Siêu Cấp Máy Tính

Chương 27: Tường lửa thần cấp [cấp độ của thần]

Lại một mảnh “Ồ” lên!

Những người có chút hiểu biết về máy tính đều biết: thế giới này tuyệt đối không có tường lửa nào hoàn toàn không có lổ hổng. Như lời của một vị hacker lừng danh từng nói: chương trình mạnh mẽ thế nào thì cũng do con người viết ra, máy móc vĩnh viễn không có khả năng chiến thắng trí tuệ nhân loại!

Tường lửa mạnh mẽ thế nào cũng sẽ có lỗ hổng, hơn nữa, có một số thiết lập của hệ điều hành không phải là lổ hổng thật sự nhưng vẫn có thể bị hacker lợi dụng. Ví dụ như DDOS, là thủ đoạn hacker thường dung nhất. Thủ đoạn này rất đơn giản: gửi vô số tin rác đến máy tính của đối phương; ví dụ như SYN [Kiểu tấn công TCP SYN flood: là một kiểu tấn công trực tiếp vào máy chủ bằng cách tạo ra một số lượng lớn các kết nối TCP nhưng không hoàn thành các kết nối này: người tấn công sẽ khởi tạo nhiều TCP, trong mỗi kết nối chỉ để cờ TCP SYN. Máy chủ sẽ gửi lại trả lời với TCP SYN và ACK. Nhưng sau đó, máy tấn công đơn giản là không trả lời thông điệp thứ ba như mong đợi của server theo tiến trình bắt tay ba chiều. Server lúc này sẽ tốn bộ nhớ và tài nguyên trong khi chờ các phiên TCP timeouts hoặc trước khi các kết nối đang thiết lập dang dở được dọn dẹp], là lợi dụng thiếu sót trong giao thức TCP - chỉ vẻn vẹn là chỗ thiếu hụt, không thể nói là lỗ hổng. Nhưng hacker có thể lợi dụng chỗ sơ sót này làm tiêu hao rất nhiều tài nguyên của server.

Đương nhiên, đây chỉ là một ví dụ, đối với cao thủ thì DDOS tuy là phương pháp thường dùng nhất, nhưng lại là phương pháp không có chút xíu hàm lượng kỹ thuật.