Protocol là gì? Giao thức là gì? Giao thức mạng là gì? Trong mạng, giao thức là một tập hợp các quy tắc để định dạng và xử lý dữ liệu. Giao thức mạng giống như một ngôn ngữ chung cho máy tính. Các máy tính trong mạng có thể sử dụng phần mềm và phần cứng rất khác nhau; tuy nhiên, việc sử dụng các giao thức cho phép chúng giao tiếp với nhau bất kể. Các giao thức chuẩn hóa giống như một ngôn ngữ chung mà máy tính có thể sử dụng, tương tự như việc hai người từ các vùng khác nhau trên thế giới có thể không hiểu ngôn ngữ mẹ đẻ của nhau, nhưng họ có thể giao tiếp bằng ngôn ngữ thứ ba dùng chung. Nếu một máy tính sử dụng Giao thức Internet (IP) và máy tính thứ hai cũng vậy, chúng sẽ có thể giao tiếp - giống như Liên hợp quốc dựa vào 6 ngôn ngữ chính thức của mình để giao tiếp giữa các đại diện từ khắp nơi trên thế giới. Nhưng nếu một máy tính sử dụng IP và máy tính kia không biết giao thức này, chúng sẽ không thể giao tiếp. Trên Internet, có các giao thức khác nhau cho các loại quy trình khác nhau. Các giao thức thường được thảo luận về lớp mô hình OSI mà chúng thuộc về. Các lớp của mô hình OSI là gì? Các hệ thống mở Interconnection (OSI) mô hình là một đại diện trừu tượng của cách thức hoạt động Internet. Nó chứa 7 lớp, với mỗi lớp đại diện cho một loại chức năng mạng khác nhau. Các giao thức làm cho các chức năng mạng này trở nên khả thi. Ví dụ: Giao thức Internet (IP) chịu trách nhiệm định tuyến dữ liệu bằng cách cho biết các gói dữ liệu * đến từ đâu và đích của chúng là gì. IP giúp giao tiếp giữa mạng với mạng có thể thực hiện được. Do đó, IP được coi là một giao thức lớp mạng (lớp 3). Một ví dụ khác, Giao thức điều khiển truyền (TCP) đảm bảo rằng việc vận chuyển các gói dữ liệu qua các mạng diễn ra suôn sẻ. Do đó, TCP được coi là một giao thức lớp truyền tải (lớp 4). Các giao thức chạy trên lớp mạng nào? Như đã mô tả ở trên, IP là một giao thức lớp mạng chịu trách nhiệm định tuyến. Nhưng nó không phải là giao thức lớp mạng duy nhất. IPsec: Bảo mật Giao thức Internet (IPsec) thiết lập các kết nối IP được mã hóa, xác thực qua mạng riêng ảo (VPN). Về mặt kỹ thuật, IPsec không phải là một giao thức, mà là một tập hợp các giao thức bao gồm Giao thức Bảo mật Đóng gói (ESP), Tiêu đề Xác thực (AH) và Hiệp hội Bảo mật (SA). ICMP: Giao thức thông báo điều khiển Internet (ICMP) báo cáo lỗi và cung cấp cập nhật trạng thái. Ví dụ, nếu một bộ định tuyến không thể gửi một gói, nó sẽ gửi một thông điệp ICMP trở lại nguồn của gói. IGMP: Giao thức quản lý nhóm Internet (IGMP) thiết lập một-nhiều kết nối mạng. IGMP giúp thiết lập đa hướng, nghĩa là nhiều máy tính có thể nhận các gói dữ liệu hướng đến một địa chỉ IP. Những giao thức nào khác được sử dụng trên Internet? Một số giao thức quan trọng nhất cần biết là: TCP: Như đã mô tả ở trên, TCP là một giao thức tầng vận chuyển đảm bảo cung cấp dữ liệu đáng tin cậy. TCP được sử dụng với IP và hai giao thức thường được tham chiếu cùng nhau dưới dạng TCP / IP. HTTP: Các Chuyển Hypertext Protocol (HTTP) là nền tảng của World Wide Web, Internet mà hầu hết người dùng