# DOS and DDOS attack

Từ chối dịch vụ là một loại tấn công mạng trong đó kẻ tấn công tìm cách làm cho máy hoặc tài nguyên mạng không có sẵn cho người dùng dự định của nó bằng cách làm gián đoạn tạm thời hoặc vô thời hạn các dịch vụ.

Ví dụ: UDP floods, ICMP floods, SYN floods, fragmented packet attacks, Ping of Death, etc.

* Buffer overflow attacks: cuộc tấn công DOS phổ biến nhất từng gặp. Trong cuộc tấn công này, kẻ tấn công làm quá tải lưu lượng truy cập của một địa chỉ mạng khiến địa chỉ đó không thể sử dụng được.
* Ping of Death of ICMP flood: An ICMP flood attacks được sử dụng để lấy các thiết bị mạng chưa được định cấu hình hoặc bị định cấu hình sai và sử dụng chúng để gửi các gói giả mạo tới ping mọi máy tính trong mạng mục tiêu. Đây còn được gọi là cuộc tấn công ping of death (POD).<br>

  <figure><img src="/files/39tBmvrzkgfIQRVAuTkO" alt=""><figcaption></figcaption></figure>
* UDP Floods: là một cuộc tấn công DDoS làm tràn ngập mạng nạn nhân bằng các gói UDP. Cuộc tấn công hoạt động bằng cách làm ngập các cổng trên máy chủ từ xa để máy chủ tiếp tục tìm kiếm ứng dụng đang nghe tại cổng. Khi máy chủ phát hiện ra rằng không có ứng dụng nào, nó sẽ trả lời bằng một gói thông báo rằng không thẻ truy cập được đích. Điều này tiêu tốn tài nguyên mạng và có nghĩa là các thiết bị khác không thể kết nối đúng cách.
* Ping Flood: Giống như tấn công UDP flood, tấn công flood attack sử dụng ICMP Echo Request hoặc gói ping để làm hỏng dịch vụ của mạng. Kẻ tấn công gửi các gói này một cách nhanh chóng mà không cần chờ phản hồi nhằm cố gắng làm cho mạng mục tiêu không thể truy cập được bằng brute force. Những cuộc tấn công này đặc biệt đáng lo ngại vì băng thông bị tiêu tốn cả hai chiều khi các máy chủ bị tấn công cố gắng phản hồi bằng các gói ICMP Echo Reply của chính chúng. Kết quả cuối cùng là tốc độ giảm trên toàn bộ mạng.

Từ chối dịch vụ phân tán là một loại tấn công mạng trong đó nhiều hệ thống được sử dụng để khởi động một cuộc tấn công DOS trên một hệ thống được nhắm mục tiêu.

Thông thường DDoS là kết quả của nhiều hệ thống bị xâm nhập (được gọi là Botnets)

<details>

<summary>Biện pháp giảm nhẹ</summary>

* Sử dụng công nghệ Anti-DDOS (like Arbor)
* Rate limit (giới hạn số lượng kết nối từ một IP hoặc người dùng)
* Reduce connection wait time (giảm thời gian chờ kết nối)
* Deploy load balancers (triển khai cân bằng tải)

</details>

***

Nguồn:

1. <https://www.comparitech.com/net-admin/dos-vs-ddos-attacks-differences-prevention/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/interview-questions/dos-and-ddos-attack.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.