4. Nếu hacker không thâm nhập được vào hệ thống, thì chúng cố gắng tìm cách làm cho hệ thống đó sụp đổ và không có khả năng phục vụ người dùng bình thường .
6. Là một dạng DoS nhưng kẻ tấn công sử dụng nhiều máy để thực hiện.1. Giớithiệuchungvề Dos vàDdos Nhóm 4 _ AT4C
7. Nhóm 4 _ AT4C Mục đích tấn công của Dos Thayđổicácthông tin cấuhình Chiếm băng thông mạng và làm hệ thống mạng bị tràn Ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó Ngắt kết nối giữahaimáy, và ngăn chặn quá trình truy cập vào dịch vụ. TấncôngvàoBăngthôngcủahệthốngmạng DoS Tấncôngvàohệthốngkhácphụcvụchomạngmáytínhnhưđiềuhòa, hệthốngđiện… Pháhoạitầngvậtlýhoặccácthiếtbịmạng
8. 2. Tấncôngtừchốidịchvụ Tấn công từ chối dịch vụ (DoS) Các cơ chế tấn công từ chối dịch vụ Tấn công từ chối dịch vụ phân tán (DDoS) Tấn công từ chối dịch vụ phản xạ phân tán (DRDoS) Nhóm 4 _ AT4C
9. 2.1Tấn công từ chối dịch vụ (DoS) 2.1.1 Tấn công chiếm dụng tài nguyên SYN Attack Flood Attack Tấn công bằng gói dị hình 2.1.2 Tấn công chiếm dụng băng thông Tấn công ngập lụt (Flood attack) Tấn công khuếch đại (Amplifier attack) Nhóm 4 _ AT4C
10. 2.1.1 Tấn công chiếm dụng tài nguyên SYN Attack: Lợi dụng sơ hở của thủ tục TCP khi “bắt tay ba chiều”, mỗi khiclient muốn thực hiện kết nối với server thì nó thực hiện việc bắt tay ba lần thông qua các gói tin Nhóm 4 _ AT4C
11. 2.1.1 Tấn công chiếm dụng tài nguyên Flood Attack: Các website đặt trên máy chủ khi chạy sẽ tiêu lượng tài nguyên máy chủ nhất định, nhất làRAMvà CPU. Dựa vào việc tiêu hao đó, những kẻ tấn công dùng các phần mềm như smurf liên tục yêu cầu máy chủ phục vụ trang web đó để chiếm dụng tài nguyên. Tấn công bằng gói dị hình: Attacker sẽ yêu cầu zombie gửi những gói IP có hình thức không đúng đến máy victim. Những gói này có địa chỉ nguồn và địa chỉ đích giống nhaulàm cho hệ điều hành bị đảo lộn và sụp đổ Thiết lập tất cả các trường chất lượng dịch vụ trong gói IP bằng 1 để hệ thống nạn nhân phải tốn nhiều thời gian để phân tích gói Nhóm 4 _ AT4C
12. 2.1.2 Tấn công chiếm dụng băng thông Tấn công ngập lụt: Tấncôngngậplụtbằng UDP - UDP (User Datagram Protocol) làmộtgiaothứchướngkhôngkếtnối - KhitấncôngDDoSdạng UDP, nhữnggói tin UDP đượcgửi qua những port ngẫunhiên. Victim sẽphảixửlýnhữnggóiđivàonóđểxemcóứngdụngnàoyêucầukhông. DDoSgiảđịachỉ IP nguồncủagóidữliệu, ẩndanhhệthốngmáynạnnhânphụ, cácgóitrảvềtừ victim sẽkhôngđếnđược zombie, mànóđếnmộtmáytínhkhácnàođó. Tấncôngngậplụtbằng ICMP - ICMP (Internet Control Message Protocol) đượcthiếtkếchotínhnăngquảnlýxácđịnhthiếtbịmạngvàsố hop - TấncôngDDoSlàmngập ICMP xuấthiệnkhi zombie gởilượnglớncácgói tin ICMP_ECHO_REPLY đếnhệthốngnạnnhân. Dấuhiệucủanhữnggói tin nàylàphảnhồi. Sửdụng IP nguồnbịgiảmạo. Nhóm 4 _ AT4C
13. 2.1.2 Tấn công chiếm dụng băng thông Tấn công khuếch đại - DDoS nhắm vào việc sử dụng tính chất của địa chỉ IP broadcast được tìm thấy trong hầu hết các router để khuếch đại và phản xạ sự tấn công . Tấn công Smurf Tấn công Fraggle Nhóm 4 _ AT4C
14. 2.2 Tấn công từ chối dịch vụ phân tán DDoS Tấn công DDoS là một biến thể của DoS, với sự tham gia của nhiều máy tính chịu sự giám sát của attacker, có sự phân tần rõ ràng đồng loạt tấn công khi nhận được lệnh cũng như kết thúc. Có 2 kiểu chính của mạng DDoS: Mô hình Agent – Handler Mô hình Internet Relay Chat (IRC-Based). Nhóm 4 _ AT4C
15. 2.2 Tấn công từ chối dịch vụ phân tán DDoS Môhình Agent – Handler - Attacker giaotiếpvớinhiều handler đểxácđịnhnhững agent nàođangchạy, khiđólậplịchtấncông hay khicậpnhậtnhững agent. - Attacker sẽcốgắngvàđặtphầnmềm handler tạimột router hay 1 máychủmạngđểkiểmsoátkhốilượnglớndònglưulượng. Nhóm 4 _ AT4C
16. 2.2 Tấn công từ chối dịch vụ phân tán DDoS Môhình Internet Relay Chat (IRC-Based) Bằngcáchtạo ra mộtkênh IRC, attackercóthểsửdụngnhững port (cổng) IRC “hợppháp” đểgởidònglệnhđến agent. . Phươngphápnàyrấtkhópháthiệnnhữnggói tin chứamãlệnhDDoS. Attackerkhôngcầnphảigiámsátdanhsáchnhững agent, phầnmềm agent đượccàiđặttrênmạng IRC thườngxuyêngiaotiếp qua kênh IRC vàthôngbáovềchoattacker khi agent hiệndiệnvàđangchạy. Nhóm 4 _ AT4C
17. III. Chínhsách an ninh FW chống Dos, Ddos Đặcquyềntốithiểu Kiểmsoátdịchvụ: Xácđịnhkiểudịchvụnàocóthểđượctruynhập (vào/ra) Vídụ: Dịchvụ web, mail, FTP, telnet, shh … Kiểmsoáthướng Kiểmsoátsốlượng connections trên 1 IP trong 1 đơnvịthờigian (giớihạncácgói SYN) Chỉnhcácthôngsố TIME_WAIT , CLOSE_WAIT đểtốiưuhệthống Nhóm 4_ AT4C
18. III. Chínhsách an ninh FW chống Dos, Ddos Stop Virus, Trojan : Sửdụngcáccôngcụtíchhợpvới firewall(với ISA có GFI’s DownloadSecurity , BitDefender for ISA, Symantec AntiVirus for ISA Server….) Ngănchặncác Web xxx vàcónguycơchứanhiềumãđộc www.themegallery.com