Beng Beng Gaming

Tấn Công DDoS Là Gì? Ảnh Hưởng Của Tấn Công DDos Trong Crypto

bengbenggaming 02/03/2022 │ 10:23 BBG Library
Tấn Công DDoS Là Gì? Ảnh Hưởng Của Tấn Công DDos Trong Crypto

Song song với sự bùng nổ của cuộc cách mạng 4.0 và xu hướng phát triển mạnh mẽ của blockchain, ngày càng có nhiều vụ hack nghiêm trọng xảy ra dưới hình thức vô cùng tinh vi. Đặc biệt phải kể đến là việc các hacker tìm mọi cách để tấn công vào website – nơi lưu trữ nhiều thông tin bảo mật hết sức quan trọng. Một trong những loại hack phổ biến thường gặp đó là DDoS.

Tấn Công DDoS Là Gì?

DDOS là viết tắt của cụm từ Distributed Denial of Service, có thể hiểu là từ chối dịch vụ phân tán. Nói ngắn gọn, tấn công DDoS hay tấn công từ chối dịch vụ là một phương pháp được sử dụng nhằm ngăn chặn những người dùng hợp lệ truy cập vào một mạng hoặc một tài nguyên web.
Thông thường, điều này được thực hiện bằng cách làm cho mục tiêu tấn công bị quá tải (thường là máy chủ web) do gặp một lưu lượng truy cập lớn, hoặc bằng cách gửi đi các yêu cầu độc hại làm cho mục tiêu tấn công bị lỗi hoặc sập máy chủ hoàn toàn.
Trường hợp đầu tiên được ghi lại về một cuộc tấn công từ chối dịch vụ là vào tháng 2 năm 2000, khi một hacker người Canada tấn công vào các máy chủ web của Amazon và eBay. Kể từ đó, ngày càng có nhiều đối tượng sử dụng tấn công DDoS để nhắm vào các mục tiêu trong nhiều ngành công nghiệp.

Sự Khác Biệt Cơ Bản Giữa DoS và DDoS

Một thuật ngữ tương tự khác mà bạn có có thể gặp phải là tấn công DoS, viết tắt của Denial-of-Service (từ chối dịch vụ). Sự khác biệt giữa tấn công DoS và DDoS là:

  • Trong một cuộc tấn công DDoS, nhiều máy tính độc hại được nhận lệnh tấn công vào một mục tiêu.
  • Về phía DoS, nguồn tấn công đến từ một điểm duy nhất.


Tấn công DDoS có nhiều khả năng thành công hơn. Những kẻ tấn công có xu hướng thích dùng phương pháp DDoS hơn vì rất khó để lần theo dấu vết tìm đến điểm phát tấn công vì nó đến từ nhiều điểm.

03 Loại Hình Tấn Công

Một số loại hình tấn công DDOS nhằm mục đích ngăn người dùng truy cập vào một đối tượng cụ thể của mạng hoặc tài nguyên, trong khi có những loại hình tấn công khác có ý định làm cho toàn bộ tài nguyên hoàn toàn không thể truy cập được.

Tấn công DDoS diễn ra với nhiều loại hình đa dạng khác nhau vì không phải tất cả các thiết bị và mạng đều dễ bị tổn thương theo cùng một cách. Kẻ tấn công thường đòi hỏi phải sáng tạo trong kỹ thuật tấn công để có thể khai thác các lỗ hổng trong cấu hình hệ thống.
Tổng quan lại, chúng ta có 3 loại tấn công DDOS cơ bản như sau:

  • Volume-based attacks: Loại tấn công sử dụng lưu lượng truy cập cao để làm ngập băng thông mạng.
  • Protocol attacks: Loại tấn công tập trung vào việc khai thác nguồn tài nguyên máy chủ.
  • Application attacks: Tấn công nhắm vào các ứng dụng web và được coi là một loại tấn công tinh vi và nghiêm trọng nhất.

Trong đó, Volume-based attacks là loại hình tấn công phổ biến nhất. Tấn công này dựa vào việc gửi đi yêu cầu truy cập đến mục tiêu với lưu lượng nhiều hơn mức được các nhà phát triển ban đầu xây dựng cho hệ thống để xử lý, từ đó khiến người dùng bình thường không vào được các trang web đó.

