Thứ Bảy, Tháng Mười Hai 3, 2022
31 C
Ho Chi Minh City
spot_img

Tấn công DoS là gì? | Binance Academy

Must read

Openlivenft
Openlivenfthttps://openlivenft.info/
Trang tổng hợp thông tin nhanh - mới nhất về NFT, COIN, Metaverse, tài chính, crypto của OpenliveNFT
Nói ngắn gọn, tiến công DoS hay tiến công khước từ dịch vụ là một chiêu thức được sử dụng nhằm mục đích ngăn ngừa những người dùng hợp lệ truy vấn vào một mạng hoặc một tài nguyên web. Thông thường, điều này được thực thi bằng cách làm cho tiềm năng tiến công bị quá tải ( thường là sever web ) do gặp một lưu lượng truy vấn lớn, hoặc bằng cách gửi đi những nhu yếu ô nhiễm làm cho tiềm năng tiến công bị lỗi hoặc sập trọn vẹn .Trường hợp tiên phong được ghi lại về một cuộc Tấn công Từ chối Thương Mại Dịch Vụ là vào tháng 2 năm 2000 khi một hacker Canada 15 tuổi tiến công vào những sever web của Amazon và eBay. Kể từ đó, ngày càng có nhiều đối tượng người dùng sử dụng tiến công DoS để nhắm vào những tiềm năng trong nhiều ngành công nghiệp .

Các loại hình tấn công DoS 

Một số loại hình Tấn công Từ chối Dịch vụ nhằm mục đích ngăn người dùng truy cập truy cập vào một đối tượng cụ thể của mạng hoặc tài nguyên, trong khi có những loại hình tấn công khác có ý định làm cho toàn bộ tài nguyên hoàn toàn không thể truy cập được. Những cuộc tấn công này có thể kéo dài từ vài phút đến vài giờ, và thậm chí là nhiều ngày trong một số trường hợp hiếm. Hậu quả là tổn thất tài chính lớn cho các doanh nghiệp bị trở thành mục tiêu mà không có chiến lược phòng chống phù hợp.

Tấn công Từ chối Thương Mại Dịch Vụ diễn ra với nhiều mô hình phong phú khác nhau vì không phải toàn bộ những thiết bị và mạng đều dễ bị tổn thương theo cùng một cách. Kẻ tiến công thường yên cầu phải phát minh sáng tạo trong kỹ thuật tiến công để hoàn toàn có thể khai thác những lỗ hổng trong thông số kỹ thuật mạng lưới hệ thống .

Một số loại hình Tấn công Từ chối Dịch vụ nổi tiếng bao gồm:

Tấn công bằng cách khai thác lỗi tràn bộ đệm (Buffer overflow)

Đây là mô hình tiến công phổ cập nhất. Tấn công này dựa vào việc gửi đi nhu yếu truy vấn đến tiềm năng với lưu lượng nhiều hơn mức được những nhà tăng trưởng khởi đầu kiến thiết xây dựng cho mạng lưới hệ thống để giải quyết và xử lý. Kiểu tiến công này được cho phép kẻ tiến công trấn áp hoặc thậm chí còn đánh sập tiến trình được nhắm tới .

Tấn công gây lụt bằng gói tin ICMP (ICMP flood)

Tấn công gây lụt ICMP nhắm vào một thiết bị được định thông số kỹ thuật sai trên mạng đích, buộc máy phải phân phối những gói tin giả cho mỗi nút ( máy tính ) trên mạng đích thay vì một nút duy nhất, do đó làm cho mạng bị quá tải. Loại tiến công này thường được biết đến với tên ” ping of death ” hoặc ” smurf attack ” .

Tấn công gây lụt bằng gói tin SYN (SYN flood)

Với tiến công gây lụt bằng gói tin SYN, kẻ tiến công gửi đi nhu yếu được gửi liên kết đến sever web nhưng không khi nào xác nhận liên kết vừa đủ. Sau đó, cuộc tiến công sẽ liên tục nhắm vào tổng thể cổng mở còn lại trên tiềm năng sever web cho đến khi sever bị sập .

