DoS: Phong cách tấn công truyền thống, khi 1 computer tấn công 1 computer khác
DDos: Tấn công mức độ cao hơn bằng cách sử dụng đường truyền của nhiều máy tính tấn công vào 1 máy tính hay 1 mạng máy tính.
DRDoS ( Distributed Reflection Denial of Service ) - Thế hệ tiếp theo của DDoS.
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)Tú Cao
Slide báo cáo tổng quan về Dos (DDOS) - HTTP POST DOS cách hoạt động, demo tấn công đánh giá hệ thống và cách phòng tránh HTTP POST DOS cho APACHE và IIS.
Nguyễn Cao Tú . (nguyencaotu.com)
DoS: Phong cách tấn công truyền thống, khi 1 computer tấn công 1 computer khác
DDos: Tấn công mức độ cao hơn bằng cách sử dụng đường truyền của nhiều máy tính tấn công vào 1 máy tính hay 1 mạng máy tính.
DRDoS ( Distributed Reflection Denial of Service ) - Thế hệ tiếp theo của DDoS.
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)Tú Cao
Slide báo cáo tổng quan về Dos (DDOS) - HTTP POST DOS cách hoạt động, demo tấn công đánh giá hệ thống và cách phòng tránh HTTP POST DOS cho APACHE và IIS.
Nguyễn Cao Tú . (nguyencaotu.com)
1. Khoa Khoa Học & Công Nghệ
Ngành Mạng Máy Tính
GVHD: Ngô Viết Phương
Đề tài DoS/DDoS/DRDoS
Tấn công và phòng thủ
LOGO
2. Nội dung
Phần 1 1.1. Giới thiệu Internet
Tổng quan
1.2. Tấn công Từ chối dịch vụ là gì?
Phần 2 2.1. Phân loại
Khái niệm
2.2. Các dạng tấn công
Phần 3 3.1. Xây dựng và bảo vệ hệ thống
Các yếu tố
phòng chống 3.2. Xử lý khi bị tấn công DoS *23
DoS
3.3. Yếu tố con người
Mô phỏng DoS
Tổng kết
3. Nội dung
Phần 1. Tổng quan
1.1. Giới thiệu Internet
1.2. Tấn công từ chối dịch vụ là gì?
a) Mục tiêu tấn công
b) Mục đích tấn công
4. 1. Tổng quan
1.1. Giới thiệu Internet
Một hệ thống thông tin toàn cầu gồm các mạng
máy tính được liên kết với nhau.
Mang lại rất nhiều tiện ích hữu dụng cho người
sử dụng: email, chat, tìm kiếm, mua/bán hàng,
v.v…
5. 1. Tổng quan
Những mối nguy hiểm không lường: virus, trojan,
backdoor, v.v…
Tấn công Từ chối dịch vụ: một hình thức phá hoại
dựa trên những khiếm
khuyết của Internet
và hệ điều hành.
6. 1. Tổng quan
1.2. Tấn công Từ chối dịch vụ là gì?
Viết tắt là DoS, nghĩa là Denial of Service.
Cách tấn công làm một hệ thống không thể
cung cấp dịch vụ, hoặc phải ngưng hoạt động.
7. 1. Tổng quan
Gây thiệt hại nặng nề đối
với các website thương
mại điện tử.
Giới hacker tuyên bố khai
tử hình thức tấn công
nguy hiểm này.
Hiện nay, tội án dành cho
kẻ tấn công DoS ở các
nước tầm từ 10 năm trở
lên, tùy thuộc vào mức độ
gây thiệt hại về tài chính
của doanh nghiệp.
8. 1. Tổng quan
a) Mục tiêu của DoS:
Chiếm băng thông mạng và
làm hệ thống mạng bị ngập.
Làm ngắt kết nối giữa hai
máy, và ngăn chặn quá trình
truy cập vào dịch vụ.
9. 1. Tổng quan
b) Mục đích của DoS:
Băng thông của hệ thống mạng (Network Bandwidth),
bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là
mục tiêu của tấn công DoS.
Phá hoại hoặc thay đổi các thông tin cấu hình.
