DDOS là một dạng viết tắt của cụm từ “Distributed Denial of Service” trong tiếng Anh (nghĩa tiếng Việt là “Từ chối phân tán dịch vụ) được sử dụng trong thuật ngữ khoa học máy tính. DDOS là một kiểu tấn công DOS có nhiều hệ thống bị xâm nhập, mà thường là bị nhiễm Trojan.
DDOS được nhắm vào một hệ thông duy nhất và gây ra một cuộc tấn công từ chối dịch vụ (DoS). Các nạn nhân của một cuộc tấn công DDOS bao gồm cả các hệ thống mục tiêu đầu cũng như cuối và tất cả các hệ thống này sẽ bị kiểm soát bởi hacker.
DDOS làm việc như thế nào? DDOS khiến tất cả những người dùng sẽ không truy cập hay sử dụng được một dịch vụ nào đó, làm tiêu tốn các tài nguyên, cắt đứt liên lạc giữa mọi người dùng, phá vỡ các thành phần của hệ thống, làm hệ thống bị lỗi, bị đơ.
Các loại tấn công DDOS:
– Tấn công vào traffic (lưu lượng): một lưu lượng lớn các gói TCP, UDP, và ICPM đến mục tiêu muốn tấn công. Các cuộc tấn công sẽ đi kèm với các phần mềm độc hại và phá vỡ các thành phần vật lý của mạng máy tính làm hệ thống không thể thực thi một công việc nào cả, cả hệ thống có thể bị đơ.
– Tấn công vào băng thông: loại tấn công DDOS này sẽ làm quá tải mục tiêu tấn công với lượng lớn dữ liệu rác. Điều này sẽ dẫn đến hiện tượng quá tải hay làm tắc nghẽn, quá hạn băng thông.
– Tấn công vào ứng dụng: Các thông điệp gửi đến các lớp dữ liệu của ứng dụng có thể làm cạn kiệt nguồn tài nguyên của lớp ứng dụng, và làm cho hệ thống biến mất (không khả dụng), gây crash hệ thống.