Distributed Denial of Service (DDoS) là gì?

Distributed Denial of Service (DDoS) là khi một đám máy bị chiếm quyền gửi một lượng lớn yêu cầu rác tới một trang web hoặc ứng dụng khiến người dùng thật không thể truy cập. Hãy tưởng tượng một đám người chắn lối vào cửa hàng khiến không ai mua được gì dù cửa hàng vẫn mở.

Hiểu lầm

Một DDoS chỉ làm ngưng hoạt động các dự án yếu. Không đúng. Distributed Denial of Service (DDoS) có thể làm quá tải ngay cả những dịch vụ được xây dựng tốt nếu lưu lượng đủ lớn dồn lên đường truyền mạng cùng lúc.

Cách Distributed Denial of Service (DDoS) hoạt động

Tóm tắt nhanh, không dài dòng:

Chuẩn bị: Kẻ tấn công tập hợp một botnet, thường là các thiết bị bị nhiễm và các máy chủ thuê.
Kích hoạt: Họ hướng những máy đó tới mục tiêu và bắt đầu gửi một luồng lớn yêu cầu hoặc gói tin.
Áp lực: Bộ định tuyến, tường lửa và máy chủ ứng dụng bị ngập khi xử lý lưu lượng giả thay cho người truy cập thật.
Tác động: Trang web mất phản hồi, cuộc gọi API thất bại, đăng nhập bị trì hoãn, cảnh báo được kích hoạt.
Phục hồi: Các biện pháp phòng thủ lọc lưu lượng, chuyển hướng hoặc chặn nguồn trong khi năng lực được tăng lên.

Đó là kịch bản tổng quan.

Tại sao Distributed Denial of Service (DDoS) quan trọng

Đây là lý do bạn nên quan tâm, ngay cả khi bạn chỉ xem biểu đồ:

Lợi ích: Nếu bạn dự phòng cho việc này, trang của bạn vẫn có thể truy cập khi lưu lượng tăng đột biến, đồng nghĩa ít người dùng tức giận hơn và ít bỏ lỡ cơ hội.
Góc nhìn: Kẻ tấn công đôi khi dùng các trận tràn lưu lượng làm lớp che cho hoạt động khác, từ lừa đảo tới kỹ thuật xã hội.
Liên quan: Bạn sẽ thấy điều này quanh Cryptocurrency exchanges, sự kiện ra mắt NFT, bán token và các endpoint RPC công cộng đông khách.

Mẹo

Phân tán các điểm truy cập. Dùng nhiều nhà cung cấp RPC, đặt giới hạn tốc độ, kích hoạt CDN anycast và chuẩn bị bộ lọc lưu lượng để bạn có thể bật bảo vệ ngay khi cần mà không gây hỗn loạn.

Các đặc điểm chính của Distributed Denial of Service (DDoS)

Những điểm khác biệt:

Phân tán: Lưu lượng tới từ nhiều nguồn, khiến việc chặn đơn giản trở nên khó khăn.
Tràn ồ ạt: Mục tiêu là làm cạn băng thông hoặc tài nguyên tính toán, không phải phá mã hóa.
Đa tầng: Các cuộc tấn công có thể nhắm vào đường truyền mạng, giao thức hoặc lớp ứng dụng nơi đăng nhập và API hoạt động.
Khả năng chịu đựng: Lõi blockchain có thể vẫn tiếp tục tạo block trong khi giao diện người dùng của bạn vẫn cảm thấy bị ngưng hoạt động.

Các biến thể

Các dạng chính bạn có thể nghe tới:

Theo băng thông: Các trận tràn thuần băng thông cố gắng bão hòa đường truyền.
Theo giao thức: Lợi dụng các cơ chế như SYN hoặc DNS để chiếm dụng thiết bị mạng.
Theo ứng dụng: Nhắm tới các endpoint như đăng nhập hoặc tìm kiếm, thường băng thông thấp nhưng tác động lớn.
Phản chiếu: Giả địa chỉ nạn nhân để máy chủ vô tội phản hồi tới mục tiêu.
Khuếch đại: Dùng dịch vụ trả về các gói lớn hơn nhiều so với gói nhận được.

Nhắc nhở

Distributed Denial of Service (DDoS) liên quan tới tính khả dụng. Khóa và hợp đồng thông minh của bạn có thể an toàn trong khi ứng dụng của bạn cảm thấy không thể sử dụng.

Ví dụ

Một đợt ra mắt meme coin thu hút lưu lượng lớn, RPC công cộng tắc nghẽn, và người dùng không thể gửi transactions trong vài phút.

Sự thật thú vị

Một số đợt tràn lớn nhất từng thấy xuất phát từ các máy chủ cấu hình sai khiến các truy vấn nhỏ bị trả về thành phản hồi khổng lồ, biến một botnet nhỏ thành vòi rồng. Hạ tầng mạng quan trọng, thực sự rất quan trọng.

Tổng kết

Hãy nghĩ đơn giản thế này: quá nhiều khách giả xuất hiện cùng lúc, còn người thật phải chờ bên ngoài. Đó là cốt lõi của Distributed Denial of Service (DDoS).

Distributed Denial of Service (DDoS)