SlideShare a Scribd company logo

DoS - DDoS - DRDoS

Mitsuki Rainde
Mitsuki Rainde
Technology
1 of 27
Download to read offline
Khoa Khoa Học & Công Nghệ Ngành Mạng Máy Tính GVHD: Ngô Viết Phương Đề tài DoS/DDoS/DRDoS Tấn công và phòng thủ LOGO
Nội dung Phần 1 1.1. Giới thiệu Internet Tổng quan 1.2. Tấn công Từ chối dịch vụ là gì? Phần 2 2.1. Phân loại Khái niệm 2.2. Các dạng tấn công Phần 3 3.1. Xây dựng và bảo vệ hệ thống Các yếu tố phòng chống 3.2. Xử lý khi bị tấn công DoS *23 DoS 3.3. Yếu tố con người Mô phỏng DoS Tổng kết
Nội dung Phần 1. Tổng quan 1.1. Giới thiệu Internet 1.2. Tấn công từ chối dịch vụ là gì?  a) Mục tiêu tấn công  b) Mục đích tấn công
1. Tổng quan 1.1. Giới thiệu Internet  Một hệ thống thông tin toàn cầu gồm các mạng máy tính được liên kết với nhau.  Mang lại rất nhiều tiện ích hữu dụng cho người sử dụng: email, chat, tìm kiếm, mua/bán hàng, v.v…
1. Tổng quan  Những mối nguy hiểm không lường: virus, trojan, backdoor, v.v…  Tấn công Từ chối dịch vụ: một hình thức phá hoại dựa trên những khiếm khuyết của Internet và hệ điều hành.
1. Tổng quan 1.2. Tấn công Từ chối dịch vụ là gì?  Viết tắt là DoS, nghĩa là Denial of Service.  Cách tấn công làm một hệ thống không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động.
1. Tổng quan  Gây thiệt hại nặng nề đối với các website thương mại điện tử.  Giới hacker tuyên bố khai tử hình thức tấn công nguy hiểm này.  Hiện nay, tội án dành cho kẻ tấn công DoS ở các nước tầm từ 10 năm trở lên, tùy thuộc vào mức độ gây thiệt hại về tài chính của doanh nghiệp.
1. Tổng quan  a) Mục tiêu của DoS:  Chiếm băng thông mạng và làm hệ thống mạng bị ngập.  Làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.
1. Tổng quan  b) Mục đích của DoS:  Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.  Phá hoại hoặc thay đổi các thông tin cấu hình.
Nội dung Phần 2. Khái niệm 2.1. Phân loại 2.2. Các dạng tấn công  a) Chiếm dụng băng thông  b) Làm giảm tài nguyên  c) Các cơ chế tấn công điển hình
2. Khái niệm 2.1. Phân loại  DoS: tấn công từ chối dịch vụ từ một cá thể, hay tập hợp các cá thể.  Distributed DoS: Sự tấn công từ một mạng máy tính được thiết kế để tấn công tới một đích cụ thể nào đó.  Distributed Reflexive DoS: sự phối hợp giữa hai kiểu DoS và DDoS.
2. Khái niệm
2. Khái niệm 2.2. Các dạng tấn công
2. Khái niệm  a) Chiếm dụng băng thông  Tấn công Flood  Điều khiển các agent gởi lượng lớn traffic đến hệ thống dịch vụ của mục tiêu, do đó làm hệ thống quá tải về băng thông.
2. Khái niệm  Tấn công khuếch đại  Điều khiển các agent hay client tự gửi message đến một địa chỉ IP broadcast, làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu.
2. Khái niệm  b) Làm giảm tài nguyên  Khai thác các giao thức  Tấn công TCP SYN  Tấn công PUSH SYN/ACK  v.v…
2. Khái niệm  Lỗi packet:  Cách tấn công dùng các Agent để gởi các packet có cấu trúc không đúng chuẩn nhằm làm cho hệ thống của nạn nhân bị treo.  Có 2 loại:  IP address.  IP packet options.
2. Khái niệm  c) Các cơ chế tấn công điển hình  Ping of Death  Gửi hàng loạt các gói tin IP với kích thước byte lớn đến hệ thống nạn nhân
2. Khái niệm  Teardrop:  Gửi các gói tin với giá trị offset sai lệch đến máy nạn nhân.
2. Khái niệm  BotNet:  Một kẻ tấn công có thể điều khiển số lượng lớn máy tính bị chiếm quyền điều khiển tại một trạm từ xa, khai thác băng thông của chúng và gửi yêu cầu kết nối tới máy đích.
Nội dung Phần 3. Các yếu tố phòng chống DoS 3.1. Xây dựng và bảo vệ hệ thống 3.2. Xử lý khi bị tấn công DoS 3.3. Yếu tố con người
3. Các yếu tố phòng chống DoS 3.1. Xây dựng và bảo vệ hệ thống  Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.  Giám sát các thông tin truy xuất đến hệ thống.  Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)  Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
3. Các yếu tố phòng chống DoS 3.2. Xử lý khi bị tấn công DoS  Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.  Giám sát các thông tin truy xuất đến hệ thống.  Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)  Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
3. Các yếu tố phòng chống DoS 3.3. Yếu tố con người  Hình thành đội ngũ an toàn thông tin chịu trách nhiệm xử lí các tình huống nguy hại phát sinh.  DDOS là một hành động mang tính chất phá hoại và cần được lên án nhưng vào thời điểm hiện tại, chúng ta chưa có giải pháp nào hữu hiệu hơn là việc tự ý thức của mỗi con người.
Mô phỏng DoS Giao diện công cụ Flood Pro V1.1
Tổng kết  Tấn công DoS đang và sẽ là vấn nạn nguy hại lớn cho nền Internet toàn cầu.  Chúng ta phải có những bước đi cụ thể và mạnh mẽ hơn để cùng khống chế loại hình tấn công này. - Start Small - Think Big!
Khoa Khoa Học & Công Nghệ Ngành Mạng Máy Tính DoS/DDoS/DRDoS - Tấn công và phòng thủ Thanks for your attention! LOGO

