attack)
khiến tốc độ của trang web chậm như rùa,
hay khiến người chủ trang web phải hạ nó xuống hòan tòan chờ cho cuộc tấn công này qua đi
Tương tự, hãy nghĩ đến trang web như một sân bay,
và những yêu cầu được gửi đến xin phép hạ cánh
Khi có nhiều máy bay. một sân bay có thể tạo ra một đường băng mới
Cũng như vậy, một máy chủ có thể đưa ra những kết nối phụ vào trang web
Với cuộc tấn công từ chối dịch vụ, có quá nhiều máy bay xin đáp cùng lúc
Rất nhiều trong số đó là máy bay do thám
được tạo ra bởi kẻ tấn công để làm nghẽn đường chuyền
Điều dó có nghĩa là điều phối viên hàng không phải đóng cửa sân bay và chuyển hướng các máy bay.
Truy cập bị từ chối đối với cả máy bay do thám và máy bay thường
Nhưng điều đó không chỉ đơn giản thế.
Có nhiều dạng tấn công DoS
Khi có nhiều đường chuyền từ nhiều nguồn khác nhau.Đây gọi là tấn công từ chối dịch vụ phân tán (DDoS)
Những nguồn này đến từ các máy tính hay những thiết bị kết nối mạng khác
mà đã bị nhiễm các phần mềm có hại và biến thành những chương trình thây ma bị điều khiển bởi kẻ tấn công (bot)
Kẻ tấn công có thể chỉ đạo hàng ngàn, hay chục ngàn những thiết bị này để tạo ra một mạng lưới các bot
Trong một dạng tấn công khác, 2 miền bị tấn công cùng lúc
Kẻ tấn công sẽ làm nghẽn trang Web 1 với những yêu cầu từ các địa chỉ IP giả mạo
Khi nó không kham nổi những yêu cầu này nữa, nó sẽ tạo ra một bảng báo lỗi
Thay vì gửi những thông báo lỗi này về máy của kẻ tấn công
nó lại gửi về cho những địa chỉ IP giả mạo, mà thực ra là trang Web 2
Một trang đang bị đứng sẽ chuyển hướng cuộc tấn công này một cách vô thức đến trang web kia
và rồi kẻ tấn công sẽ không phải làm nhiều công đọan
Rất khó để tránh các cuộc tấn công DoS, nhưng những trang web có thể hạn chế sự ảnh hưởng
bằng cách lưu trữ dữ liệu tại nhiều miền
Bằng cách này, nếu các máy chủ bị tấn công,
nó vẫn có thể tự hành từ những những miền khác,
và chúng ta có thể tiếp tục cuộc sống của mình
Đây là chương trình Scientific American's Instant Egghead. Tôi là Larry Greenemier