Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànTừ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng cố gắng lấy tài nguyên mạng, trang web hoặc dịch vụ ở chế độ ngoại tuyến bằng cách áp đảo nó bằng lưu lượng truy cập độc hại từ nhiều nguồn. DDoS là một loại tấn công từ chối dịch vụ (DoS), trong đó các tác nhân độc hại sử dụng nhiều máy tính để gửi lượng lớn dữ liệu đến một máy chủ hoặc trang web, nhằm áp đảo các yêu cầu, khiến nó không thể đáp ứng các yêu cầu hợp pháp nữa.
Mục đích của cuộc tấn công DDoS là gây ra sự gián đoạn nghiêm trọng và khiến tài nguyên mục tiêu không có sẵn đối với người dùng và dịch vụ hợp pháp. Nó thường được những kẻ độc hại sử dụng để tống tiền, tìm cách trả thù hoặc gây thiệt hại về danh tiếng. Các cuộc tấn công DDoS có thể được thực hiện với mục đích đánh sập một trang web hoặc máy chủ hoặc chúng có thể là các cuộc tấn công tinh vi hơn, nhắm mục tiêu vào nhiều hệ thống để xâm phạm toàn bộ mạng.
Không một hệ thống máy tính nào có khả năng tạo ra đủ lưu lượng truy cập độc hại để áp đảo toàn bộ mạng, vì vậy kiểu tấn công này thường yêu cầu cái được gọi là “botnet từ chối dịch vụ phân tán (DDoS)”. Botnet là một mạng lưới các máy tính bị nhiễm phần mềm độc hại (phần mềm độc hại) cho phép kẻ tấn công điều khiển một nhóm lớn máy tính để tràn ngập các mục tiêu với lưu lượng truy cập độc hại.
Có một số loại tấn công DDoS, mỗi loại được thực hiện theo một cách hơi khác nhau. Các phương thức tấn công DDoS phổ biến bao gồm các cuộc tấn công “khối lượng” hoặc “băng thông”, trong đó một lượng lớn dữ liệu được gửi để áp đảo mục tiêu; các cuộc tấn công “ứng dụng” hoặc “lớp 7”, sử dụng các giao thức hợp pháp và các yêu cầu cấp ứng dụng để làm quá tải tài nguyên; và các cuộc tấn công “giao thức” hoặc “cơ sở hạ tầng”, nhắm vào lớp 3 hoặc lớp 4 của mô hình mạng OSI.
Các cuộc tấn công DDoS cũng có thể khác nhau về cường độ và thời lượng, từ các cuộc tấn công dựa trên sự kiện ngắn hạn kéo dài trong vài giờ hoặc vài ngày cho đến các cuộc tấn công kéo dài hoặc liên tục với băng thông cao hơn nhiều.
Các tổ chức có thể chống lại các cuộc tấn công DDoS bằng cách triển khai các dịch vụ bảo vệ DDoS như tường lửa, hệ thống phát hiện xâm nhập, các biện pháp giới hạn tốc độ và kỹ thuật giảm thiểu tấn công. Đảm bảo luôn cập nhật các bản vá hệ thống, mạng và ứng dụng cũng có thể giúp ngăn chặn kẻ tấn công khai thác các hệ thống dễ bị tấn công hoặc lỗi thời.