Recommended

Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vn
Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vnCac ky thuat tan cong dos ddos drdos botnet tại 123doc.vn
Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vnDocx VN
 
Tấn Công DDOS
Tấn Công DDOSTấn Công DDOS
Tấn Công DDOS
Lương Bá Hợp
 
Tổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoSTổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoS
Thieu Mao
 
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
Tú Cao
 
Tong quan do_s- d_dos- drdos
Tong quan do_s- d_dos- drdosTong quan do_s- d_dos- drdos
Tong quan do_s- d_dos- drdosMasterCode.vn
 
Presentation dos final it-slideshares.blogspot.com
Presentation dos final it-slideshares.blogspot.comPresentation dos final it-slideshares.blogspot.com
Presentation dos final it-slideshares.blogspot.com
phanleson
 
firewall
firewallfirewall
firewalltoan
 
bctntlvn (47).pdf
bctntlvn (47).pdfbctntlvn (47).pdf
bctntlvn (47).pdfLuanvan84
 

Recommended

Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vn
Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vnCac ky thuat tan cong dos ddos drdos botnet tại 123doc.vn
Cac ky thuat tan cong dos ddos drdos botnet tại 123doc.vnDocx VN
 
Tấn Công DDOS
Tấn Công DDOSTấn Công DDOS
Tấn Công DDOS
Lương Bá Hợp
 
Tổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoSTổng quan về DoS - DDoS - DRDoS
Tổng quan về DoS - DDoS - DRDoS
Thieu Mao
 
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
HTTP POST DOS (Denial Of Service) (Demo tấn công DOS, phòng chống)
Tú Cao
 
Tong quan do_s- d_dos- drdos
Tong quan do_s- d_dos- drdosTong quan do_s- d_dos- drdos
Tong quan do_s- d_dos- drdosMasterCode.vn
 
Presentation dos final it-slideshares.blogspot.com
Presentation dos final it-slideshares.blogspot.comPresentation dos final it-slideshares.blogspot.com
Presentation dos final it-slideshares.blogspot.com
phanleson
 
firewall
firewallfirewall
firewalltoan
 
bctntlvn (47).pdf
bctntlvn (47).pdfbctntlvn (47).pdf
bctntlvn (47).pdfLuanvan84
 
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptxNhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
NgaNguyn759946
 
Thiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiepThiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiepFC Loveit
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp
 
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...Security Bootcamp
 
E Lib&Learning
E Lib&LearningE Lib&Learning
E Lib&Learningthanhnhamthai
 
Nghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpnNghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpn
peterh18
 
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUCATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
Việt Nam
 
Apt oct-2014
Apt oct-2014Apt oct-2014
Apt oct-2014
nghia le trung
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Security Bootcamp
 
Botnet slide
Botnet slideBotnet slide
Botnet slide
luu duc anh
 
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdfXa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
hoangnguyenba4
 
