1. Mọi thứ bắt đầu từ những việc đơn giản.
Chúng ta cùng xem lại định nghĩ DoS/DDoS là gì và phân tích bản chất của
nó. Thực ra DoS/DDoS đều có một mục tiêu chung là làm cho victim phải
mất khả năng phục vụ. Mà muốn victim không còn khả năng phục vụ thì có
nghĩa rằng sẽ phải làm cho victim cạn kiệt tài nguyên (resource). Vậy
resource ở đây bao gồm gì ?? Chúng ta có thể thấy resource ở đây là :
- CPU/RAM/HDD
- Bandwidth
Trong hai dạng resource trên thì dạng quan trọng hơn chính là Bandwidth,
bởi vì với phương pháp tấn công vào trong CPU/RAM/HDD chúng ta có thể
dễ dàng anti được, bởi lúc này vấn đề sẽ quay lại với việc làm sao
performance tuning cho system. Bởi nếu giả sử như việc attack không diễn
ra, nhưng tăng lượng người xem binh thường lên thì chúng ta cũng buộc
phải performance tuning cho hệ thống. Có lẽ vì điểm này cho nên người ta
thường nói với DDoS, việc đầu tư vào trong cơ sỡ hạ tầng là việc quan
trọng hàng đầu.
Ngược lại với những hình thức tấn công vào trong Bandwidth thì không đơn
giản, bởi vì hiện nay Bandwidth vẫn là một resource đắt đỏ và quan
trọng, không rộng rãi và thoải mái như các resource kia. Cho nên theo ý
kiến cá nhân thì việc attack vào trong bandwidth vẫn nguy hiểm hơn, giả
sủa các bạn có thể có những rules hợp lý, có thể xử lý tốt, các bạn nhận
ra được hình thức tấn công nhưng nếu như bandwidth không đủ thì việc
người dùng truy cập cũng không thực hiện được.
- XHACKER-
Không có nhận xét nào:
Đăng nhận xét