Phát triển giải pháp phòng chống tấn công slow HTTP dos

Bên cạnh việc dịch vụ tiện ích của Internet mang lại cho mỗi tổ chức, doanh nghiệp trong việc phổ biến và truyền tải các thông tin và các dịch vụ đến toàn thế giới, thì việc phòng và chố

Phát triển giải pháp phòng chống tấn

công Slow HTTP DoS

Lê Xuân Trường

MỤC LỤC

CHƯƠNG 1: TỔNG QUAN 1

1.1 Tổng quan 1

1.2 Mục tiêu nghiên cứu 3

1.4 Phạm vi 4

1.5 Đóng góp của đề tài 4

Chương 2: CƠ SỞ LÝ THUYẾT 5

2.1 Tấn công phòng chống dịch vụ (Dos/DDoS): 5

2.2 Hoạt động tấn công DDoS: 6

2.3 Mô hình OSI – Tấn công từ chối dịch vụ trong các lớp mạng 9

2.3.1 Mô hình OSI 9

2.3.2 Tấn công từ chối dịch vụ trong các lớp mạng OSI 10

Chương 3: PHƯƠNG PHÁP NGHIÊN CỨU – THỰC NGHIỆM 16

3.1 Giải pháp đề xuất 16

3.2 Kết quả thực nghiệm 21

3.2.1 Mô tả thực nghiệm 21

3.2.2 Các phương pháp thực nghiệm 21

3.3 Kết luận kết quả thực nghiệm 28

KẾT LUẬN 30

DANH SÁCH HÌNH ẢNH

Hình 1: Biểu đồ 10 quốc gia trên thế giới bị tấn công từ chối dịch vụ nhiều nhất Q4/2017 - 13

Hình 2: Mô hình gây tắt nghẽn đường giao thông cao tốc - 15

Hình 3: Mô tấn công từ chối dịch vụ - 18

Hình 5: Mô hình tấn công từ chối dịch vụ DDoS lớp ứng dụng HTTP - 22

Hình 6: Mô hình tấn công từ chối dich vụ DDoS tầng giao thức - 23

Hình 7: Tấn công từ chối dịch vụ DDoS khuyến đại thông tin gây nghẽn băng thông - 25

Hình 8: Tấn công từ chối dịch vụ DDoS khuyến đại DNS - 26

Hình 9: Qui trình Queue ưu tiên thực hiện kiểm tra hỗ trợ Web Sever - 29

Hình 10: Mô hình xây dựng Queue ưu tiên kiểm tra các kết nối - 31

Hình 11: Web Server hoạt động trước tấn công DDoS - 34

Hình 12: CPU hoạt động trước tấn công DDoS - 35

Hình 13: RAM hoạt động trước tấn công DDoS - 36

Hình 14: Web Server hoạt động trước tấn công DDoS - 38

Hình 15: CPU hoạt động trước tấn công - 39

Hình 16: RAM hoạt động trước tấn công DDoS - 40

TÓM TẮT ĐỀ TÀI

Internet phát triển cung cấp nhiều tiện ích cho con người Trên nền tảng Internet rất nhiều thông tin và các dịch vụ của các tổ chức, doanh nghiệp được phổ biến và truyền tải đến toàn thế giới Bên cạnh việc dịch vụ tiện ích của Internet mang lại cho mỗi tổ chức, doanh nghiệp trong việc phổ biến và truyền tải các thông tin và các dịch vụ đến toàn thế giới, thì việc phòng và chống các tấn công và các mã độc trên Internet là một trong những việc cần đặc biệt quan tâm Một trong những tấn công nguy hiểm trên Internet làm hạn chế các hoạt động của các ứng dụng của các tổ chức và doanh nghiệp trên Internet là tấn công

từ chối dịch vụ (DDoS)

Đề tài nghiên cứu là phát triển giải pháp phòng chống từ chối dịch vụ (DDoS) Giải pháp nghiên cứu đề xuất cũng được thực nghiệm nhằm chứng minh tính đứng đắn của giải pháp nghiên cứu đề xuất