Slide báo cáo
Slide báo cáoSlide báo cáo
Slide báo cáo
blue_abc
 
ATTT.pptx
ATTT.pptxATTT.pptx
ATTT.pptx
ssuser1d7b58
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)Security Bootcamp
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Botnet slide
Botnet slideBotnet slide
Botnet slideLoc Nguyen
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
NuioKila
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 

More Related Content

Similar to DoS - DDoS - DRDoS

Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptxNhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
NgaNguyn759946
 
Thiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiepThiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiepFC Loveit
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp
 
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...Security Bootcamp
 
Nghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpnNghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpn
peterh18
 
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUCATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
Việt Nam
 
Apt oct-2014
Apt oct-2014Apt oct-2014
Apt oct-2014
nghia le trung
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Security Bootcamp
 
Botnet slide
Botnet slideBotnet slide
Botnet slide
luu duc anh
 
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdfXa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
hoangnguyenba4
 
Slide báo cáo
Slide báo cáoSlide báo cáo
Slide báo cáo
blue_abc
 
ATTT.pptx
ATTT.pptxATTT.pptx
ATTT.pptx
ssuser1d7b58
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)Security Bootcamp
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
NuioKila
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 

Similar to DoS - DDoS - DRDoS (20)

Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptxNhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
Nhóm 55_Nghiên cứu, thực hiện tấn công DDoS và cách phòng chống.pptx
 
Thiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiepThiet lap an toan mang isa cho mang doanh nghiep
Thiet lap an toan mang isa cho mang doanh nghiep
 
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
Security Bootcamp 2013 mo hinh ung dung hoi chan ma doc truc tuyen trong ti...
 
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
Security Bootcamp 2013 - Mô hình ứng dụng hội chẩn mã độc trực tuyến trong ...
 
E Lib&Learning
E Lib&LearningE Lib&Learning
E Lib&Learning
 
Nghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpnNghien cuu ma nguon mo openvpn
Nghien cuu ma nguon mo openvpn
 
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUCATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
ATBMTTDN ChgII CAC HINH THUC TAN CONG va KHAC PHUC
 
Apt oct-2014
Apt oct-2014Apt oct-2014
Apt oct-2014
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
 
Botnet slide
Botnet slideBotnet slide
Botnet slide
 
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdfXa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
Xa_y_Du_ng_Gia_i_Pha_p_an_Ninh_Toa_n_Die.pdf
 
Slide báo cáo
Slide báo cáoSlide báo cáo
Slide báo cáo
 
ATTT.pptx
ATTT.pptxATTT.pptx
ATTT.pptx
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
SBC 2012 - Phát hiện tấn công DDoS sử dụng mạng Neural (Trần Nguyên Ngọc)
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctap
 
Botnet slide
Botnet slideBotnet slide
Botnet slide
 
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdfAn Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
An Ninh Mạng Và Kỹ Thuật Session Hijacking.pdf
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 