Sự Ảnh Hưởng Đến Cryptocurrency

Tính phi tập trung của blockchain giúp tạo ra khả năng phòng vệ mạnh mẽ chống lại DDoS và các cuộc tấn công mạng khác. Ngay cả khi một số node không giao tiếp hoặc đơn giản là ngoại tuyến, blockchain vẫn có thể tiếp tục hoạt động và tiến hành xác thực các giao dịch. Khi các node bị gián đoạn khôi phục lại và quay lại làm việc, chúng sẽ đồng bộ hóa lại và cập nhật dữ liệu mới nhất được cung cấp bởi các node không bị ảnh hưởng.

Mức độ phòng vệ của mỗi blockchain trong việc chống lại các cuộc tấn công có liên quan đến số lượng các node và tỷ lệ băm (hashrate) của mạng. Là đồng tiền điện tử lâu đời nhất và lớn nhất, Bitcoin được coi là blockchain an toàn và linh hoạt nhất. Điều này có nghĩa là DDoS và các cuộc tấn công mạng khác ít có khả năng gây gián đoạn.
Mặc dù kiến trúc blockchain kháng DDoS tốt, nhưng trong những năm gần đây khi tiền điện tử đã thu hút được nhiều sự quan tâm, các ứng dụng liên quan đến tiền điện tử như sàn giao dịch CEX, Wallet,… ngày càng trở thành mục tiêu phổ biến cho các cuộc tấn công DDoS.
Trong quá khứ đã từng xảy ra những cuộc tấn công DDoS xảy ra với các sàn giao dịch như Binance, OKex,…một số website hay các dự án trong không gian crypto.
Cụ thể vào năm 2020, Bitcoin.org – một trang web kiến thức chuyên sâu về đồng tiền vua của thị trường – Bitcoin đã bị hacker tấn công. Theo thông tin từ Cobra – nhà sáng lập và quản lý của Bitcoin.org cho biết rằng website này đã gặp phải một cuộc tấn công từ chối dịch vụ. Hơn nữa, nhóm hacker cũng yêu cầu khoản tiền 0.5 BTC, tương đương gần $17,000 tại thời điểm đó.
Những cuộc tấn công DDoS tương đối phổ biến trong lĩnh vực tiền điện tử. Vào năm 2020, nhà sản xuất ví lạnh Trezor hay sàn giao dịch Poloniex cũng phải hứng chịu một đợt tấn công tương tự.
Hay mới đây blockchain Solana (SOL) cũng đã trở thành nạn nhân mới nhất của một cuộc tấn công DDoS khiến mạng lưới blockchain này bị quá tải, dẫn đến sự tắc nghẽn trong quá trình giao dịch.

Theo báo cáo từ Block Asset – một nền tảng NFT vận hành trên blockchain Solana cho biết sự cố đã xảy ra vào ngày 9/12, khi các validator gặp một số lỗi trong việc xử lý giao dịch. Tuy nhiên, mọi tài sản người dùng đều không bị thiệt hại bởi các giao dịch trong trạng thái pending.
Đây không phải lần đầu tiên mạng lưới Solana gặp phải cuộc tấn công này. Vào tháng 9 năm 2021, nền tảng cũng đã từng bị ngưng hoạt động trong 17 giờ khi lượng giao dịch tại thời điểm đó tăng vọt lên mức hơn 400,000 giao dịch/s. Chính điều này đã khiến mạng lưới bị tắc nghẽn và không thể xử lý các giao dịch cùng lúc.
Thời gian diễn ra của các cuộc tấn công này có thể là vài phút đến hàng giờ, và nghiêm trọng hơn là kéo dài trong nhiều ngày. Những vụ hack sẽ gây ra thiệt hại đáng kể cho cả người dùng và cả những tổ chức liên quan, nhất là khi vẫn chưa có biện pháp hữu hiệu nào để ngăn chặn và xử lý chúng.

