Tấn công từ chối dịch vụ (dos) là gì? - định nghĩa từ techopedia

Định nghĩa - Tấn công từ chối dịch vụ (DoS) có nghĩa là gì?

Từ chối dịch vụ (DoS) là bất kỳ loại tấn công nào mà kẻ tấn công (tin tặc) cố gắng ngăn người dùng hợp pháp truy cập dịch vụ. Trong một cuộc tấn công DoS, kẻ tấn công thường gửi các tin nhắn quá mức yêu cầu mạng hoặc máy chủ xác thực các yêu cầu có địa chỉ trả lại không hợp lệ. Mạng hoặc máy chủ sẽ không thể tìm thấy địa chỉ trả về của kẻ tấn công khi gửi phê duyệt xác thực, khiến máy chủ phải chờ trước khi đóng kết nối. Khi máy chủ đóng kết nối, kẻ tấn công sẽ gửi thêm tin nhắn xác thực với địa chỉ trả lại không hợp lệ. Do đó, quá trình xác thực và chờ máy chủ sẽ bắt đầu lại, giữ cho mạng hoặc máy chủ luôn bận rộn.

Techopedia giải thích Tấn công từ chối dịch vụ (DoS)

Một cuộc tấn công DoS có thể được thực hiện theo nhiều cách. Các loại tấn công DoS cơ bản bao gồm:

1. Làm ngập mạng để ngăn chặn lưu lượng truy cập mạng hợp pháp
2. Phá vỡ các kết nối giữa hai máy, do đó ngăn truy cập vào một dịch vụ
3. Ngăn chặn một cá nhân cụ thể truy cập vào một dịch vụ.
4. Làm gián đoạn dịch vụ cho một hệ thống hoặc cá nhân cụ thể
5. Làm gián đoạn trạng thái thông tin, như đặt lại các phiên TCP

Một biến thể khác của DoS là cuộc tấn công smurf. Điều này liên quan đến các email với phản hồi tự động. Nếu ai đó gửi email hàng trăm tin nhắn email có địa chỉ email trả lại giả cho hàng trăm người trong một tổ chức có thư trả lời tự động trong email của họ, các tin nhắn được gửi ban đầu có thể trở thành hàng ngàn được gửi đến địa chỉ email giả. Nếu địa chỉ email giả đó thực sự thuộc về ai đó, điều này có thể áp đảo tài khoản của người đó.

Các cuộc tấn công DoS có thể gây ra các vấn đề sau:

1. Dịch vụ không hiệu quả
2. Dịch vụ không thể tiếp cận
3. Gián đoạn lưu lượng mạng
4. Kết nối nhiễu