The internet has lots of threats in its Pandora box ranging from malware and identity theft to blackmail and other breaches. One of the most common threats in most networks is the Denial of Service (DoS) attacks. As the name suggests, DoS attacks do the same thing, make resources inaccessible to legitimate users. While at it, malicious actors can propagate further attacks by injecting malware into various systems. Like other many cyber-attacks, DoS attacks usually focus on big giant companies. But with the ‘bring your own device’ rule in most companies, you won’t know when you will fall into their snare. In this case, you will also be the victim.
Trong quá khứ, các cuộc tấn công DoS đã phát triển thành các cuộc tấn công DoS phân tán phức tạp và tinh vi hơn để xác định.
Tóm tắt các cuộc tấn công từ chối dịch vụ
Besides making resources unavailable to users, DoS attacks usually result in system crashes and slowdowns. If crashing doesn’t happen, DoS attacks flood the services (making them slow down). Crash attacks occur when malicious criminals use bugs to exploit vulnerabilities in a system. Eventually, the system will be overwhelmed, and it will crash. This type of DoS attacks is less common.
The major common type of DoS attacks are the flooding attacks. Flooding attacks occur when malicious actors overwhelm a particular system with large amounts of traffic that the system isn’t able to handle. The system eventually slows down or crashes. Flooding DoS attacks include Ping flood and Ping of Death. These attacks take advantage of the Internet Control Message Protocol (ICMP).
Ping lũ lụt tấn công
This type of DoS attack occurs when a malicious actor overwhelms the target system with packets of information. At times, they can be malicious and take advantage of vulnerabilities in misconfigured devices.
Cách thức hoạt động
- Trong cuộc tấn công này, tác nhân độc hại gửi rất nhiều gói ping càng nhanh càng tốt mà không cần chờ hệ thống nạn nhân trả lời (lũ lụt).
- For this attack to be executed successfully, the malicious actor should have more bandwidth than the victim. When the victim’s system starts to respond to the packets, it will take as much as twice the bandwidth the attacker used to send the packets.
- Băng thông càng chậm, càng có nhiều cơ hội thành công vì hệ thống sẽ chậm lại đáng kể khi cố gắng phản hồi các gói bị ngập nước.
Ping của cái chết (PoD)
Nếu lũ lụt không hoạt động, kẻ tấn công có thể chọn sử dụng tấn công PoD. Trong PoD, tác nhân độc hại gửi lệnh ping quá khổ với các gói độc hại.
Cách thức hoạt động
- Most systems rely on the Internet protocol to communicate over the internet. This protocol usually doesn’t allow packets larger than 65,535 bytes. In these attacks, a malicious actor sends packets larger than the maximum size, and the systems can’t deal with them. As a result, they crash and services are disrupted.
- Malicious actors usually send the larger malformed packets in fragments in their transmission. The receiving system will then start to assemble them, but they will become too larger and cause a buffer overflow. (Buffers store some data for a short period).
- Nếu bộ đệm tràn ra, hệ thống có thể gặp sự cố và chính trong thời điểm này, các tác nhân độc hại tiêm phần mềm độc hại vào hệ thống.
Làm thế nào để ngăn chặn các cuộc tấn công Ping Floods và Ping of Death
- Định cấu hình tường lửa
For general users, a firewall is the first option to consider. A firewall prevents unauthorized access to your system. When appropriately configured, a firewall can block malicious actors from perpetrating DoS attacks.
- Cài đặt phần mềm chống vi-rút/phần mềm chống phần mềm độc hại
Reputable up-to-date antimalware and antivirus software can protect you against malicious codes injected by cybercriminals when DoS attacks occur. As a bonus, reputable antimalware/antivirus software has a firewall.
- Cập nhật hệ thống của bạn
Các bản cập nhật hệ thống cung cấp các bản vá và sửa lỗi cho các lỗ hổng và mối đe dọa khác nhau liên quan đến các cuộc tấn công DoS. Sử dụng hệ thống mới nhất đảm bảo bạn sẽ không trở thành nạn nhân của các cuộc tấn công DoS.
- Sử dụng VPN – IPBurger
To perform DoS attacks, a malicious actor needs to know the victim’s IP address. Since a VPN masks your real IP address and replaces it with a virtual IP address, you will be safe from these attacks.
