Tấn công từ chối dịch vụ và giải pháp ngăn chặn
Tấn công từ chối dịch vụ (DoS) là kiểu tấn công vào hệ thống mạng bằng cách khiến tăng đột biến lưu lượng băng thông, số lượng kết nối người dùng dịch vụ vượt quá khả năng mà hệ thống có thể đáp xử lý, dẫn tới dịch vụ của hệ thống hoạt động bị chậm, mất khả năng đáp ứng hoặc mất kiểm soát.
Tiến công từ chối dịch vụ phân tán (DDoS) là dạng tiến công DoS hiểm nguy nhất khi nguồn tấn công phổ biến và phân bố trên diện rộng trên mạng Internet thế giới, rất khó ngăn chặn triệt để. Thường ngày những cuộc tiến công DDoS được gây ra bởi 1 số lượng khá lớn các máy tính trên mạng Internet bị điều khiển bởi tin tặc do nhiễm mã độc thường gọi là mạng botnet.
Phòng chống tấn công DDoS là cần phải lọc và gạt bỏ được các luồng tin tặc tiến công và tốt hơn nữa là ngăn chặn được các nguồn tấn công. Để chống DDoS phải vô hiệu hóa được hoạt động của những mạng botnet. Để làm được điều này 1 phương pháp hiệu quả thường đòi hỏi các biện pháp điều phối ứng cứu sự cố ở quy mô quốc gia hay thậm chí phối hợp nhiều nước. Do vậy khi phát hiện có những cuộc tiến công DoS hay DDoS, các ngành cổng/trang TTĐT cần báo cho trung tâm tiếp ứng khẩn cấp tin học Việt Nam (VNCERT) càng sớm càng tốt. Măt khác, việc vận dụng những
giải pháp phòng chống tấn công DDoS và phương tiện kỹ thuật tại chỗ để nâng cao năng lực kiểm soát an ninh những cổng/trang TTĐT cũng mang hiệu quả rõ rệt.
1 số giải pháp kỹ thuật phòng chống tấn công từ nhà sản xuất
• Tăng cường khả năng xử lý của hệ thống:
+ Tối ưu hóa các thuật toán xử lý, mã nguồn của máy chủ web
+ Nâng cấp hệ thống máy chủ
+ Nâng cấp con đường truyền và những trang bị can dự,
+ Cài đặt phần nhiều các bản vá cho hệ quản lý và các phần mềm khác để dự phòng khả năng bị lỗi tràn bộ đệm, cướp quyền điều khiển, v.v…