Top 5 kiểu tấn công nguy hiểm nhất vào Website/Server

Trong bài viết này, Máy Chủ Việt xin giới thiệu qua các loại tấn công phổ biến nhắm vào website và server, giải thích vì sao hacker lại thực hiện cuộc tấn công, cũng như các giải pháp nếu website của bạn trở thành mục tiêu của một cuộc tấn công nào đó, giúp bạn củng cố bộ mã hoặc CMS của mình.

Tấn công từ chối dịch vụ DoS/ DDoS

Nhìn chung, tấn công DoS xảy ra khi hacker đẩy mạnh các hoạt động nhằm mục đích làm quá tải network với một khối lượng yêu cầu khổng lồ. Khi bạn nhập một URL nào đó vào trình duyệt, có nghĩa là bạn đang gửi một yêu cầu (request) đến server của website đó. Về cơ bản, mỗi server có thể xử lý một số request nhất định được gửi đến đồng thời một lúc. Lợi dụng mấu chốt này, hackers sẽ tăng số request lên với số lượng khổng lồ làm server không có khả năng xử lý lượng request này. Đây chính là hình thức “từ chối dịch vụ”, có nghĩa là bạn không thể truy cập trang web đó.

Khi tấn công từ chối dịch vụ phân tán (DDoS), hacker sẽ sử dụng máy tính của bạn để tấn công một máy tính khác.

Kẻ tấn công sẽ lợi dụng các lỗ hổng về bảo mật để chiếm đoạt kiểm soát máy tính của bạn. Sau khi có được quyền điều khiển, hacker sẽ điều khiển máy tính của bạn gửi đi một lượng lớn yêu cầu tới trang web mục tiêu. Cuộc tấn công được gọi là “phân tán” (distributed) vì kẻ tấn công sử dụng nhiều máy tính để tiến hành cuộc tấn công từ chối dịch vụ.

Tấn công DDoS bao gồm 3 loại chính:

• Volume Attacks: các cuộc tấn công diễn ra bằng cách áp đảo băng thông trên một trang web mục tiêu.
• Protocol Attacks: các packets sẽ tiêu thụ tài nguyên máy chủ hoặc mạng.
• Application Layer Attacks: các request được tiến hành nhằm làm hỏng máy chủ web bằng cách áp đảo lớp ứng dụng.

Tấn công tiêm nhiễm (Injection Attacks)

Injection Attacks, cụ thể hơn là SQLI (Structured Query Language Injection), đây là một kiểu tấn công an ninh nhằm vào chuỗi truy vấn cơ sở dữ liệu bằng cách tiêm mã vào trong truy vấn để sửa đổi chúng. SQLI nhắm vào một lỗ hổng tiềm năng, ở đó các truy vấn có thể được thực hiện với các dữ liệu không hợp lệ. SQLI vẫn đang là một trong những phương pháp để tấn công trang web được sử dụng phổ biến nhất, nó còn có thể được dùng để truy cập vào các cơ sở dữ liệu chứa thông tin cá nhân người dùng và mật khẩu của bạn. 

Các loại tấn công này thường xảy ra trên các trang thương mại điện tử và web doanh nghiệp, ở đó kẻ tấn công có thể chiếm đoạt một khối lượng lớn dữ liệu. Nhìn chung, tấn công SQLI dễ thực hiện, tin tặc chỉ cần một máy tính và hiểu biết về cơ sở dữ liệu nhất định, không quá khó khăn.

Lỗ hổng XSS (Cross Site Scripting)

Tấn công XSS được dùng để chiếm quyền truy cập tài khoản của người dùng. Những tin tặc sử dụng Cross-site Scripting (XSS) để tiêm các tập lệnh độc hại vào những trang web mục tiêu, vô hại. Bởi vì các tập lệnh này đến từ các trang web tin cậy, cho nên trình duyệt của người dùng cuối sẽ có xu hướng thực thi tập lệnh. Sau đó, kẻ tấn công có được quyền truy cập vào thông tin lưu trữ trong cookie hoặc mã thông báo phiên được sử dụng với trang web đó. 

Tấn công mạng Brute Force

Đối với tấn công brute-force truyền thống, kẻ tấn công sẽ ra sức cố gắng truy cập trái phép vào một tài khoản qua đoán biết mật khẩu.

Nếu truy cập nhiều lần với mật khẩu không đúng có thể dẫn đến bị khóa tài khoản vì thông thường, mỗi lần truy nhập chỉ cho phép 3-5 lần đăng nhập sai. Trong cuộc tấn công mật khẩu này (còn được gọi là phương pháp “low and slow”), hacker sẽ đăng nhập nhiều tài khoản cùng với một mật khẩu, trước khi thực hiện vơi mật khẩu thứ hai,… Điều này sẽ giúp cho tấn công mật khẩu không bị phát hiện, bằng cách lách được việc bị khóa tài khoản.

Tần công này thường nhắm vào những ứng dụng cho phép đăng nhập một lần (SSO, single sign-on, SSO là một cơ chế giúp xác thực yêu cầu users đăng nhập với chỉ một lần với một tài khoản và mật khẩu để truy cập vào các ứng dụng trong 1 phiên làm việc) và các ứng dụng mà nó sử dụng các giao thức xác thực liên kết. Hacker có thể nhắm vào các giao thức cụ thể này vì giúp che giấu các traffic độc hại nhờ vào sự xác thực liên kết. 

Website Attacks Snapshot

Đây là loại tấn công hay gặp nhất nhưng chúng lại chiếm ít hơn một nửa số lượng khai thác website đã biết khác. Kích thước và khối lượng các tấn công dạng snapshot này tăng đều đặn theo thời gian. Song song với đó, các nhà cung cấp hosting/server đang chạy đua liên tục về việc nâng cấp bảo mật để chống lại các hacker, cuộc cạnh tranh này đã và đang phát triển không ngừng hơn bao giờ hết.

Tại sao tin tặc tấn công website/server?

Kẻ tấn công cố gắng vượt qua hàng phòng thủ của trang web vì các lý do sau đây:

• Vì họ thù hằn hoặc bất mãn nào đó với công ty hoặc website nạn nhân. 
• Vì lý do kinh doanh hoặc chính trị (ví dụ: đối thủ cạnh tranh, hacktivists). 
• Vì những âm mưu trục lợi như: tống tiền chủ sở hữu trang web bằng cách chiếm đoạt thông tin người dùng tiềm năng hoặc dọa đánh sập website. 

Những trang web được lưu trữ trên Shared Hosting thường được truy cập vào băng thông lớn, điều này có thể thành mục tiêu để khuếch đại các cuộc tấn công DDoS.

>>> Tham khảo server nếu bạn muốn chuyển máy chủ (cho doanh nghiệp vừa và nhỏ):

Server Dell EMC R440 (standard)

Server Dell EMC R340 (standard)

Server Dell EMC R240 (standard)

Các cuộc tấn công rất đa dạng và nguy hiểm, cần đòi hỏi bạn phải củng cố mạnh mẽ hơn bộ code website và các giải pháp bảo mật cho server của mình. Hy vọng qua bài viết này sẽ giúp bạn có những thông tin hữu ích để đảm bảo an toàn cho website.