Professional Documents
Culture Documents
Web DDOS
Web DDOS
DEFEND
- DANG TUAN -
fb.com/nightbarron.dt
Nội dung chính
Tổng quan về DDOS
Application Attack
Q&A
2
1. TẤN CÔNG DDOS
3
DOS có nguy hiểm không?
CÁC LOẠI TẤN CÔNG
DDOS
4
5 Nguồn: https://blog.cloudflare.com/ddos-threat-report-2023-q3/
Mục đích
Stress Test
Tấn công phá hoại
6
ẢNH HƯỞNG
7
2. Application Attack - HTTP DDOS
HTTP DDOS có phải thiết lập kết nối TCP 3 ways Handshake?
8
9
CÁC KIỂU TẤN
CÔNG WEB
PHỔ BIẾN
Request Method Flood (GET/POST/HEAD)
Random Path (/asb, /csdet, /3s$df)
Random Query String (/?qs=ab, /?key=33,...)
Challenge Bypass (Cookie, JS, Captcha, ...)
Anti DDos Firewall Bypass
...
10
Cấu trúc URL
11
Thành phần của HTTP:
12
Thành phần của HTTP
13
Thành phần của HTTP:
14
GET/POST Flood
15
Random Path
16
Random Query String
17
Random Query String
18
Khác: Random User Agent
19
Challenge Bypass
20
Các kiểu tấn công khác
21
Request hợp lệ vs Request tấn công
22
Kiểu tấn công Anti DDos Firewall Bypass (Bypass CloudFlare)
23
Mô hình Web Firewall đơn giản (Reverse Proxy)
24
25
Anycast
26
CloudFlare (CF) và cách bypass CloudFlare
27
Nếu tấn công SYN Flood vào web trỏ về CF thì có ảnh hưởng backend không?
Nguồn Tấn Công Web
Botnets
Public Proxy
28
Botnets
29
Public Proxy
30
Public Proxy
31
3. Tư Duy Phòng Thủ
32
3. Tư Duy Phòng Thủ
33
RATE LIMIT
35
SIGNATURES
Thu thập các dấu hiệu từ cộng đồng, internet,...
link: https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-
blocker/tree/master/_generator_lists
36
SIGNATURES
37
SIGNATURES
38
SIGNATURES (WAF): ModSecurity
39
Challenges (Browser Integrity Check): cookies, JS challenge, ...
40
Challenges (Browser Integrity Check): testcookie
41
Challenges (User Check): reCaptcha - Invisible reCaptcha
42
Kỹ thuật khác: Sử dụng cache
43
Kỹ thuật khác: Parse và Phân tích HTTP Header
44
Kỹ thuật khác: Chống tấn công theo GEOIP
45
Kỹ thuật khác: Monitor log - chống tấn công theo url path
46
Kỹ thuật khác: Monitor and Alert
47
Kỹ thuật chốt hạ:
Chặn dấu hiệu tấn công DDOS càng sớm càng tốt!!!
48
Đẩy traffic xuống iptables
49
Offload signature to networkcard using XDP/eBPF
50
Offload signature to networkcard using XDP/eBPF
51
Tham khảo: https://www.slideshare.net/Netronome/ebpfxdp-sigcomm-2018
Offload signature to networkcard using XDP/eBPF
52
Offload signature to networkcard using XDP/eBPF
53
Q&A