BÁO CÁO BÀI T P L N AN TOÀN THÔNG TIN

tài: Tìm hi u t n công t ch i d ch v
Nhóm 3: ng V n Th nh Nguy n S Hi p Nguy n V n Ngân oàn H ng Minh L u Th Thu Trang

N i dung chính: ‡ M t s tr ng h p t n công

‡ Gi i thi u v DOS ‡ Phân tích các lo i t n công ki u DDOS ‡ Phân lo i t n công ki u DDOS ‡ Các k thu t Anti-DDOS

Các cu c t n công l n: ‡ Ngày 7/3/2000, yahoo.com ã ph i ng ng ph c v hàng tr m tri u user trên toàn th gi i nhi u gi li n. ‡ Vài ngày sau,các n n nhân m i là hãng tin CNN, amazon.com, buy.com, Zdnet.com, E-trade.com, Ebay.com. ‡ Ít nh t 26 trang web c a Hàn Qu c và M , bao g m website Nhà Tr ng, b hacker t n công t ch i d ch v t ngày 4/7 kéo dài n ngày 10/7/2009.

các hacker ã ánh s p website Tin t c Vi t Nam vì h cho r ng có gian l n trong cu c thi Trí tu Vi t Nam. Website Tin t c Vi t Nam (TTVN) m i tr l i ho t ng bình th ng. n 9 gi sáng 29-11.1/6/2006.Các cu c t n công l n: ‡ T i Vi t Nam. . ‡ 23 gi ngày 28-11-2003.30/7 n12/8/2003.Di n àn b o m t l n nh t Vi t Nam và hvaonline liên t c b t n công vào các ngày 23/7/2003.

Các cu c t n công l n: ‡ Và g n y nh t là báo VietNamNet. trong ó có c Microsoft. ‡ Còn r t nhi u gã kh ng l khác ã g c ngã d i các cu c t n công ki u DDOS n a. . n cu i gi chi u 22-11. t 3h sáng 22/11/2010. c b n h th ng c a VietNamNet ã truy c p c bình th ng. trang web c a t báo này ã b hacker t n công nên toàn b h th ng u không th truy c p c.

T n công t ch i d ch v là gì ? T n công t ch i d ch v là cách t n công làm cho m t h th ng nào ó b quá t i không th cung c p d ch v .T n công ki u này ch làm gián o n ho t ng c a h th ng ch r t ít có kh n ng thâm nh p hay chi m c thông tin d li u c a nó. . ho c ph i ng ng ho t ng.

7 .

T n công t ch i d ch v Tùy theo ph ng th c th c hi n mà nó c bi t d i nhi u tên g i khác nhau. L i d ng s y u kém c a giao th c TCP th c hi n t n công t ch i d ch v c i n DOS (Denial of Service). . sau ó là t n công t ch i d ch v phân tán DDOS (Distributed Denial of Service) và m i nh t là t n công t ch i d ch v theo ph ng pháp ph n x DRDoS (Distributed Reflection Denial of Service).

m i khi client mu n th c hi n k t n i v i server thì nó th c hi n vi c b t tay ba l n thông qua các gói tin t n công . L i d ng s h c a th t c TCP khi ³b t tay ba chi u´.T n công t ch i d ch v DOS(denial of service) là ki u t n công tiên và n gi n nh t. Các ki u t n công thu c ph a d ng: u ng th c này r t SYN Attack : c xem là m t trong nh ng ki u t n công DOS kinh i n nh t.

Mô hình t n công SYN Attack : .

ch y u thông qua các website.T n công t ch i d ch v Flood Attack: M t ki u t n công DoS n a c ng r t hay c dùng vì tính n gi n c a nó và vì có r t nhi u công c s n có h tr c l c cho k t n công là Flood Attack. .

so v i t n công DOS c i n.T n công t ch i d ch v DDOS(distribute denial of service):Xu t hi n vào mùa thu 1999. . s c m nh c a DDOS cao h n g p nhi u l n. H u h t các cu c t n công DDOS nh m vào vi c chi m d ng b ng thông gây ngh n m ch h th ng d n n h th ng ng ng ho t ng.

Mô ph ng 1 cu c t n công ki u DDOS .

..T n công t ch i d ch v Distributed Reflection Denial of Service: Xu t hi n vào u n m 2002. FTP.. T t c các d ch v ch y trên n n TCP/IP nh DNS. Trong su t quá trình máy ch b t n công b ng DrDoS. là ki u t n công m i nh t. M c tiêu chính c a DRDoS là chi m o t toàn b b ng thông c a máy ch . t c là làm t c ngh n hoàn toàn ng k t n i t máy ch vào x ng s ng c a Internet và tiêu hao tài nguyên máy ch . POP3. N u c th c hi n b i k t n công có tay ngh thì nó có th h g c b t c h th ng nào trên th gi i trong phút ch c. u b vô hi u hóa. không m t máy khách nào có th k t n i c vào máy ch ó. . m nh nh t trong h DOS. HTTP.

.

ti n hành cài t các software c n thi t trên các host này ‡ .Phân tích các lo i t n công ki u DDOS Các giai o n c a m t cu c t n công ki u DDOS Giai o n chu n b : ‡ Chu n b công c quan tr ng c a cu c t n công. công c này thông th ng ho t ng theo mô hình client-server K ti p. dùng các k thu t hack khác n m tr n quy n m t s host trên m ng.

