1. Trang chủ
  2. » Tất cả

Tiểu luận tìm hiểu tấn công từ chối dịch vụ Dos,DDos

21 20 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tiểu luận Tìm hiểu Tấn công Từ chối Dịch vụ DoS, DDoS
Trường học Trường Đại Học Khoa Học Tự Nhiên - ĐHQG Hà Nội
Chuyên ngành An ninh mạng
Thể loại tiểu luận
Năm xuất bản 2023
Thành phố Hà Nội
Định dạng
Số trang 21
Dung lượng 2,4 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

CHƯƠNG I TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ 1 Khái niệm DoS 1 1 Tấn công từ chối dịch vụ Tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một mạng để ngăn chặn sự truy cập hợp pháp Trên.

Trang 2

CHƯƠNG I

TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ

1 Khái niệm DoS

1.1 Tấn công từ chối dịch vụ

T n công t ch i d ch v là ki u t n công vào máy tính ho c m tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ặc một ột

m ng đ ngăn ch n s truy c p h p pháp.ạng để ngăn chặn sự truy cập hợp pháp ểu tấn công vào máy tính hoặc một ặc một ự truy cập hợp pháp ập hợp pháp ợp pháp

Trên ki u t n công DoS, attackers làm tràn ng p h th ng c a victimểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim

v i lu ng yêu c u d ch v không h p pháp làm quá t i ngu n (Server),ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ợp pháp ải nguồn (Server), ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server),ngăn ch n server th c hi n nhi m v h p l ặc một ự truy cập hợp pháp ệ thống của victim ệ thống của victim ụ là kiểu tấn công vào máy tính hoặc một ợp pháp ệ thống của victim

1.2 Tấn công từ chối dịch vụ phân tán

T n công t ch i d ch v phân tán hay DDoS bao g m các th a hi pấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ỏa hiệp ệ thống của victim

c a h th ng đ t n công m c tiêu duy nh t, là nguyên nhân ngủa victim ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ười sử ửi s

d ng b t ch i d ch v c a h th ng.ụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một

Đ kh i đ ng m t cu c t n công DDoS, m t k t n công s d ngểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột ột ột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ử ụ là kiểu tấn công vào máy tính hoặc mộtbotnet và t n công m t h th ng duy nh tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

1.3 Dấu hiệu khi bị tấn công DoS

- Thông thười sửng thì hi u su t m ng sẽ r t ch m.ệ thống của victim ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp

- Không th s d ng website.ểu tấn công vào máy tính hoặc một ử ụ là kiểu tấn công vào máy tính hoặc một

- Không truy c p đập hợp pháp ượp pháp.c b t kỳ website nào.ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

- Tăng lượp pháp.ng th rác nhanh chóng.ư

1.4 Các mục đích của tấn công DoS

- C g ng chi m băng thông m ng và làm h th ng m ng b ng pối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ạng để ngăn chặn sự truy cập hợp pháp ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ịch vụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp.(flood), khi đó h th ng m ng sẽ không có kh năng đáp ng nh ng d chệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ải nguồn (Server), ứng những dịch ững dịch ịch vụ là kiểu tấn công vào máy tính hoặc một

v khác cho ngụ là kiểu tấn công vào máy tính hoặc một ười sửi dùng bình thười sửng

- C g ng làm ng t k t n i gi a hai máy, và ngăn ch n quá trình truyối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ững dịch ặc một

c p vào d ch v ập hợp pháp ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một

- C g ng ngăn ch n nh ng ngối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ặc một ững dịch ười sửi dùng c th vào m t d ch v nàoụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ột ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc mộtđó

- C g ng ngăn ch n các d ch v không cho ngối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ười sửi khác có kh năngải nguồn (Server),truy c p vào ập hợp pháp

- Khi t n công DoS x y ra, ngấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ười sửi dùng có c m giác khi truy c p vàoải nguồn (Server), ập hợp pháp

d ch v đó nh b : ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ư ịch vụ là kiểu tấn công vào máy tính hoặc một

+ T t m ng.ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ạng để ngăn chặn sự truy cập hợp pháp