10. Nội dung
Phần 2. Khái niệm
2.1. Phân loại
2.2. Các dạng tấn công
a) Chiếm dụng băng thông
b) Làm giảm tài nguyên
c) Các cơ chế tấn công điển hình
11. 2. Khái niệm
2.1. Phân loại
DoS: tấn công từ chối dịch vụ từ một cá thể, hay
tập hợp các cá thể.
Distributed DoS: Sự tấn công từ một mạng máy
tính được thiết kế để tấn công tới một đích cụ thể
nào đó.
Distributed Reflexive DoS: sự phối hợp giữa hai
kiểu DoS và DDoS.
14. 2. Khái niệm
a) Chiếm dụng băng thông
Tấn công Flood
Điều khiển các agent gởi lượng lớn traffic đến hệ
thống dịch vụ của mục tiêu, do đó làm hệ thống quá
tải về băng thông.
15. 2. Khái niệm
Tấn công khuếch đại
Điều khiển các agent hay
client tự gửi message đến
một địa chỉ IP broadcast,
làm cho tất cả các máy
trong subnet này gửi
message đến hệ thống
dịch vụ của mục tiêu.
16. 2. Khái niệm
b) Làm giảm tài nguyên
Khai thác các giao thức
Tấn công TCP SYN
Tấn công PUSH SYN/ACK
v.v…
17. 2. Khái niệm
Lỗi packet:
Cách tấn công dùng các Agent để gởi các packet có
cấu trúc không đúng chuẩn nhằm làm cho hệ thống
của nạn nhân bị treo.
Có 2 loại:
IP address.
IP packet options.
18. 2. Khái niệm
c) Các cơ chế tấn công điển hình
Ping of Death
Gửi hàng loạt các gói tin IP với kích thước byte lớn
đến hệ thống nạn nhân
19. 2. Khái niệm
Teardrop:
Gửi các gói tin với giá trị offset sai lệch đến máy nạn
nhân.
20. 2. Khái niệm
BotNet:
Một kẻ tấn công có thể điều khiển số lượng lớn máy
tính bị chiếm quyền điều khiển tại một trạm từ xa,
khai thác băng thông của chúng và gửi yêu cầu kết
nối tới máy đích.
21. Nội dung
Phần 3. Các yếu tố phòng chống DoS
3.1. Xây dựng và bảo vệ hệ thống
3.2. Xử lý khi bị tấn công DoS
3.3. Yếu tố con người
22. 3. Các yếu tố phòng chống DoS
3.1. Xây dựng và bảo vệ hệ thống
Thiết lập hệ thống có bảo mật và firewall, thiết
lập các policy để quản lý.
Giám sát các thông tin truy xuất đến hệ thống.
Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng,
v.v…)
Xây dựng hệ thống thông tin qua nhiều bước theo dõi &
kiểm định chặt chẽ từ phần cứng & phần mềm.
23. 3. Các yếu tố phòng chống DoS
3.2. Xử lý khi bị tấn công DoS
Thiết lập hệ thống có bảo mật và firewall, thiết
lập các policy để quản lý.
Giám sát các thông tin truy xuất đến hệ thống.
Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng,
v.v…)
Xây dựng hệ thống thông tin qua nhiều bước theo dõi &
kiểm định chặt chẽ từ phần cứng & phần mềm.
24. 3. Các yếu tố phòng chống DoS
3.3. Yếu tố con người
Hình thành đội ngũ an toàn thông tin chịu trách
nhiệm xử lí các tình huống nguy hại phát sinh.
DDOS là một hành động mang tính chất phá hoại
và cần được lên án nhưng vào thời điểm hiện tại,
chúng ta chưa có giải pháp nào hữu hiệu hơn là
việc tự ý thức của mỗi con người.
26. Tổng kết
Tấn công DoS đang và sẽ là vấn nạn nguy hại
lớn cho nền Internet toàn cầu.
Chúng ta phải có những bước đi cụ thể và mạnh
mẽ hơn để cùng khống chế loại hình tấn công
này.
- Start Small
- Think Big!
27. Khoa Khoa Học & Công Nghệ
Ngành Mạng Máy Tính
DoS/DDoS/DRDoS - Tấn công và phòng thủ
Thanks for your
attention!
LOGO