Trong thời đại công nghệ, nhu cầu sử dụng internet tăng nhanh. Có nhiều người truy cập mạng với mục đích phục vụ hoạt động nghề nghiệp, xã hội và cá nhân của họ. Tuy nhiên, bên cạnh đó cũng có không ít thành phần phá hoại, sử dụng internet như một vũ khí tấn công nhằm gây rối, đánh cắp thông tin người dùng.... Với tần suất cũng như sự đa dạng của các cuộc tấn công hiện tại, cũng như mối đe dọa của các cuộc tấn công mới và phá hoại hơn trong tương lai, an ninh mạng đã trở thành một chủ đề được chú trọng trong lĩnh vực mạng máy tính.
Mạng máy tính bị tấn công như thế nào? Một số kiểu tấn công phổ biến hiện nay(P1)
1. Malware: Phần mềm độc hại.
Những phần mềm độc hại được tạo ra để làm gián đoạn, làm hỏng hoặc chiếm quyền truy cập máy tính. Hiện nay, phần lớn các phần mềm độc hại trên mạng đều có khả năng tự sao chép: Khi một Malware lây nhiễm cho một máy chủ, từ máy chủ đó, nó có thể tìm cách tấn công những máy chủ khác trên internet, cứ như thế nó sẽ lây nhiễm cho nhiều máy chủ hơn. Như vậy, số lượng máy chủ bị lây nhiễm sẽ tăng theo cấp số nhân!!!
2. Virus:
Chắc hẳn ai trong số chúng ta cũng đã từng nghe qua virus rồi đúng không? Virus cũng là một phần mềm độc hại nhưng nó yêu cầu một số hình thức tương tác của người dùng để lây nhiễm sang thiết bị của người dùng. Một ví dụ điển hình và thường thấy đó là: vào một ngày đẹp trời, Email thông báo nhận được tin báo từ người lạ rằng bạn đã trúng thường lớn, yêu cầu bạn tải file đính kèm điền đủ thông tin và gửi cho trung tâm nhận thưởng. Bạn vui mừng và không chần chừ click vào file tải, vô tình bạn đã kích hoạt virus đính kèm trong file.
3. Worm: Sâu máy tính
Đây là phần mềm độc hại có thể xâm nhập vào thiết bị mà không có bất kỳ tương tác rõ ràng nào của người dùng. Ví dụ: người dùng có thể đang chạy một ứng dụng mạng dễ bị tấn công mà kẻ tấn công có thể gửi phần mềm độc hại. Trong một số trường hợp, nếu không có bất kỳ sự can thiệp nào của người dùng, ứng dụng có thể chấp nhận phần mềm độc hại từ Internet và chạy nó, tạo ra một Worm.
4. DoS (Từ chối dịch vụ)
Một cuộc tấn công DoS sẽ làm cho một mạng, máy chủ lưu trữ hoặc các phần khác của cơ sở hạ tầng không thể sử dụng được bởi những người dùng hợp pháp. Hầu hết các cuộc tấn công DoS trên Internet thuộc một trong ba loại:
- Tấn công lỗ hổng bảo mật (Vulnerability attack): Cách tấn công này liên quan đến việc gửi một vài thông báo đến một ứng dụng hoặc hệ điều hành dễ bị tấn công đang chạy trên một máy chủ được nhắm làm mục tiêu. Nếu đúng chuỗi thì ứng dụng hoặc hệ điều hành, dịch vụ có thể dừng . Tệ hơn, máy chủ có thể bị sập.
- Ngập băng thông (Bandwidth flooding): Kẻ tấn công gửi một lượng lớn các gói đến máy chủ được nhắm mục tiêu — Số lượng gói yêu cầu lớn đến nỗi làm liên kết truy cập quá tải và ngăn không cho các gói hợp pháp đến được máy chủ.
- Quá tải kết nối: (Connection flooding): Kẻ tấn công thiết lập một số lượng lớn các kết nối TCP tại máy chủ đích. Máy chủ có thể bị "sa lầy" với các kết nối không có thật này đến mức nó ngừng chấp nhận các kết nối hợp pháp.
5. DDoS (DoS phân tán)
DDoS là một kiểu tấn công DOS trong đó nhiều hệ thống bị xâm nhập, được sử dụng để nhắm mục tiêu vào một hệ thống duy nhất gây ra cuộc tấn công DoS. Các cuộc tấn công DDoS tận dụng mạng botnet bao gồm hàng nghìn máy chủ. Các cuộc tấn công DDoS khó phát hiện và chống lại hơn nhiều so với một cuộc tấn công DoS từ một máy chủ duy nhất.
6. Man-in-the-Middle Attack
Đúng như tên gọi, một cuộc tấn công man-in-the-middle xảy ra khi có ai đó giữa bạn và người mà bạn đang giao tiếp theo dõi, nắm bắt và kiểm soát giao tiếp của bạn. Ví dụ, kẻ tấn công có thể định tuyến lại một cuộc trao đổi dữ liệu. Khi các máy tính đang giao tiếp ở mức thấp của lớp mạng, các máy tính có thể không xác định được chúng đang trao đổi dữ liệu với ai. Nói cách khác, mọi cuộc trao đổi đều qua tay 'người đàn ông' này!!!