CHƯƠNG 1: TỔNG QUAN

1.1 Tổng quan

Internet phát triển cung cấp nhiều tiện ích cho con người Trên nền tảng Internet rất nhiều thông tin và các dịch vụ của các tổ chức, doanh nghiệp được phổ biến và truyền tải đến toàn thế giới thông qua dịch dụng World Wide Web (WWW) Trong giai đoạn công nghiệp 4.0 hiện nay, phát triển các dịch vụ trên Internet kết nối vạn vật phục vụ phát triển kinh tế xã hội là trong những mãng quan trọng bậc nhất cần được chú trọng của mỗi quốc gia trong trong chạy đua phát triển kinh tế - khoa học kỹ thuật

Bên cạnh việc dịch vụ tiện ích của Internet mang lại cho mỗi tổ chức, doanh nghiệp trong việc phổ biến và truyền tải các thông tin và các dịch vụ đến toàn thế giới, thì việc phòng và chống các tấn công và các mã độc trên Internet là một trong những việc cần đặc biệt quan tâm

Một trong những tấn công nguy hiểm trên Internet làm hạn chế các hoạt động của các ứng dụng của các tổ chức và doanh nghiệp trên Internet là tấn công từ chối dịch vụ (DDoS) Tấn công từ chối dịch vụ là loại công khó phòng chống triệt để, nhất là tấn công vào tần dịch vụ, tấn công vào dịch vụ HTTP Kẻ tấn công sử dụng một máy trạm hoặc một thiết bị di động thông qua Internet cũng có thể lợi dụng kẽ hở của một số trang Web và làm

tê lịch dịch vụ của trang web này

Những cuộc tấn công từ chối dịch được ghi nhận gây thiệt hại lớn đầu tiên trên thế giới trong suốt thời gian 3 tuần lễ vào tháng 04-2007 Cuộc tấn công này đánh sập những trang thông tin của chính phủ quốc gia Estonia, một quốc gia Bắc Âu, cô lập các trang thông tin của chính phủ nước này với thế giới bên ngoài Thời điểm xảy ra cuộc tấn công vào thống website của chính phủ nước này cũng là lúc Nga và chính phủ Estonia bất đồng chính kiến về việc dời tượng đài kỷ niệm Hồng Quân ra ngoài thủ đô của Estonia Chính phủ quốc gia Estonia cho rằng nước Nga là chủ mưu cho cuộc tấn công này Nhà nước nga

khi đó chối bỏ hành động liên quan đến cuộc tấn công trên Nhiều cuộc điều tra của các tổ chức như Liên minh Châu Âu (EU) và NATO cũng không tìm được bất kỳ thông tin hoặc bằng chứng của bất kỳ tổ chức hoặc cá nhân nào thực hiện cộng tấn công từ chối dịch vụ trên vào hệ thống website của chính phủ quốc gia Estonia.

Gần đây vào năm 2016, tại Hoa Kỳ trước ngày bầu cử tổng thống Mỹ, website của hai ứng cử viên tổng thống Clinton và Trump đều bị tấn công từ chối dịch vụ Các trang web của các dịch vụ/website nổi tiếng cũng đã từng bị tấn công từ chối công dịch vụ gây hậu quả ngừng hoạt động hoặc tốc độ truy cập chậm, như các trang web: New York Time, Twitter, Boston Globe

Các cuộc tấn công từ chối dịch vụ có nguồn gốc từ Việt Nam chiếm một tỷ lệ đáng quan ngại trong toàn cảnh các cuộc tấn công từ chối dịch vụ trên toàn thế giới Trong Quí IV/2018 các cuộc tấn công từ chối dịch vụ trên toàn thế giới có nguồn gốc từ Việt Nam chiếm 3.53%, đứng vị trí thứ sáu trên toàn thế giới Các cuộc tấn công từ chối dịch vụ tại khu vực Châu Á Thái Bình Dương có nguồn gốc từ Việt Nam chiếm 9,52%, đứng thứ hai sau Trung Quốc tại khu vực này

Ngoài việc Việt Nam có tỷ lệ cao có nguồn gốc xuất phát các cuộc tấn công từ chối dịch vụ, thì Việt Nam cũng là quốc gia có thứ hạng cao trong các quốc gia bị tấn công từ chối dịch vụ trong toàn thế giới, Việt Nam hiện là một trong 10 nước bị tấn công từ chối dịch vụ nhiều nhất thế giới trong năm 2017

Trong khoảng 5 năm gần đây, rất nhiều trang web/báo điện tử như Tuoitre.vn, vietnamnet.vn, dantri.vn, kẽnh.vn, VNEconomy, muchung, nld, giadinh.net, … đều bị tấn công từ chối dịch vụ DDoS làm tê liệt các website này trong một thời gian dài, gây ảnh hưởng nghiêm trọng đến việc cung cấp thông tin, dich vụ khác trên web/ báo điện tử này

