5 loại tấn công nguy hiểm nhằm vào Website và Server của bạn
Trong bài viết hôm nay, Bizfly Cloud sẽ cùng nhau điểm qua các loại tấn công phổ biến trên website, lí giải vì sao hacker lại thực hiện cuộc tấn công, đồng thời sẽ chỉ ra các giải pháp nếu website của bạn trở thành nạn nhân của một cuộc tấn công nào đó, giúp bạn củng cố bộ mã hoặc CMS của mình.
1. Injection Attacks (Tấn công tiêm nhiễm)
SQLI (Structured Query Language Injection)
Các loại tấn công này đặc biệt phổ biến trên các trang web doanh nghiệp và thương mại điện tử, nơi tin tặc mong đợi có thể chiếm đoạt một khối lượng lớn dữ liệu. Tấn công SQLI cũng nằm trong số các cuộc tấn công dễ thực hiện nhất, hacker chỉ cần một máy tính và một lượng kiến thức về cơ sở dữ liệu nhất định, không quá khó khăn.
2. Tấn công DoS/ DDoS
Thông thường, tấn công DoS xảy ra khi hacker thực hiện các hoạt động nhằm mục đích "flood" (làm lụt) network với một khối lượng thông tin khổng lồ. Khi bạn nhập một URL của website nào đó vào trình duyệt, tức là bạn đang gửi một request đến server máy tính của website đó. Về cơ bản, mỗi Server sẽ chỉ có khả năng xử lý một số reqquest nhất định được gửi đến trong cùng một lúc. Lợi dụng đặc điểm này, kẻ tấn công sẽ khuếch đại số request lên với khối lượng khổng lồ khiến cho sever mất khả năng xử lí lượng reqquest này. Đây chính là hình thức "từ chối dịch vụ", tức bạn đang không thể truy cập trang web đó.
Trong một cuộc tấn công từ chối dịch vụ phân tán (DDoS), kẻ tấn công sẽ tiến hành sử dụng máy tính của bạn để tấn công một máy tính khác.
Lợi dụng các lỗ hổng và điểm yếu về bảo mật, kẻ tấn công sẽ chiếm đoạt kiểm soát máy tính của bạn. Sau khi đã nắm trong tay toàn quyền điều khiển, hacker sẽ buộc máy tính của bạn gửi đi một lượng lớn dữ liệu tới trang web mục tiêu, hoặc gửi số lượng lớn tin nhắn spam tới những địa chỉ email cụ thể. Cuộc tấn công được gọi là "phân tán" (distributed) bởi vì kẻ tấn công sẽ sử dụng nhiều máy tính, trong đó bao gồm cả máy tính của bạn, để khởi động cuộc tấn công từ chối dịch vụ.
Tấn công DDoS có 3 loại chính:
- Volume Attacks: các cuộc tấn công cố gắng để áp đảo băng thông trên một trang web được nhắm mục tiêu.
- Protocol Attacks: các packets cố gắng tiêu thụ tài nguyên máy chủ hoặc mạng.
- Application Layer Attacks: các request được thực hiện với mục đích làm hỏng máy chủ web bằng cách áp đảo lớp ứng dụng.
3. Tấn công Brute Force
Trong cuộc tấn công brute-force truyền thống, một kẻ tấn công độc hại nào đó sẽ ra sức cố gắng truy cập trái phép vào một tài khoản bằng cách đoán biết mật khẩu.
Tấn công Brute Force
Việc cố gắng truy nhập này có thể nhanh chóng dẫn đến hậu quả việc tài khoản bị khóa, vì các chính sách khóa tài khoản thông thường, mỗi lần truy nhập chỉ cho phép có từ 3-5 lần đăng nhập sai. Trong một cuộc tấn công mật khẩu (hay còn được gọi là phương pháp "low and slow"), kẻ tấn công sẽ cố gắng truy nhập nhiều tài khoản với cùng một mật khẩu, trước khi tiếp tục với mật khẩu thứ hai,... Kỹ thuật này do đó sẽ giúp cho tấn công không bị phát hiện, bằng cách lách được việc bị lockout.
