Hầu hết kiến ​​thức của mọi người về các cuộc tấn công DDoS đến từ những bản tin. Tuy nhiên, các bản tin chỉ phản ánh về hiện tượng và sự việc một cách chung chung mà ít khi đề cập chi tiết về cách thức, cũng như hoạt động tấn công mạng cụ thể. Phương thức truyền thông này đang phổ biến tác hại của DDoS nhưng cũng dẫn đến một số hiểu lầm cơ bản.

Ví dụ, các cuộc tấn công vào các công ty nổi tiếng quốc tế đã thu hút nhiều sự chú ý của giới truyền thông hơn, điều này khiến không ít người tin rằng các trang web vừa và nhỏ sẽ không bị DDoS.

{keywords}
DDoS là hình thức tấn công mạng dễ bắt gặp nhất tại Việt Nam.

Ngoài ra, số lượng truy cập bị tấn công mạng thường được đặt ở vị trí nổi bật trong các báo cáo để nhắc nhở người đọc về mức độ nghiêm trọng của cuộc tấn công, tuy nhiên trên thực tế, mức độ nguy hại không được thể hiện rõ ràng.

Dưới đây là một số hiểu lầm phổ biến về DdoS mà nhiều người Việt đang gặp phải, bao gồm cả một số người có kiến thức cơ bản về công nghệ thông tin nói chung.

Hiểu lầm 1: Tấn công DDoS là tấn công tiêu tốn tài nguyên băng thông mạng, nhiều khi nhắc đến tấn công DDoS, chúng ta sử dụng "bao nhiêu G hoặc thậm chí T (G/T là các đơn vị lưu trữ kỹ thuật số) mà lưu lượng tấn công đạt được" để mô tả mức độ nghiêm trọng của cuộc tấn công.

Việc sử dụng băng thông của lưu lượng tấn công làm chỉ số đánh giá mức độ thiệt hại của tấn công DDoS thường khiến mọi người lầm tưởng rằng các cuộc tấn công DDoS là các cuộc tấn công tiêu thụ tài nguyên băng thông mạng.

Trên thực tế, ngoài tài nguyên băng thông mạng, tấn công DDoS còn có phương thức tấn công tiêu tốn tài nguyên hệ thống và tài nguyên ứng dụng, quy mô lưu lượng tấn công chỉ là một khía cạnh quyết định mức độ thiệt hại.

Đối với các cuộc tấn công mạng tương tự, thông thường lưu lượng tấn công càng lớn thì tác hại càng lớn và nếu lưu lượng tấn công giống nhau thì tác hại và tác động do các phương thức tấn công khác nhau gây ra cũng khác nhau.

Nhiều người nghĩ rằng SYN flood attack là một trong những cuộc tấn công DDOS làm tiêu tốn tài nguyên băng thông mạng, song không phải vậy, tác hại chính của "cơn lũ" này là làm cạn kiệt tài nguyên của bảng kết nối hệ thống.

Hiểu lầm 2: Tấn công DDOS là các cuộc tấn công gây ngập lụt (hoặc còn gọi là tấn công tràn ngập/ User Datagram Protocol). Cứ nhắc đến tấn công DDOS là mọi người thường nghĩ đến các cuộc tấn công gây ngập lụt UDP.SYN.RST. .

Trên thực tế, các cuộc tấn công User Datagram Protocol chỉ là một kiểu tấn công DDOS. Ngoài các cuộc tấn công gây ngập lụt, một số được gọi là các cuộc tấn công chậm.

Một cuộc tấn công ngập lụt là tiêu thụ một lượng lớn tài nguyên bằng cách gửi một lượng lớn dữ liệu và yêu cầu một cách nhanh chóng; trong khi tấn công chậm là gửi yêu cầu một cách chậm rãi và chắc chắn rồi dần dần chiếm tài nguyên mục tiêu trong khoảng thời gian dài.

Hiểu lầm 3: Dịch vụ làm sạch đám mây và thiết bị giảm thiểu cục bộ có thể thay thế DDoS là một thuật ngữ chung cho nhiều phương pháp tấn công. Các cuộc tấn công khác nhau yêu cầu những phương pháp giảm thiểu khác nhau.

Nói chung, các dịch vụ làm sạch đám mây chủ yếu nhắm vào các cuộc tấn công DDoS dựa trên lưu lượng truy cập, sử dụng các phương pháp pha loãng và chuyển mạch; trong khi thiết bị giảm thiểu cục bộ có thể xử lý lưu lượng truy cập tương đối nhỏ, phù hợp để chống lại các cuộc tấn công DDoS tiêu tốn tài nguyên và ứng dụng.

Tùy thuộc vào các hình thức tấn công mạng khác nhau, bao gồm cả DDoS, nhà quản trị và bộ phận kỹ thuật cần xác định rõ nguyên nhân và rủi ro để lựa chọn giải pháp phù hợp dựa trên đặc điểm kinh doanh và những mối đe dọa chính.

Điệp Lưu

Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử

Ban Cơ yếu tổ chức hội thảo về bảo mật, xác thực tài liệu điện tử

Hội thảo của Ban Cơ yếu nhằm đánh giá hiện trạng công tác lưu trữ tài liệu điện tử tại các cơ quan nhà nước; xác định rõ vai trò của các cơ quan, đơn vị trong bảo mật và xác thực tài liệu điện tử lưu trữ lâu dài.