Hình 1: Biểu đồ 10 quốc gia trên thế giới bị tấn công từ chối

dịch vụ nhiều nhất Q4/2017

Đã có nhiều công trình nghiên cứu và giải pháp đề xuất nhằm hạn chế các đợt tấn công DDoS, tuy nhiên cho đến nay vẫn chưa có một giải pháp có khả năng ngăn chặn hoàn toàn việc tấn công DDoS Do đó, việc tiếp tục nghiên cứu giải pháp nhằm hạn chế hoặc giảm tác hại của tấn công phòng chốn từ chối dịch vụ là điều cần thiết trong công tác an toàn an ninh cho các hệ thống website hiện nay

1.2 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu là phát triển giải pháp phòng chống từ chối dịch vụ (DDoS) Giải pháp nghiên cứu đề xuất sẽ được thực nghiệm nhằm chứng minh tính đứng đắn của giải pháp nghiên cứu đề xuất

Kết quả giải pháp có thể áp dụng tăng cường hạn chế phòng chống các cuộc tấn công phòng từ chối dịch vụ cho các hệ thống mạng máy chủ, nhất là các máy chủ web phục vụ công tác chuyên môn

Mục tiêu cụ thể như sau:

1 Xây dựng giải pháp phòng chống tấn công từ chối dịch vụ Slowloris HTTP, tấn công vào tầng dịch vụ của máy chủ web

2 Thực nghiệm giải pháp đề xuất

1.3 Phương pháp nghiên cứu

- Nghiên cứu tổng quan về tấn công từ công dịch vụ: Phương pháp tấn công, hậu quả

bị tấn công

- Nghiên cứu các giải pháp phòng chống tấn công từ chối dịch vụ tiêu biểu hiện hành

- Nghiên cứu phát triển giải pháp phòng chống tấn công từ chối dịch vụ hạn chế và phòng chống tấn công từ chối dịch vụ cho các máy chủ web

- Triển khai thử nghiệm giải pháp đề xuất So sánh và đánh giá giải pháp thực nghiệm

1.4 Phạm vi

Phạm vị đề tài thực hiện nghiên cứu phát triển giải phòng chống tấn công từ chối dịch

vụ là cạn kiệt tài nguyên các máy chủ dịch vụ web Phạm vi đề tài không bao gồm giải pháp phòng chống tấn công từ chối dịch vụ làm cạn kiệt băng thông đường truyền

Triển khai thực nghiệm giả lập tấn công hệ thống máy chủ web sử dụng giải pháp đề xuất

1.5 Đóng góp của đề tài

Nghiên cứu phát triển giải pháp phòng chống tấn công từ chối dịch vụ

Góp phòng và chống tấn công từ chối dịch vụ tấn công vào các hệ thống máy chủ web, nhất là các hệ thống website phục vụ chính sách công và thương mại điện tử góp phần bảo

vệ công tác dịch vụ công và phát triển kinh tế cho đất nước

Chương 2: CƠ SỞ LÝ THUYẾT

2.1 Tấn công phòng chống dịch vụ (Dos/DDoS):

Tấn công từ chối dịch vụ (DoS - Denial of Service) là một tấn công làm cạn kiệt băng thông đường truyền Intetnet của máy chủ, hoặc làm cạn kiệt tài nguyên của máy chủ gây tình trạng máy chủ bị quá tải, máy chủ không thể thực hiện dịch vụ hoặc thực hiện dịch

vụ quá chậm so với yêu cầu

Tấn công từ chối dịch vụ được có thể ví như hành động gây tắt nghẽn giao thông (kẹt xe) trên đường cao tốc Mọi phương tiện giao thông trên đường cao tốc không thể đến đích do tình trạng tắc nghẽn giao thông trên

Hình 2: Mô hình gây tắt nghẽn đường giao thông cao tốc

Trong hình 2, trên đường cao tốc các phương tiện giao thông di chuyển theo một chiều Khi đó có một (hoặc nhiều) phương tiện giao thông khác chiếm diện tích mặt đường lớn, di chuyển chậm hoặc cản đường các phương tiện khác Tình trạng này phát sinh nguyên nhân gây cản trở giao thông của các phương tiện khác, và làm cho các phương tiện khác di chuyển chậm không theo tốc độ mong muốn (hoặc tốc độ qui định) hoặc là cho các phương

tiện giao thông khác không di chuyển được, và làm tắc nghẽn giao thông trên tuyến đường này