DoS - DDoS - DRDoS

  • 1. Khoa Khoa Học & Công Nghệ Ngành Mạng Máy Tính GVHD: Ngô Viết Phương Đề tài DoS/DDoS/DRDoS Tấn công và phòng thủ LOGO
  • 2. Nội dung Phần 1 1.1. Giới thiệu Internet Tổng quan 1.2. Tấn công Từ chối dịch vụ là gì? Phần 2 2.1. Phân loại Khái niệm 2.2. Các dạng tấn công Phần 3 3.1. Xây dựng và bảo vệ hệ thống Các yếu tố phòng chống 3.2. Xử lý khi bị tấn công DoS *23 DoS 3.3. Yếu tố con người Mô phỏng DoS Tổng kết
  • 3. Nội dung Phần 1. Tổng quan 1.1. Giới thiệu Internet 1.2. Tấn công từ chối dịch vụ là gì?  a) Mục tiêu tấn công  b) Mục đích tấn công
  • 4. 1. Tổng quan 1.1. Giới thiệu Internet  Một hệ thống thông tin toàn cầu gồm các mạng máy tính được liên kết với nhau.  Mang lại rất nhiều tiện ích hữu dụng cho người sử dụng: email, chat, tìm kiếm, mua/bán hàng, v.v…
  • 5. 1. Tổng quan  Những mối nguy hiểm không lường: virus, trojan, backdoor, v.v…  Tấn công Từ chối dịch vụ: một hình thức phá hoại dựa trên những khiếm khuyết của Internet và hệ điều hành.
  • 6. 1. Tổng quan 1.2. Tấn công Từ chối dịch vụ là gì?  Viết tắt là DoS, nghĩa là Denial of Service.  Cách tấn công làm một hệ thống không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động.
  • 7. 1. Tổng quan  Gây thiệt hại nặng nề đối với các website thương mại điện tử.  Giới hacker tuyên bố khai tử hình thức tấn công nguy hiểm này.  Hiện nay, tội án dành cho kẻ tấn công DoS ở các nước tầm từ 10 năm trở lên, tùy thuộc vào mức độ gây thiệt hại về tài chính của doanh nghiệp.
  • 8. 1. Tổng quan  a) Mục tiêu của DoS:  Chiếm băng thông mạng và làm hệ thống mạng bị ngập.  Làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.
  • 9. 1. Tổng quan  b) Mục đích của DoS:  Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.  Phá hoại hoặc thay đổi các thông tin cấu hình.
  • 10. Nội dung Phần 2. Khái niệm 2.1. Phân loại 2.2. Các dạng tấn công  a) Chiếm dụng băng thông  b) Làm giảm tài nguyên  c) Các cơ chế tấn công điển hình
  • 11. 2. Khái niệm 2.1. Phân loại  DoS: tấn công từ chối dịch vụ từ một cá thể, hay tập hợp các cá thể.  Distributed DoS: Sự tấn công từ một mạng máy tính được thiết kế để tấn công tới một đích cụ thể nào đó.  Distributed Reflexive DoS: sự phối hợp giữa hai kiểu DoS và DDoS.
  • 13. 2. Khái niệm 2.2. Các dạng tấn công
  • 14. 2. Khái niệm  a) Chiếm dụng băng thông  Tấn công Flood  Điều khiển các agent gởi lượng lớn traffic đến hệ thống dịch vụ của mục tiêu, do đó làm hệ thống quá tải về băng thông.
  • 15. 2. Khái niệm  Tấn công khuếch đại  Điều khiển các agent hay client tự gửi message đến một địa chỉ IP broadcast, làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu.
  • 16. 2. Khái niệm  b) Làm giảm tài nguyên  Khai thác các giao thức  Tấn công TCP SYN  Tấn công PUSH SYN/ACK  v.v…
  • 17. 2. Khái niệm  Lỗi packet:  Cách tấn công dùng các Agent để gởi các packet có cấu trúc không đúng chuẩn nhằm làm cho hệ thống của nạn nhân bị treo.  Có 2 loại:  IP address.  IP packet options.
  • 18. 2. Khái niệm  c) Các cơ chế tấn công điển hình  Ping of Death  Gửi hàng loạt các gói tin IP với kích thước byte lớn đến hệ thống nạn nhân
  • 19. 2. Khái niệm  Teardrop:  Gửi các gói tin với giá trị offset sai lệch đến máy nạn nhân.
  • 20. 2. Khái niệm  BotNet:  Một kẻ tấn công có thể điều khiển số lượng lớn máy tính bị chiếm quyền điều khiển tại một trạm từ xa, khai thác băng thông của chúng và gửi yêu cầu kết nối tới máy đích.
  • 21. Nội dung Phần 3. Các yếu tố phòng chống DoS 3.1. Xây dựng và bảo vệ hệ thống 3.2. Xử lý khi bị tấn công DoS 3.3. Yếu tố con người
  • 22. 3. Các yếu tố phòng chống DoS 3.1. Xây dựng và bảo vệ hệ thống  Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.  Giám sát các thông tin truy xuất đến hệ thống.  Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)  Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
  • 23. 3. Các yếu tố phòng chống DoS 3.2. Xử lý khi bị tấn công DoS  Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.  Giám sát các thông tin truy xuất đến hệ thống.  Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)  Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
  • 24. 3. Các yếu tố phòng chống DoS 3.3. Yếu tố con người  Hình thành đội ngũ an toàn thông tin chịu trách nhiệm xử lí các tình huống nguy hại phát sinh.  DDOS là một hành động mang tính chất phá hoại và cần được lên án nhưng vào thời điểm hiện tại, chúng ta chưa có giải pháp nào hữu hiệu hơn là việc tự ý thức của mỗi con người.
  • 25. Mô phỏng DoS Giao diện công cụ Flood Pro V1.1
  • 26. Tổng kết  Tấn công DoS đang và sẽ là vấn nạn nguy hại lớn cho nền Internet toàn cầu.  Chúng ta phải có những bước đi cụ thể và mạnh mẽ hơn để cùng khống chế loại hình tấn công này. - Start Small - Think Big!
  • 27. Khoa Khoa Học & Công Nghệ Ngành Mạng Máy Tính DoS/DDoS/DRDoS - Tấn công và phòng thủ Thanks for your attention! LOGO