tương tác với. Nó được sử dụng để truyền dữ liệu giữa các thiết bị. HTTP thuộc về lớp ứng dụng (lớp 7), vì nó đặt dữ liệu vào một định dạng mà các ứng dụng (ví dụ: Trình duyệt) có thể sử dụng trực tiếp mà không cần giải thích thêm. Các lớp dưới của mô hình OSI được xử lý bởi hệ điều hành của máy tính, không phải ứng dụng. HTTPS: Vấn đề với HTTP là nó không được mã hóa - bất kỳ kẻ tấn công nào chặn thông điệp HTTP đều có thể đọc được. HTTPS (HTTP Secure) khắc phục điều này bằng cách mã hóa các thông điệp HTTP. TLS / SSL: Bảo mật lớp truyền tải (TLS) là giao thức mà HTTPS sử dụng để mã hóa. TLS từng được gọi là Lớp cổng bảo mật (SSL). UDP: Các User Datagram Protocol (UDP) là một thay thế nhanh hơn nhưng ít đáng tin cậy để TCP tại lớp truyền tải. Nó thường được sử dụng trong các dịch vụ như phát trực tuyến video và chơi game, nơi việc phân phối dữ liệu nhanh là điều tối quan trọng. Bộ định tuyến sử dụng giao thức nào? Bộ định tuyến mạng sử dụng các giao thức nhất định để khám phá các đường dẫn mạng hiệu quả nhất đến các bộ định tuyến khác. Các giao thức này không được sử dụng để chuyển dữ liệu người dùng. Các giao thức định tuyến mạng quan trọng bao gồm: BGP: Các Border Gateway Protocol (BGP) là một lớp ứng dụng mạng giao thức sử dụng để phát sóng các địa chỉ IP mà họ kiểm soát. Thông tin này cho phép các bộ định tuyến quyết định gói dữ liệu mạng nào sẽ đi qua trên đường đến đích của chúng. EIGRP: Giao thức định tuyến cổng vào nội thất nâng cao (EIGRP) xác định khoảng cách giữa các bộ định tuyến. EIGRP tự động cập nhật bản ghi của mỗi bộ định tuyến về các tuyến đường tốt nhất (được gọi là bảng định tuyến) và phát các bản cập nhật đó tới các bộ định tuyến khác trong mạng. OSPF: Giao thức Open Shortest Path First (OSPF) tính toán các tuyến mạng hiệu quả nhất dựa trên nhiều yếu tố, bao gồm khoảng cách và băng thông. RIP: Giao thức thông tin định tuyến (RIP) là một giao thức định tuyến cũ hơn để xác định khoảng cách giữa các bộ định tuyến. RIP là một giao thức lớp ứng dụng. Các giao thức được sử dụng như thế nào trong các cuộc tấn công mạng? Cũng như với bất kỳ khía cạnh nào của máy tính, những kẻ tấn công có thể khai thác cách thức hoạt động của các giao thức mạng để xâm phạm hoặc áp đảo hệ thống. Nhiều giao thức trong số này được sử dụng trong các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Ví dụ, trong một cuộc tấn công tràn ngập SYN, kẻ tấn công lợi dụng cách thức hoạt động của giao thức TCP. Họ gửi các gói SYN để liên tục bắt đầu bắt tay TCP với máy chủ, cho đến khi máy chủ không thể cung cấp dịch vụ cho người dùng hợp pháp vì tài nguyên của nó bị ràng buộc bởi tất cả các kết nối TCP giả mạo. Cloudflare cung cấp một số giải pháp để ngăn chặn các cuộc tấn công này và các cuộc tấn công mạng khác. Cloudflare Magic Transit có thể giảm thiểu các cuộc tấn công ở các lớp 3, 4 và 7 của mô hình OSI. Trong trường hợp ví dụ về cuộc tấn công tràn ngập SYN, Cloudflare sẽ thay mặt máy chủ xử lý quá trình bắt tay TCP để tài nguyên của máy chủ không bao giờ bị quá tải bởi các kết nối TCP đang mở.