Tấn công từ chối dịch vụ thường tấn công vào các hệ thống website nhiều người dùng như: các trang báo điện tử, website của các tổ chức chính phủ, các trang thương mại điện tử, các trang web của các doanh nghiệp, trang web của các ngân hàng, cổng thanh toán điện tử, hệ thống máy chủ Email…

Tấn công từ chối dịch vụ tấn công vào các hệ thống website trên gây nên tình trạng quá tải dịch vụ máy chủ, và người dùng truy cập các trang web này bị chậm hoặc bị quá tải

Tấn công từ chối dịch vụ đồng thời từ nhiều máy đến một máy chủ gọi là tấn công

từ chối dịch vụ phân tán (DDoS – Distributed Denial of Service) Hậu quả của tấn công từ chối dịch vụ phân tán nguy hại hơn rất nhiều, và việc phòng hoặc chống công từ chối dịch

vụ phân tán cũng rất khó khăn

Tấn công từ chối dịch vụ cũng có khả năng tấn công máy chủ dịch vụ phân giải tên miền DNS (Domain Name System) Một máy chủ giải mã tên miền DNS bị tấn công sẽ có nguy cơ hàng nghìn web (có domain do máy chủ DNS này giải mã) bị mất khả năng truy cập từ các client

Tấn công từ chối dịch vụ là một hành động phạm pháp theo qui định của các nước trên thế giới trong đó có Việt Nam

2.2 Hoạt động tấn công DDoS:

Một thiết bị như máy tính (hoặc một thiết bị như smart phone hoặc một máy tính bảng,…) có kết nối Internet bị nhiễm phần mềm mã độc tấn công từ chối dịch vụ, thiết bị này được gọi là một bot Nhóm các bot chứa mã độc tấn công từ chối dịch vụ (do bị mã độc/virus lây lan trong quá trình xử dụng Internet, chép USB, hoặc các nguyên nhân khác,

…) gọi là một botnet Thông qua Internet, Hacker đều khiển các mã đọc trên botnet tấn

công máy chủ đích bằng cách gởi liên tục các yêu cầu dịch vụ đến máy chủ, làm cho băng thông đường truyền Internet của máy chủ này bị cạn kiệt hoặc làm cạn kiệt tài nguyên máy chủ, gây hậu quả máy chủ bị tấn công không thể thực hiện dịch vụ

Việc phân biệt một thiết bị bot chứa mã độc tấn công từ chối dịch vụ với một client bình thường khác thường rất khó khăn vì thiết bị bot là một thiết bị truy cập Internet hợp

lệ, và thường các thiết bị này được giả danh khi thực hiện hoạt động tấn công

Hình 3: Mô tấn công từ chối dịch vụ

(Nguồn Internet)

Trong hình 3, các máy tính khác bị miễn phần mềm mã độc (hoặc một/các thiết bị IoT bị miễm mã độc) được gọi là các bot được điều khiển bởi hacker Thông qua Internet, hacker sẽ điều khiển các bot tấn công vào server Tấn công bằng cách hacket điều khiển các bot gởi các yêu cầu truy cập liên tục đến server làm cạn kiệt tài nguyên của server (do phải đáp ứng các yêu cầu các bot), gây tình trạng server giảm khả năng (hoặc không còn khả năng) phục vụ các yêu cầu từ các client người dùng khác

Nếu càng nhiều máy tính/thiết bị IoT bị nhiễm phần mềm mã độc (càng nhiều bot), thì máy chủ bị tấn công phòng chống dịch vụ DoS/DdoS càng nghiêm trọng

Tấn công từ chối dịch vụ DoS/DdoS cũng có khả năng làm ngập lụt, tắt nghẽn một nhánh mạng hoặc tắt nghẽn một hệ thống mạng do phải truyền tải quá nhiều và liên tục các yêu cầu của các Bot trên đường truyền của hệ thống mạng

Các dấu hiệu để nhận biết hệ thống mạng bị tấn công từ chối dịch vụ DoS/DdoS là: Truy cập đến một máy chủ cụ thể bị chậm (các máy chủ khác không có hiện tượng này) Hiện tượng này có khả năng là do máy chủ trên bị tấn công từ chối dịch vụ (cũng có khả năng là do nguyên nhân khác của hệ thống máy chủ trên)