Chiến dịch tấn công mật khẩu thường nhắm mục tiêu vào những ứng dụng đăng nhập một lần (SSO, single sign-on, SSO là một cơ chế xác thực yêu cầu người dùng đăng nhập vào chỉ một lần với một tài khoản và mật khẩu để truy cập vào nhiều ứng dụng trong 1 phiên làm việc) và những ứng dụng dựa trên đám mây sử dụng các giao thức xác thực liên kết. Kẻ tấn công có thể nhắm mục tiêu vào những giao thức cụ thể này bởi vì sự xác thực liên kết giúp che giấu các traffic độc hại.
Ngoài ra, bằng cách nhắm mục tiêu vào các ứng dụng SSO, những kẻ tấn công hy vọng sẽ tối đa hóa quyền truy cập vào những quyền sở hữu trí tuệ trong suốt quán trình của cuộc thỏa hiệp thành công đó.
4. Cross Site Scripting (Lỗ hổng XSS)
Những kẻ tấn công sử dụng Cross-site Scripting (XSS) để tiêm các tập lệnh độc hại vào những trang web vô hại khác. Bởi vì các tập lệnh này đến từ các trang web đáng tin cậy, cho nên trình duyệt của người dùng cuối sẽ có xu hướng thực thi tập lệnh, từ đây, hacker sẽ chiếm được quyền truy cập vào thông tin lưu trữ trong cookie hoặc mã thông báo phiên được sử dụng với trang web đó. XSS được sử dụng để chiếm quyền truy cập tài khoản người dùng.
5. Website Attacks Snapshot
Mặc dù đây là loại tấn công phổ biến nhất nhưng chúng lại chiếm ít hơn một nửa số lượng khai thác website đã biết khác. Kích thước và khối lượng của các cuộc tấn công này tăng đều đặn theo thời gian. Bên cạnh đó, có một cuộc chạy đua liên tục giữa các nhà cung cấp hosting/ server sử dụng các mức bảo mật được nâng cấp không ngừng và các hackers, cuộc cạnh tranh này đang phát triển mạnh mẽ hơn bao giờ hết.
Vậy tại sao các website lại bị tấn công?
Tin tặc thường xuyên cố gắng vượt rào qua hàng phòng thủ của trang web bởi vì các lí do chính sau đây:
- Họ có mối hận thù hoặc bất mãn nào đó đối với công ty hoặc website nạn nhân.
- Họ tấn công hoặc đánh sập website còn vì lý do thương mại hoặc chính trị (ví dụ: đối thủ cạnh tranh, hacktivists).
- Họ thực hiện tấn công vì những âm mưu mang tính hình sự, như: cố gắng tống tiền chủ sở hữu trang web bằng cách dọa sẽ chiếm đoạt thông tin người dùng có giá trị tiềm năng hoặc hứa hẹn việc sẽ đánh sập website.
Các trang web được lưu trữ trên Shared Hosting thường có quyền truy cập vào băng thông lớn, điều này khiến chúng trở thành mục tiêu để khuếch đại các cuộc tấn công DDoS.
Các cuộc tấn công đạ dạng và nguy hiểm là thế, đòi hỏi bạn phải củng cố mạnh mẽ hơn bộ code website của mình. Trong các bài viết sắp tới, VCCloud sẽ đi vào chi tiết hơn các cách bạn có thể tăng cường bảo mật cho website của mình.
Bài viết gốc: http://www.webdrive.co.nz/blog.php?id=7&title=types-of-attacks-on-websites-and-servers---website-security
BizFly Cloud via webdrive.co.nz
>> Có thể bạn quan tâm: Brute Force Attack là gì? Phải làm gì để phòng chống?
