Scribd Logo
Upload

Welcome to Scribd!

  • Ddos Quản Trị Rủi Ro k55a Tmđt

    Uploaded by

    Le Nhat Anh
    3 views13 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3 views13 pages

    Ddos Quản Trị Rủi Ro k55a Tmđt

    Uploaded by

    Le Nhat Anh

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    DDOS ATTACKS LÀ GÌ?

    DDoS viết tắt của cụm từ Distributed Denial


    of Service, có nghĩa là từ chối dịch vụ phân
    tán, máy tính của bạn bị tấn công với lưu
    lượng truy cập từ nhiều hệ thống khác nhau
    thông qua nhiều nơi khác nhau.

    Trọng tâm của việc này là máy tính hoặc


    server chắc chắn sẽ bị đánh sập hoặc ngừng
    hoạt động, gián đoạn dịch vụ
    CÁC HÌNH THỨC TẤN CÔNG
    PHỔ BIẾN HIỆN NAY

    SYN Flood
    Chúng sẽ khai thác một điểm yếu được tìm thấy trong
    trình kết nối TCP
    Không có ý định sử dụng hết bộ nhớ của máy chủ mà chỉ
    muốn làm cạn kiệt nguồn dự trữ của các kết nối mở
    được kết nối với một cổng với các địa chỉ IP đơn lẻ, giả
    mạo.

    UDP Flood
    Làm ngập ngẫu nhiên các cổng trên 1 máy chủ từ xa
    bằng các gói giao thức dữ liệu UDP
    Khiến máy chủ liên tục kiểm tra ứng dụng đang lắng
    nghe tại cổng đó, và khi không thấy ứng dụng, máy chủ
    sẽ trả lời bằng gói ICMP Destination Unreachable.
    CÁC HÌNH THỨC TẤN CÔNG
    PHỔ BIẾN HIỆN NAY

    Ping of Death
    Làm thao túng các giao thức IP bằng cách gửi
    rất nhiều ping độc hại đến một hệ thống gây
    ra sự mất ổn định
    Điều này có thể làm tràn bộ đệm bộ nhớ được
    cấp phát cho gói, gây ra từ chối dịch vụ cho
    các gói hợp pháp.
    CÁCH THỰC HIỆN / TẤN CÔNG

    Kẻ tấn công sẽ sử dụng một hoặc nhiều phương pháp tấn công để tạo ra một lượng
    lớn lưu lượng truy cập giả mạo đến máy chủ mục tiêu.
    Lượng truy cập giả mạo này sẽ làm quá tải tài nguyên mạng và máy chủ, khiến máy
    chủ không thể truy cập được hoặc hoạt động chậm chạp.
    Mục đích của tấn công DDoS là gây gián đoạn dịch vụ, gây tổn hại tài chính hoặc
    làm mất uy tín của nạn nhân.
    CÁCH THỨC XỬ LÝ KHI RỦI
    RO XẢY RA

    Tránh: Đây là cách phổ biến nhất, bằng cách tránh rủi ro hoặc giảm
    thiểu tác động của nó. Các phương pháp bao gồm: Tránh: Đối phó với
    rủi ro bằng cách tránh nó hoặc giảm thiểu tác động nếu nó xảy ra.

    Chuyển giao: Giảm thiểu rủi ro bằng cách chia sẻ tác


    động khi nó xảy ra.

    Phân tích và đánh giá rủi ro: Để hiểu rõ hơn về rủi ro, tổ chức cần phân
    tích và đánh giá rủi ro để xác định khả năng xảy ra và tác động của
    chúng.
    CÁCH THỨC XỬ LÝ KHI RỦI
    RO XẢY RA

    Giảm nhẹ: Thực hiện các biện pháp giảm thiểu khả năng xảy ra rủi ro
    hoặc giảm thiểu tác động và chi phí phục hồi nếu rủi ro xảy ra..

