Replay attack (tấn công phát lại) là một loại tấn công mạng nhắm vào các hệ thống hoặc mạng lưới, trong đó kẻ tấn công chặn và phát lại các dữ liệu hợp lệ nhiều lần hoặc sau một khoảng thời gian nhất định. Điều này có thể gây ra sự gián đoạn hoặc lặp lại các hành động không mong muốn trên hệ thống, dẫn đến nhầm lẫn và rủi ro về bảo mật. Đặc điểm của Replay Attack:

  • Chặn và tái sử dụng dữ liệu: Kẻ tấn công chặn dữ liệu hợp lệ, sau đó phát lại chúng để gây rối hoặc thực hiện các hành động không mong muốn trên hệ thống, chẳng hạn như yêu cầu giao dịch lặp lại.
  • Gián đoạn hoạt động: Replay attack có thể làm chậm hoặc ngắt quãng hoạt động của mạng lưới, gây ra sự nhầm lẫn trong hệ thống vì các hành động được lặp lại nhiều lần.
  • Ứng dụng bảo mật yếu dễ bị tấn công: Các hệ thống thiếu cơ chế xác thực hoặc mã hóa dữ liệu yếu dễ bị ảnh hưởng bởi replay attack, nhất là trong các giao dịch trực tuyến hoặc hệ thống phân tán.

Replay attack là một mối đe dọa nghiêm trọng với các mạng lưới và hệ thống yêu cầu tính xác thực cao, chẳng hạn như blockchain, do đó các biện pháp phòng chống như xác thực theo thời gian, mã hóa nâng cao, và các mã token dùng một lần thường được sử dụng để giảm thiểu nguy cơ này.