Trang 3

+ T ch c không ho t đ ng.ổ chức không hoạt động ứng những dịch ạng để ngăn chặn sự truy cập hợp pháp ột

+ Tài chính b m t.ịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

1.5 Tội phạm mạng

T i ph m m ng ngày càng đột ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ượp pháp.c liên k t v i các t p đoàn t i ph mếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp ột ạng để ngăn chặn sự truy cập hợp pháp

có t ch c đ t n d ng l i th c a các kỹ thu t tinh vi c a hổ chức không hoạt động ứng những dịch ểu tấn công vào máy tính hoặc một ập hợp pháp ụ là kiểu tấn công vào máy tính hoặc một ợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ủa victim ập hợp pháp ủa victim ọ Nh ngững dịchnhóm có t ch c t i ph m m ng làm vi c ổ chức không hoạt động ứng những dịch ột ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ệ thống của victim trên h th ng thi t l p ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp th b cứng những dịch ập hợp pháp

v i m t mô hình chia s doanh thu, gi ng nh m t t p đoàn ột ẻ tấn công sử dụng ối dịch vụ là kiểu tấn công vào máy tính hoặc một ư ột ập hợp pháp l n cung c pấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc mộtcác d ch v ph m t iịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ột

Nhóm t ch c t oổ chức không hoạt động ứng những dịch ạng để ngăn chặn sự truy cập hợp pháp ra và thuê botnet đểu tấn công vào máy tính hoặc một cung c p các d ch v khácấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc mộtnhau, từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một vi cệ thống của victim vi t ph n m m đ c h i, t n công các tài kho n ngân hàng,ếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ột ạng để ngăn chặn sự truy cập hợp pháp ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server),

đ t o ra t n công ểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một DoS l n đ i v i b t kỳ m c tiêu ối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một v i m t m c giá.ột ứng những dịch

Theo Verizon 2010 d li u ững dịch ệ thống của victim báo cáo đi u tra ềm độc hại, tấn công các tài khoản ngân hàng, vi ph m, ph n l n các viạng để ngăn chặn sự truy cập hợp pháp ầu dịch vụ không hợp pháp làm quá tải nguồn (Server),

ph m đã đi u khi n b i các nhóm có t ch c và h u nh t t c các d li uạng để ngăn chặn sự truy cập hợp pháp ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ổ chức không hoạt động ứng những dịch ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ư ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ững dịch ệ thống của victim

b đánh c p (70%) là công vi c c a b n t i ph m t ch c ịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ệ thống của victim ủa victim ọ ột ạng để ngăn chặn sự truy cập hợp pháp ổ chức không hoạt động ứng những dịch bên ngoài

S tham gia ngày càng tăng c a t ch c t i ph m chi n tranh m ngự truy cập hợp pháp ủa victim ổ chức không hoạt động ứng những dịch ột ạng để ngăn chặn sự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ạng để ngăn chặn sự truy cập hợp pháp

v i đ ng c chính tr ột ơ chính trị ịch vụ là kiểu tấn công vào máy tính hoặc một (hacktivism) là m t v n đ quan tâm cho các c quanột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ơ chính trị

an ninh qu c giaối dịch vụ là kiểu tấn công vào máy tính hoặc một

1.6 Sơ đồ tổ chức của tổ chức tội phạm mạng

Hình 1 S đ t ch c t i ph m m ng ơ đồ tổ chức tội phạm mạng ồ tổ chức tội phạm mạng ổ chức tội phạm mạng ức tội phạm mạng ội phạm mạng ạm mạng ạm mạng

1.7 Internet Chat Query

Trang 4

ICQ là chat client đượp pháp.c dùng đ chat v i m i ngểu tấn công vào máy tính hoặc một ọ ười sửi

Ho t đ ng: ạm mạng ội phạm mạng

- Nó gán m t s đ nh danh ph c p xác đ nh ngột ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ổ chức không hoạt động ập hợp pháp ịch vụ là kiểu tấn công vào máy tính hoặc một ười sửi dùng duy nh tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

gi a nh ng ngững dịch ững dịch ười sử ử ụ là kiểu tấn công vào máy tính hoặc mộti s d ng ICQ

