Ban đầu, từ chối dịch vụ (DoS) có nghĩa là các dịch vụ internet cụ thể trên hệ thống CNTT (ví dụ: trên máy chủ) không có sẵn trong một thời gian giới hạn. Điều này có thể xảy ra khi các máy chủ có liên quan bị quá tải – chẳng hạn như do có quá nhiều yêu cầu của người dùng. Ví dụ về các dịch vụ internet bao gồm các trang web, dịch vụ email và chức năng trò chuyện.
Trong một cuộc tấn công DoS, kẻ tấn công cố tình gây ra “sự từ chối dịch vụ”. Họ làm điều này bằng cách “dội bom” các kết nối mạng của hệ thống CNTT – chịu trách nhiệm trao đổi dữ liệu bên ngoài – với một số lượng lớn yêu cầu, kết quả là quá tải Nó. Nếu số lượng yêu cầu tăng vượt quá giới hạn dung lượng, hệ thống sẽ chậm lại hoặc gặp sự cố hoàn toàn, điều đó có nghĩa là chẳng hạn như các trang web, tính năng email hoặc cửa hàng trực tuyến không thể được người dùng gọi lên nữa.
Một cuộc tấn công DoS ít nhiều có thể so sánh với một cửa hàng ngoài đời thực mà hàng trăm người chen chúc vào. Người mua hàng đánh lạc hướng nhân viên bán hàng bằng những câu hỏi gây hiểu lầm và khối tài nguyên, nhưng cuối cùng không mua hàng. Nhân viên bán hàng quá tải đến mức suy sụp, và khách hàng thực sự không còn có thể vào cửa hàng hoặc được phục vụ bởi bất kỳ ai.
Về nguyên tắc, các cuộc tấn công DoS thuần túy là tương đối đơn giản để thực hiện. Đó là bởi vì không cần thiết phải xâm nhập vào các hệ thống CNTT an toàn. Ngay cả những người có ngân sách nhỏ hoặc ít hoặc không có chuyên môn kỹ thuật cũng có thể thực hiện một cuộc tấn công bất hợp pháp – chẳng hạn như đối thủ cạnh tranh. Tội phạm mạng cung cấp kiểu tấn công mạng tối này với giá chỉ vài trăm euro. Nếu các công ty và tổ chức không chuẩn bị cho các cuộc tấn công DoS, thiệt hại tối đa có thể gây ra với nỗ lực tối thiểu.
Nguồn tham khảo: https://www.ionos.com/digitalguide/server/know-how/what-is-dos-denial-of-service/