Cách Để Tránh Bị Tấn Công DDoS

Trên thực tế, các cuộc tấn công DDOS có thể xảy ra bất cứ lúc nào thậm chí đối với ngay cả những trang web lớn mạnh. Vì vậy mà không có bất kỳ một biện pháp cụ thể nào để ngăn chặn hoàn toàn loại hack này. Tuy nhiên, vẫn có một số cách giúp hạn chế các trường hợp trở thành nạn nhân trong các cuộc tấn công DDoS.
Đối với cá nhân người dùng:

  • Cài đặt và cập nhật liên tục phần mềm diệt Virus, có thể sử dụng phần mềm diệt virus trả phí để tăng tính bảo mật cao hơn.
  • Cài đặt tường lửa (Firewall), thiết lập cấu hình tường lửa để hạn chế lưu lượng đến và đi từ máy tính của bạn.
  • Dùng bộ lọc email để hạn chế nhận thư lạ, thư rác.
  • Thường xuyên theo dõi lưu lượng truy cập của trang Web, nếu thấy lượng truy cập tăng đột biến cần xử lý ngay.

Đối với các máy chủ hay website:

  • Sử dụng dịch vụ hosting uy tín cung cấp các nguồn tài nguyên, cấu hình website phù hợp với độ bảo mật cao.
  • Theo dõi lưu lượng truy cập của website để nhận ra dấu bất thường và xử lý kịp thời.
  • Chuẩn bị băng thông dự phòng lớn hơn mức hiện tại của website. Điều này sẽ giúp kéo dài thời gian xử lý sự cố trước khi máy chủ bị sập.
  • Tạo định tuyến hố đen để nhà cung cấp dịch vụ Internet có thể chuyển các traffic vào đó, hạn chế tình trạng quá tải trên mạng lưới.
  • Giới hạn số lượng truy cập vào trang web, điều này sẽ góp phần làm chậm quá trình tấn công của hacker.
  • Sử dụng tường lửa ứng dụng web (WAF) tránh tấn công DDoS và hạn chế khỏi những truy cập độc hại.
  • Dùng mạng Anycast để phân tích traffic và chuyển các traffic DDOS đến những nơi có thể quản lý.

Cách Xử Lý Khi Bị Tấn Công DDoS

Trong trường hợp bạn nhận ra các vấn đề bất thường xảy ra như dấu hiệu của các cuộc tấn công DDoS mình đã nêu ở trên thì lúc này hãy thực hiện các biện pháp sau để kịp thời xử lý sự cố.

Liên hệ với nhà cung cấp Internet (ISP)
Nếu trường hợp bạn không truy cập vào các website được thì hãy liên hệ đến các nhà cung cấp dịch vụ Internet. Các lập trình viên có chuyên môn cao sẽ phát hiện và phân tích được vấn đề, tìm được nguồn tấn công và nhanh chóng tiến hành biện pháp xử lý phù hợp.
Liên hệ với nhà cung cấp host
Việc liên lạc với các nhà cung cấp host – vận hành máy chủ trong trường hợp gặp phải các vấn đề liên quan đến máy chủ là cần thiết. Họ sẽ tạo ra các “black hole” (lỗ đen) để hút các traffic cho đến khi sự cố kết thúc. Điều này đồng thời góp phần giảm tác động xấu đến máy chủ của khách hàng trong các cuộc tấn công DDoS.
Liên hệ với chuyên gia
Nếu như khi bạn nhận ra các dấu hiệu bất thường và xử lý theo các phương án trên nhưng không giải quyết được sự cố thì hãy liên hệ với các chuyên gia. Bởi họ sẽ phân tích kỹ hơn về nguồn tấn công trang web hay ứng dụng của bạn và sử dụng các máy chủ cực khủng để điều hướng traffic, và loại bỏ những traffic không chính thống.
Đăng ký chứng chỉ SSL
Việc đăng ký chứng chỉ SSL và thiết lập giao thức liên kết HTTPS cho website sẽ giúp tăng cường bảo mật dữ liệu và góp phần chống lại các cuộc tấn công DDos và virus phát tán dữ liệu từ máy chủ.

Tổng Kết

Tấn công DDoS là một trong những loại hack khá phổ biến, có thể xảy ra với bất kỳ máy chủ hay website nào và vẫn chưa có các biện pháp để ngăn chặn triệt để. Hy vọng qua bài viết trên anh em có thể hiểu rõ DDoS là gì, các dấu hiệu nhận biết và những loại hình tấn công DDoS cơ bản.
Để cập nhật đầy đủ tin tức mới nhất và hot nhất về NFT Game, Anh em hãy follow đầy đủ các kênh Social của BengBengGaming nhé: 

Bài Viết Liên Quan

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments