Professional Documents
Culture Documents
Ddos Quản Trị Rủi Ro k55a Tmđt
Ddos Quản Trị Rủi Ro k55a Tmđt
SYN Flood
Chúng sẽ khai thác một điểm yếu được tìm thấy trong
trình kết nối TCP
Không có ý định sử dụng hết bộ nhớ của máy chủ mà chỉ
muốn làm cạn kiệt nguồn dự trữ của các kết nối mở
được kết nối với một cổng với các địa chỉ IP đơn lẻ, giả
mạo.
UDP Flood
Làm ngập ngẫu nhiên các cổng trên 1 máy chủ từ xa
bằng các gói giao thức dữ liệu UDP
Khiến máy chủ liên tục kiểm tra ứng dụng đang lắng
nghe tại cổng đó, và khi không thấy ứng dụng, máy chủ
sẽ trả lời bằng gói ICMP Destination Unreachable.
CÁC HÌNH THỨC TẤN CÔNG
PHỔ BIẾN HIỆN NAY
Ping of Death
Làm thao túng các giao thức IP bằng cách gửi
rất nhiều ping độc hại đến một hệ thống gây
ra sự mất ổn định
Điều này có thể làm tràn bộ đệm bộ nhớ được
cấp phát cho gói, gây ra từ chối dịch vụ cho
các gói hợp pháp.
CÁCH THỰC HIỆN / TẤN CÔNG
Kẻ tấn công sẽ sử dụng một hoặc nhiều phương pháp tấn công để tạo ra một lượng
lớn lưu lượng truy cập giả mạo đến máy chủ mục tiêu.
Lượng truy cập giả mạo này sẽ làm quá tải tài nguyên mạng và máy chủ, khiến máy
chủ không thể truy cập được hoặc hoạt động chậm chạp.
Mục đích của tấn công DDoS là gây gián đoạn dịch vụ, gây tổn hại tài chính hoặc
làm mất uy tín của nạn nhân.
CÁCH THỨC XỬ LÝ KHI RỦI
RO XẢY RA
Tránh: Đây là cách phổ biến nhất, bằng cách tránh rủi ro hoặc giảm
thiểu tác động của nó. Các phương pháp bao gồm: Tránh: Đối phó với
rủi ro bằng cách tránh nó hoặc giảm thiểu tác động nếu nó xảy ra.
Phân tích và đánh giá rủi ro: Để hiểu rõ hơn về rủi ro, tổ chức cần phân
tích và đánh giá rủi ro để xác định khả năng xảy ra và tác động của
chúng.
CÁCH THỨC XỬ LÝ KHI RỦI
RO XẢY RA
Giảm nhẹ: Thực hiện các biện pháp giảm thiểu khả năng xảy ra rủi ro
hoặc giảm thiểu tác động và chi phí phục hồi nếu rủi ro xảy ra..
Chấp nhận: Chấp nhận chung với rủi ro trong trường hợp chi phí loại
bỏ rủi ro cao hơn hoặc tác động của rủi ro xảy ra là nhỏ hoặc không
đáng kể.
Kế hoạch ứng phó: Khi chọn các phương pháp xử lý rủi ro, tổ chức cần
lập kế hoạch ứng phó cụ thể để đối phó với rủi ro khi nó xảy ra.
VÍ DỤ VỀ DDOS ATTACKS
Ping of Death
Ngày 25/2 vừa qua, tại giải đấu esports Liên
Minh Huyền Thoại lớn nhất xứ sở Hàn Quốc
liên tục gặp phải sự cố về ping, đường truyền
làm ảnh hưởng rất lớn đến chất lượng chuyên
môn của giải đấu.