Truy cập đến tất cả các máy chủ bị đều bị chậm Hiện tượng này có thể do hệ thống mạng bị tấn công ngập lụt

Không thể truy cập đến một máy chủ cụ thể (các máy chủ khác không có hiện tượng này) Hiện tượng này có khả năng là do máy chủ trên bị tấn công từ chối dịch vụ (cũng có khả năng là do nguyên nhân khác của hệ thống máy chủ trên)

Không thể truy cập đến tất cả các máy chủ đều bị chậm Hiện tượng này có thể do

hệ thống mạng bị tấn công ngập lụt

(PV T ổng hợp (Nguồn PLO - Wikipedia))

Tấn công từ chối dịch vụ DoS/DdoS nhằm vào tầng dịch vụ của hệ thống mạng khá phổ biến Tuy nhiên tấn công từ chối dịch vụ DoS/DdoS cũng có tác động và ảnh hưởng đến các tầng khác của hệ thống mạng

2.3 Mô hình OSI – Tấn công từ chối dịch vụ trong các lớp mạng

2.3.1 Mô hình OSI

Mô hình OSI là mô hình kết nối các tiến trình truyền thông Các hệ thống mạng khác nhau có thể được kết nối và truyền thông với nhau theo một qui định chung, một tiêu chuẩn kiến trúc mạng chung trên toàn thế giới

Mô hình OSI tổ chức giao tiếp truyền thông theo các giao thức khác gồm 7 lớp Mỗi lớp trong mô hình OSI thực hiện một nhiệm vụ cụ thể riêng biệt trong quá trình truyền thông, mỗi lớp cũng có thể thực hiện những nhiệm vụ khác theo nhiều giao thức khác nhau

7 Application Layer Lớp ứng dụng : Giao thức Application

6 Presentation Layer Lớp trình bày : Giao thức Presentation

5 Session Layer Lớp Phiên : Giao thức Session

4 Transport Layer Lớp vận chuyển : Giao thức Transport

3 Network Layer Lớp mạng : Giao thức Network

2 Datalink Layer Lớp kết nối : Giao thức kết nối

1 Physical Layer Lớp vật lý : Giao thức Physical

Hình 4: Mô hình OSI 7 lớp

Physicial Layer (1): Lớp vật lý vận chuyển các luồng bit thông tin trên mô trường

mạng vật lý

Datalink Layer (2): Lớp kết nối định nghĩa format của data trên mạng network

Network Layer (3): Lớp mạng quyết định đường truyền mạng vật lý cụ thể mà data

được vận chuyển

Transport Layer (4): Lớp Vận chuyển thực hiện vận chuyển dữ liệu theo các giao thức

vận chuyển trong đó bao gồm giao thức UDP và TCP

Session Layer (5): Lớp Session thực hiện duy trì các kết nối giữa hai (các) máy,

điều khiển Port và các session kết nối

Presentaton Layer (6): Lớp trình bày đảm bảo data được tổ chức theo cấu trúc phổ biến

thống nhất, data cũng được mã hóa/giải mã ở tầng trình bày

Application Layer (7): Lớp ứng dụng là lớp giao tiếp máy tính và người dùng, là lớp mà

các ứng dụng thực hiện các dịch vụ mạng

2.3.2 Tấn công từ chối dịch vụ trong các lớp mạng OSI

Một thực hiện kết nối mạng trên Internet giửa hai máy tính khác nhau chứa các thành phần khác nhau trên các lớp mạng khác nhau của mô hình OSI Một tấn công từ chối dịch

vụ DoS/DDoS có thể gây ảnh hưởng trên một số lớp của mô hình OSI

2.3.2.1 DDoS tấn công vào lớp Application

Một trong trong những mục tiêu của tấn công DDoS là tấn công là cạn kiệt tài nguyên của máy chủ Web Tấn công DDoS trong trường hợp này là liên tục gởi các yêu cầu truy cập trang web HTTP trên máy chủ nạn nhân của cuộc tấn công Khi thực hiện một yêu cầu từ client đến một máy chủ web, yêu cầu truy cập một website, khi đó tại máy client gởi yêu cầu thì đơn giản và ít tốn tài nguyên của máy tính, tuy nhiên để máy chủ đáp ứng yêu cầu từ máy client máy chủ phải thực thi (tốn kém bộ nhớ, CPU…) để truy vấn cơ sở

dữ liệu và truy xuất thông tin, … đáp ứng yêu cầu máy client Việc thực thi một yêu cầu từ client thì máy chủ phải tiên tốn một tài nguyên nhất định của máy chủ Trong trường hợp tấn công DDoS, hacker/bot gởi liên tục các yêu cầu đồng thời đến máy chủ làm máy chủ cạn kiệt tài nguyên, … phát sinh đáp ứng chậm/không đáp ứng (bị treo, bị quá tải) các yêu cầu người dùng từ các client khác

