Tấn công DOS (Tấn công từ chối dịch vụ, Tấn công DoS)
Tấn công DOS hay Tấn công từ chối dịch vụ là một cuộc tấn công nhằm làm cho máy tính, mạng máy tính hoặc dịch vụ không thể sử dụng được bằng cách làm tràn ngập dữ liệu khiến tài nguyên không còn khả dụng đối với người dùng hợp pháp. Các cuộc tấn công này thường làm choáng ngợp máy tính hoặc mạng bằng cách truyền một lượng lớn yêu cầu lưu lượng dữ liệu, gây khó khăn hoặc không thể đáp ứng lưu lượng truy cập hợp pháp. Các cuộc tấn công DOS thường dựa vào việc gửi các gói được tạo thủ công (đoạn mã hoặc dữ liệu) từ nhiều nguồn để làm tràn hệ thống và buộc hệ thống phải phản hồi các yêu cầu một cách không đồng bộ, khiến hệ thống bị hỏng hoặc tiêu tốn tất cả tài nguyên của hệ thống.
Các phương pháp phổ biến nhất được sử dụng để khởi động các cuộc tấn công DOS là SYN Flood, ICMP Flood và UDP Flood. Trong các cuộc tấn công SYN Flood, hàng trăm hoặc hàng nghìn yêu cầu kết nối được thực hiện nhưng không có yêu cầu nào được hoàn thành. Cuộc tấn công ICMP Flood gửi một lượng lớn yêu cầu tiếng vang ICMP (Giao thức tin nhắn điều khiển Internet) đến máy chủ, tiêu tốn tất cả tài nguyên của nó. Cuối cùng, UDP Flood gửi một số lượng lớn gói UDP (Giao thức gói dữ liệu người dùng) đến mục tiêu, khiến mục tiêu bị choáng ngợp bởi lưu lượng dữ liệu.
Các cuộc tấn công DOS có thể gây ra nhiều vấn đề khác nhau cho máy tính hoặc mạng bị tấn công, từ việc khiến máy tính hoặc mạng không thể sử dụng được cho đến mất dữ liệu và hỏng hệ thống. Chi phí của một cuộc tấn công DOS cũng có thể rất lớn vì nó có thể dẫn đến mất cơ hội kinh doanh (do gián đoạn dịch vụ), nâng cấp phần cứng (để đối phó với lưu lượng truy cập tăng lên) và thuê thêm nhân viên để xử lý các nỗ lực bảo mật và phục hồi.
Trong nỗ lực tự bảo vệ mình trước các cuộc tấn công DOS, các tổ chức sử dụng nhiều kỹ thuật và chiến lược khác nhau, bao gồm tường lửa, hệ thống phát hiện xâm nhập và giới hạn tốc độ cho lưu lượng dữ liệu đến. Ngoài ra, các dịch vụ như CloudFlare còn cung cấp tường lửa ứng dụng web có thể phát hiện và chặn các cuộc tấn công DOS trước khi chúng ảnh hưởng đến máy chủ internet của tổ chức.