- Khi m t ngột ười sử ử ụ là kiểu tấn công vào máy tính hoặc mộti s d ng ICQ k t n i v i Internet, ICQ kh i đ ng vàếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột

c g ng đ k t n i v i máy ch Mirabilis (Mirabilis là công ty phát tri nối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim ểu tấn công vào máy tính hoặc mộtICQ), là n i c s d li u ch a thông tin c a t t c ngơ chính trị ơ chính trị ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ững dịch ệ thống của victim ứng những dịch ủa victim ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ười sửi dùng ICQ

- T i máy ch Mirabilis, ICQ tìm ki m yêu c u s UIN bên trong c sạng để ngăn chặn sự truy cập hợp pháp ủa victim ếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ối dịch vụ là kiểu tấn công vào máy tính hoặc một ơ chính trị ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng

d li u c a nó (m t lo i đi n tho i c a th m c), và c p nh t thông tin.ững dịch ệ thống của victim ủa victim ột ạng để ngăn chặn sự truy cập hợp pháp ệ thống của victim ạng để ngăn chặn sự truy cập hợp pháp ủa victim ư ụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp ập hợp pháp

- Bây gi ngời sử ười sửi dùng có th liên h v i ngểu tấn công vào máy tính hoặc một ệ thống của victim ười sử ạng để ngăn chặn sự truy cập hợp pháp.i b n c a mình b i vìủa victim ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụngICQ bi t đ a ch IP.ếm băng thông mạng và làm hệ thống mạng bị ngập ịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP

1.8 Internet Relay Chat

IRC là h th ng đ trò chuy n bao g m thi t l p nguyên t c, quyệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ệ thống của victim ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập

ư ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ư ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một

tính t i máy tính v i m c đích d dàng chia sẽ gi a clients.ụ là kiểu tấn công vào máy tính hoặc một ễ dàng chia sẽ giữa clients ững dịch

M t vài website (nh là Talk City) ho c m ng IRC (nh là Undernet)ột ư ặc một ạng để ngăn chặn sự truy cập hợp pháp ưcung c p server và h tr ngấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ợp pháp ười sử ử ụ là kiểu tấn công vào máy tính hoặc mộti s d ng t i IRC clients t i PC c a h Sauải nguồn (Server), ủa victim ọkhi người sử ử ụ là kiểu tấn công vào máy tính hoặc mộti s d ng t i ng d ng client, h b t đ u chat nhóm (g i là kênh)ải nguồn (Server), ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ọ ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ọ

ho c gia nh p m t nhóm có trặc một ập hợp pháp ột ư c

Kênh IRC đang đượp pháp ưc u chu ng là #hottub và #riskybus Giao th cột ứng những dịchIRC dùng giao th c đi u khi n truy n v n (có th dùng IRC qua telnetứng những dịch ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ập hợp pháp ểu tấn công vào máy tính hoặc một

2 Kỹ thuật tấn công DoS

2.1 Tấn công băng thông

T n công băng thông nh m làm tràn ng p m ng m c tiêu v i nh ngấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ằm làm tràn ngập mạng mục tiêu với những ập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ụ là kiểu tấn công vào máy tính hoặc một ững dịchtraffic không c n thi t, v i m c đ ch làm gi m t i thi u kh năng c a cácầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ếm băng thông mạng và làm hệ thống mạng bị ngập ụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ối dịch vụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ải nguồn (Server), ủa victimtraffic h p l đ n đợp pháp ệ thống của victim ếm băng thông mạng và làm hệ thống mạng bị ngập ượp pháp.c h th ng cung c p d ch v c a m c tiêu.ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim ụ là kiểu tấn công vào máy tính hoặc một

Có hai lo i BandWith Depletion Attack:ạng để ngăn chặn sự truy cập hợp pháp

+ Flood attack: Đi u khi n các Agent g i m t lềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột ượp pháp.ng l n traffic đ nếm băng thông mạng và làm hệ thống mạng bị ngập

h th ng d ch v c a m c tiêu, làm d ch v này b h t kh năng v băngệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim ụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng,thông

