Tổng quan các loại hình tấn công mạng

1. Vì sao phải quan tâm đến tấn công mạng?

Hệ thống mạng có thể bị xâm nhập ở mọi nơi: từ router, switch cho đến máy tính đầu cuối.
Thống kê cho thấy: đa số cuộc tấn công bắt nguồn từ chính nội bộ công ty, không chỉ từ hacker bên ngoài. 2. Các tác nhân đe dọa đến bảo mật mạng

• Tác nhân có cấu trúc (Structured): hacker chuyên nghiệp, dùng công cụ tinh vi, thường có tổ chức đứng sau.

• Tác nhân không có cấu trúc (Unstructured): người thử nghiệm, dùng tool có sẵn (như password cracker) để “khoe kỹ năng”.

• Tác nhân bên ngoài: xuất phát từ Internet hoặc đối thủ.

• Tác nhân bên trong: nhân viên trong công ty – nguy hiểm nhất vì có quyền truy cập hợp pháp.

3. Các loại hình tấn công mạng chính

3.1. Tấn công do thám (Reconnaissance)


Mục tiêu: thu thập thông tin hệ thống (IP, port, dịch vụ).
Các dạng:

• Packet sniffing: bắt gói tin dạng clear text (Telnet, FTP...).

• Port scan: quét port để tìm dịch vụ.

• Ping sweep: quét IP đang hoạt động.

• DNS/Internet query: khai thác thông tin tên miền.

Biện pháp phòng ngừa: dùng switch thay hub, mã hóa dữ liệu (SSH, SSL), IDS/IPS để phát hiện.

3.2. Tấn công truy xuất (Access Attack)


Mục tiêu: chiếm quyền truy cập hoặc khai thác dữ liệu.
Các dạng:

• Dò mật khẩu: brute-force, dictionary attack.

• Man-in-the-middle: chèn/gian lận trong phiên giao tiếp.

• Chuyển hướng port, khai thác quan hệ tin cậy giữa các server.

Giải pháp: mật khẩu mạnh, giới hạn đăng nhập sai, xác thực đa yếu tố, không xây dựng quan hệ tin cậy không cần thiết.

3.3. Tấn công từ chối dịch vụ (DoS/DDoS)


Mục tiêu: làm dịch vụ bị gián đoạn, cạn kiệt tài nguyên.
Các dạng:

• IP Spoofing – giả mạo địa chỉ IP.

• DoS – tấn công một nguồn.

• DDoS – tấn công từ nhiều nguồn, traffic flood khổng lồ.

Giải pháp: lọc Anti-Spoof, hạn chế số kết nối, IDS/IPS, phối hợp với ISP để chặn lưu lượng bất thường.

3.4. Worm, Virus, Trojan horse

• Worm: tự nhân bản, lây lan nhanh qua mạng.

• Virus: ký sinh trong file hoặc chương trình.

• Trojan: giả dạng phần mềm hợp pháp, dụ người dùng cài đặt.

Biện pháp: cập nhật bản vá, phần mềm antivirus, cô lập thiết bị nhiễm, chính sách bảo mật chặt chẽ.

4. Tấn công ở tầng ứng dụng

• Khai thác lỗ hổng của HTTP, FTP, Email server, Web server.

• Dùng port phổ biến như 80 (HTTP) để vượt qua firewall.

Cần thường xuyên cập nhật phần mềm, vá lỗi bảo mật, và triển khai WAF (Web Application Firewall).

5. Kết luận

Các cuộc tấn công mạng ngày càng tinh vi: từ dò quét, chiếm quyền, DoS/DDoS cho đến malware và tấn công ứng dụng.
Hiểu rõ chúng giúp bạn xây dựng hệ thống mạng an toàn và chủ động phòng thủ.
Nếu bạn muốn học chi tiết về Security trong CCNA: ACL, NAT, VPN, Firewall, IDS/IPS và thực hành lab trực tiếp trên thiết bị Cisco – hãy đăng ký ngay khóa học CCNA tại VnPro để trở thành chuyên gia mạng thực thụ.

#CCNA #Cisco #CyberSecurity #Networking #VnPro​