Sau khi xác nh m c tiêu l n cu i.Phân tích các lo i t n công ki u DDOS Giai o n xác nh m c tiêu và th i i m: .Y u t th i i m s quy t nh m c thi t h i và t c áp ng c a m c tiêu i v i cu c t n công. hacker s có ho t ng i u ch nh attack-network chuy n h ng t n công v phía m c tiêu. . .

s v t c n n ng l c c a server m c tiêu liên t c. hacker ti n hành xóa m i d u v t có th truy ng c n mình . Sau m t kho ng th i gian t n công thích h p. l nh t n công này có th i qua nhi u c p mói n host th c s t n công. ng n ch n không cho nó ho t ng nh thi t k . Toàn b attack-network (có th lên n hàng ngàn máy). hacker phát ng t n công t máy c a mình.Phân tích các lo i t n công ki u DDOS Phát ng t n công và xóa d u v t úng th i i m ã nh.

Phân tích các lo i t n công ki u DDOS Ki n trúc t ng quan c a DDOS attacknetwork: Nhìn chung DDOS attack-network có hai mô hình chính: ‡ Mô hình Agent ± Handler ‡ Mô hình IRC ± Based .

Client và Handler ‡ Client : là software c s hacker i u khi n m i ho t ng c a attack-network ‡ Handler : là m t thành ph n software trung gian gi a Agent và Client ‡ Agent : là thành ph n software th c hi n s t n công m c tiêu. attack-network g m 3 thành ph n: Agent. nh n i u khi n t Client thông qua các Handler .Phân tích các lo i t n công ki u DDOS Mô hình Agent ± Handler: Theo mô hình này.

Phân tích các lo i t n công ki u DDOS Ki n trúc attack-network ki u Agent ± Handler .

n u user ngoài channel dùng m t s l nh channel locator thì có th bi t c s t n t i c a private channel ó. ‡ Public channel: Cho phép user c a channel ó th y IRC name và nh n c message c a m i user khác trên cùng channel ‡ Private channel: c thi t k giao ti p v i các i t ng cho phép.Phân tích các lo i t n công ki u DDOS Mô hình IRC ± Based: Ki n trúc c a IRC network bao g m nhi u IRC server trên kh p internet. . ‡ Secrect channel : t ng t private channel nh ng không th xác nh b ng channel locator. private và serect.IRC network cho phép user t o ba lo i channel: public. giao ti p v i nhau trên nhi u channel . Không cho phép các user không cùng channel th y IRC name và message trên channel. Tuy nhiên.

Phân tích các lo i t n công ki u DDOS .

Phân lo i t n công DDOS D a trên m c ích t n công phân làm 2 lo i chính sau: ‡ T n công làm c n ki t b ng thông c a h th ng ‡ T n c ng làm c n ki t tài nguyên h th ng. .

T n công làm c n ki t b ng thông c a m ng (BandWith Depletion Attack) BandWith Depletion Attack c thi t k nh m làm tràng ng p m ng m c tiêu v i nh ng traffic không c n thi t. Có hai lo i BandWith Depletion Attack: ‡Flood attack ‡Amplification attack . v i m c ch làm gi m t i thi u kh n ng c a các traffic h p l n ch th ng cung c p d ch v c a m c tiêu.

. hay g i nh ng packet v i d ng ý làm t t ngh n tài nguyên m ng làm cho các tài nguyên này không ph c v user thông th ng khác c.T n công làm c n ki t tài nguyên: (Resource Deleption Attack) ‡ Theo nh ngh a: Resource Deleption Attack là ki u t n công trong ó Attacker g i nh ng packet dùng các protocol sai ch c n ng thi t k .

làm suy gi m và d ng cu c t n công. ‡ Giai o n sau khi cu c t n công x y ra: thu th p ch ng c và rút kinh nghi m . tìm và vô hi u hóa các Handler ng ‡Giai o n i u v i cu c t n công: Phát hi n và ng n ch n cu c t n công.Nh ng ký thu t ANTI ± DDOS: Có ba giai o n chính trong quá trình Anti-DDoS: ‡Giai o n ng n ng a: t i thi u hóa l Agent. chuy n h ng cu c t n công.

DDOS ng: Con ng i thông th ng ch quan tâm u t ti n b c và công s c cho h th ng thông tin c a ³chính mình´.Thi u trách nhi m v i c ng i trong Anti. nó l i d ng toàn b m t subnet flood n n nhân. Qu n tr m ng ph i c u hình toàn b h th ng không nh n và forward broadcast packet.Nhân t con ng Các y u i m: 1. . vi c giám sát và qu n lý ch t ch kh n ng broadcast c a m t subnet là r t c n thi t. Vì v y. DDOS khai thác i m này r t m nh ph ng th c gi m o a ch và Broadcast amplification. qu IP spoofing: m t cách th c n gi n nh ng r t hi u c t n d ng t i a trong các cu c t n công DDOS Broadcast Amplification: t ng t IP spoofing.

S im l ng: i trong Anti.Nhân t con ng 2. 3.DDOS H u h t các t ch c u không có ph n ng hay im l ng khi h th ng c a mình b l i d ng t n công hay b t n công.T m nhìn h n h p .

C M N CÁC B N Ã CHÚ Ý L NG NGHE .

Sign up to vote on this title
UsefulNot useful