    Chấp nhận: Chấp nhận chung với rủi ro trong trường hợp chi phí loại
    bỏ rủi ro cao hơn hoặc tác động của rủi ro xảy ra là nhỏ hoặc không
    đáng kể.
    Kế hoạch ứng phó: Khi chọn các phương pháp xử lý rủi ro, tổ chức cần
    lập kế hoạch ứng phó cụ thể để đối phó với rủi ro khi nó xảy ra.
    VÍ DỤ VỀ DDOS ATTACKS

    Ping of Death
    Ngày 25/2 vừa qua, tại giải đấu esports Liên
    Minh Huyền Thoại lớn nhất xứ sở Hàn Quốc
    liên tục gặp phải sự cố về ping, đường truyền
    làm ảnh hưởng rất lớn đến chất lượng chuyên
    môn của giải đấu.

    Ping là viết tắt của cụm từ Packet Internet


    Groper. Chỉ số Ping thường được sử dụng để
    kiểm tra tốc độ kết nối và đo lường chất
    lượng của dịch vụ mạng
    ĐỐI TƯỢNG
    THỰC HIỆN

    Đây được xác định là bị hacker tấn công


    DDos do lộ địa chỉ IP (Internet Protocol
    là địa chỉ số có trên mọi thiết bị kết nối
    mạng để chia sẻ dữ liệu với nhau giao
    thức kết nối Internet) ra bên ngoài .
    NẠN NHÂN CUỘC TẤN
    CÔNG DDOS

    Nạn nhân của cuộc tấn công này là BTC


    của giải đấu, BHL và tuyển thủ của đội
    tuyển thi đấu. Ngoài ra còn, các
    streamer cũng bị ảnh hưởng bởi cuộc
    tấn công này
    VÍ DỤ VỀ DDOS ATTACKS

    Sau khi biết được sự việc thì BTC đã không đưa


    ra được cách giải quyết triệt để mà phải đưa ra
    phương án tạm thời là cho thi đấu offline
    (không thông báo thời gian cụ thể) rồi phát lại.

    Vì tấn công DDoS chủ yếu nhằm gây sự bất


    ngờ, nên chỉ hiệu quả khi các tuyển thủ thi đấu
    trực tiếp.
    PHƯƠNG PHÁP PHÒNG NGỪA DDOS

    Firewall và thiết bị bảo mật:


    Sử dụng các thiết bị bảo mật như tường lửa (firewall), hệ thống phát hiện xâm
    nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để kiểm soát và chặn lưu lượng
    đáng ngờ từ các nguồn không rõ.

    Mở rộng băng thông và sử dụng dịch vụ CDN:


    Tăng băng thông mạng và sử dụng các dịch vụ CDN (Content Delivery Network)
    để phân phối tải trọng và giảm thiểu tác động của các cuộc tấn công lên máy chủ
    chính.
    PHƯƠNG PHÁP PHÒNG NGỪA DDOS

    Bộ lọc địa chỉ IP:


    Cấu hình bộ lọc để chặn lưu lượng từ các địa chỉ IP được xác định là nguồn tấn
    công. Tuy nhiên, giải pháp này không thể áp dụng nếu hacker sử dụng mạng
    botnet với hàng nghìn địa chỉ IP khác nhau.

    Sử dụng hệ thống cân bằng tải


    Sử dụng các giải pháp cân bằng tải để phân phối lưu lượng truy cập đến nhiều
    máy chủ khác nhau, giảm nguy cơ máy chủ chính bị quá tải do tấn công DDoS.
    PHƯƠNG PHÁP PHÒNG NGỪA DDOS

    Sử dụng giải pháp chống DDoS:


    Có nhiều giải pháp bảo mật chuyên dụng được thiết kế để chống lại tấn công
    DDoS. Những cách này có thể bao gồm các dịch vụ chống DDoS từ các nhà cung
    cấp an ninh mạng hoặc việc triển khai thiết bị chống DDoS trong hạ tầng mạng.

    You might also like