Tấn công DDoS vào lớp ứng dụng là tấn công khó phòng chống, vì hệ thống phòng chống tấn công này khó gắn cờ (nhãn) cho các yêu cầu của tấn công này là yêu cầu nguy hiểm (tấn công)

Hình 5: Mô hình tấn công từ chối dịch vụ DDoS lớp ứng dụng HTTP

Trong hình 5, hacker điều khiển các máy bot tấn công từ chối dịch vụ DDoS bằng cách liên tục yêu cầu truy cầu truy cập trang web http://index.php của máy chủ Máy chủ

bị tấn công (nạn nhân) phải thực hiện từng yêu cầu một của mỗi máy bot bằng cách truy xuất cơ sở dữ liệu thực hiện tính toán của từng lệnh một của trang index.php, và thực hiện quá nhiều yêu cầu đồng thời như thế vẫn đến máy chủ quá tải, dẫn đến tình trạng máy chủ không thể phục vụ yêu cầu truy cập của các người dùng khác

2.3.2.3 Tấn công từ chối dịch vụ tầng giao thức

Khi một máy chủ, hoặc một thống mạng (máy chủ, hoặc cân bằng tải, firewall) bị tấn công từ chối dịch DDoS vào tầng giao thức, chủ yếu tấn công vào lớp 3 hoặc lớp 4, làm máy chủ hoặc các thiết bị cạn kiệt tài nguyên của bảng trạng thái có sẳn Khi bị tấn công,

bảng trạng thái sử dụng hết dung lượng do ghi nhận quá nhiều trạng thái truy cập của các truy cập tấn công này, phát sinh máy chủ (các thiết bị mạng firewall, cân bằng tải) bị quá tải không thể đáp ứng các yêu cầu của người dùng khác trong việc cấp pháp trạng thái cho các truy cập

Hình 6: Mô hình tấn công từ chối dich vụ DDoS tầng giao thức

Trong hình 6, mô hình các máy bot dưới sự điều khiển của hacker gởi liên tục các yêu cầu kết nối giả mạo đến máy chủ theo giao thức TCP Khi nhận các yêu cầu kết nối từ các client theo giao thức TCP, máy chủ lưu trữ thông tin yêu cầu kết nối của từng client (bao gồm địa chỉ IP của máy client, …) và máy chủ sẽ xem xét các yêu cầu này và trả lời

chấp nhận kết nối đến các máy client và máy chủ cũng đồng thời xử lý chờ các máy client được chấp nhận kết tiếp tục gởi thông tin tiếp Trong trường hợp này quá nhiều yêu cầu kết nối TCP đồng thời từ nhiều client, máy chủ sẽ có khả năng tràn bộ nhớ bảng ghi nhớ các yêu cầu kết nối và quá tải cho việc sử lý chờ các client được chấp nhận kết nối

Tấn công từ chối dịch vụ lớp giao thức (lớp 3, lớp 4) là một trong những tấn công nguy hiểm và khó phòng chống nguyên do các máy bot gởi yêu cầu kết nối thường giả mạo nhiều địa chỉ IP khác nhau khi tấn công

2.3.2.4 Tấn công khuyến đại gây tắt nghẽn băng thông

Tấn công từ chối dịch vụ DDoS khuyến đại và tấn công với mục đích làm tiêu tốn băng thông đường Internet, chiếm hầu hết (hoặc toàn bộ) băng thông đường truyền Internet bằng cách các máy bot gởi đến máy chủ bị tấn công đồng thời nhiều gói thông tin cực lớn chiếm băng thông đường truyền, gây hậu quả băng thông đường Internet bị nghẽn (hoặc bị chậm) không đáp ứng yêu cầu truyền tải của máy chủ phục vụ các yêu cầu của client người dùng khác