Tấn công DoS và DDoS 

Một thuật ngữ tương tự như khác mà bạn có hoàn toàn có thể gặp phải là tiến công DDoS, viết tắt của Distributed Denial-of-Service ( phủ nhận dịch vụ phân tán ). Sự độc lạ giữa tiến công Dos và DDoS là trong một cuộc tiến công DDoS, nhiều máy tính ô nhiễm được nhận lệnh tiến công vào một tiềm năng. So với tiến công DoS với nguồn phát tiến công đến từ một điểm duy nhất, tiến công DDoS có nhiều năng lực thành công xuất sắc hơn. Những kẻ tiến công có khuynh hướng thích dùng giải pháp này vì rất khó để lần theo dấu vết tìm đến điểm phát tiến công vì nó đến từ nhiều điểm .

Tấn công DDoS có ảnh hưởng đến tiền điện tử? 

Trong hầu hết những trường hợp, Tấn công Từ chối Thương Mại Dịch Vụ được sử dụng để nhắm tiềm năng đến những sever web của những tổ chức triển khai lớn, ví dụ điển hình như ngân hàng nhà nước, nhà kinh doanh bán lẻ thương mại trực tuyến và thậm chí còn là những dịch vụ cơ quan chính phủ và công cộng lớn, tuy nhiên, cần phải quan tâm rằng mọi thiết bị, sever hoặc mạng liên kết với internet đều hoàn toàn có thể là tiềm năng tiềm năng cho những mô hình tiến công này .Trong những năm gần đây khi tiền điện tử đã lôi cuốn được nhiều sự chăm sóc, những sàn thanh toán giao dịch tiền điện tử ngày càng trở thành tiềm năng lớn cho những cuộc tiến công DDoS. Ví dụ, khi đồng xu tiền điện tử Bitcoin Gold chính thức ra đời, nó ngay lập tức trở thành tiềm năng của một cuộc tiến công DDoS khổng lồ, và hiệu quả là website của đồng xu tiền này bị tạm ngừng trong nhiều giờ .

Mặc dù vậy, tính phi tập trung của blockchain giúp tạo ra khả năng phòng vệ mạnh mẽ chống lại DDoS và các cuộc tấn công mạng khác. Ngay cả khi một số nút không giao tiếp hoặc đơn giản là ngoại tuyến, blockchain vẫn có thể tiếp tục hoạt động và tiến hành xác thực các giao dịch. Khi các nút bị gián đoạn khôi phục lại và quay lại làm việc, chúng sẽ đồng bộ hóa lại và cập nhật dữ liệu mới nhất được cung cấp bởi các nút không bị ảnh hưởng.

Mức độ phòng vệ của mỗi blockchain trong việc chống lại những cuộc tiến công có tương quan đến số lượng những nút và tỷ suất băm của mạng. Là đồng xu tiền điện tử truyền kiếp nhất và lớn nhất, Bitcoin được coi là blockchain bảo đảm an toàn và linh động nhất. Điều này có nghĩa là DDoS và những cuộc tiến công mạng khác ít có năng lực gây gián đoạn .Thuật toán đồng thuận Proof of Work bảo vệ rằng tổng thể tài liệu mạng được bảo mật thông tin bằng chứng minh mật mã. Điều này có nghĩa là việc đổi khác những khối đã được xác nhận trước đó phần đông không hề. Việc đổi khác blockchain bitcoin yên cầu phải thực thi biến hóa trên trên từng sổ cái phân tán, một việc không hề thực thi được ngay cả so với những máy tính mạnh nhất .Do đó, một cuộc tiến công được gọi là thành công xuất sắc có lẽ rằng sẽ chỉ hoàn toàn có thể sửa đổi những thanh toán giao dịch của vài khối mới sinh ra, trong một khoảng chừng thời hạn ngắn. Và ngay cả khi kẻ tiến công cố gắng nỗ lực trấn áp hơn 50 % sức mạnh băm Bitcoin để triển khai tiến công 51 % ( hoặc tiến công nhờ chiếm hầu hết ), giao thức của bitcoin sẽ được update nhanh gọn như thể một phản ứng trước cuộc tiến công .

Source: https://openlivenft.info
Category: TIN NFT

Đánh giá bài post
- Advertisement -spot_img

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -spot_img

Latest article

Ethereum là gì? | OpenliveNFT