+ Amplification attack: Đi u khi n các agent hay client t g iềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ửmessage đ n m t đ a ch IP broadcast, làm cho t t c các máy trong subnetếm băng thông mạng và làm hệ thống mạng bị ngập ột ịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server),này g i message đ n h th ng d ch v c a m c tiêu Phử ếm băng thông mạng và làm hệ thống mạng bị ngập ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim ụ là kiểu tấn công vào máy tính hoặc một ươ chính trị ng pháp này làmgia tăng traffic không c n thi t, làm suy gi m băng thông c a m c tiêu.ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ếm băng thông mạng và làm hệ thống mạng bị ngập ải nguồn (Server), ủa victim ụ là kiểu tấn công vào máy tính hoặc một

Trang 5

2.2 Tấn công tràn ngập yêu cầu dịch vụ

M t k t n công ho c nhóm zombie c g ng làm c n ki t tài nguyênột ẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ạng để ngăn chặn sự truy cập hợp pháp ệ thống của victimmáy ch b ng cách thi t l p và phá h y các k t n i TCP.ủa victim ằm làm tràn ngập mạng mục tiêu với những ếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp ủa victim ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một Nó b t đ u g iắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ửyêu c u trên t t c k t n i và ngu n g c t server k t n i t c đ cao.ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ột

2.3 Tấn công tràn ngập SYN

Transfer Control Protocol h tr truy n nh n v i đ tin c y cao nênỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ợp pháp ềm độc hại, tấn công các tài khoản ngân hàng, ập hợp pháp ột ập hợp pháp

s d ng phử ụ là kiểu tấn công vào máy tính hoặc một ươ chính trị ng th c b t tay gi a bên g i và bên nh n trứng những dịch ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ững dịch ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ập hợp pháp ư c khi truy nềm độc hại, tấn công các tài khoản ngân hàng,

d li u Bững dịch ệ thống của victim ư c đ u tiên, bên g i g i m t SYN REQUEST packetầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ử ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột(Synchronize) Bên nh n n u nh n đập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp ượp pháp.c SYN REQUEST sẽ tr l i b ngải nguồn (Server), ời sử ằm làm tràn ngập mạng mục tiêu với nhữngSYN/ACK REPLY packet Bư c cu i cùng, bên g i sẽ truy n packet cu iối dịch vụ là kiểu tấn công vào máy tính hoặc một ử ềm độc hại, tấn công các tài khoản ngân hàng, ối dịch vụ là kiểu tấn công vào máy tính hoặc mộtcùng ACK và b t đ u truy n d li u.ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ững dịch ệ thống của victim

N u bên server đã tr l i m t yêu c u SYN b ng m t SYN/ACKếm băng thông mạng và làm hệ thống mạng bị ngập ải nguồn (Server), ời sử ột ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ằm làm tràn ngập mạng mục tiêu với những ộtREPLY nh ng không nh n đư ập hợp pháp ượp pháp.c ACK packet cu i cùng sau m t kho ngối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ải nguồn (Server),

th i gian quy đ nh thì nó sẽ resend l i SYN/ACK REPLY cho đ n h t th iời sử ịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ời sửgian timeout Toàn b tài nguyên h th ng “d tr ” đ x lý phiên giaoột ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ững dịch ểu tấn công vào máy tính hoặc một ử

ti p n u nh n đếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ập hợp pháp ượp pháp.c ACK packet cu i cùng sẽ b “phong t a” cho đ n h tối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ỏa hiệp ếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập

th i gian timeout.ời sử

N m đắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ượp pháp.c đi m y u này, attacker g i m t SYN packet đ n n n nhânểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột ếm băng thông mạng và làm hệ thống mạng bị ngập ạng để ngăn chặn sự truy cập hợp pháp

v i đ a ch bên g i là gi m o, k t qu là n n nhân g i SYN/ACK REPLYịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ải nguồn (Server), ạng để ngăn chặn sự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ải nguồn (Server), ạng để ngăn chặn sự truy cập hợp pháp ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng

đ n m t đ a ch khác và sẽ không bao gi nh n đếm băng thông mạng và làm hệ thống mạng bị ngập ột ịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ời sử ập hợp pháp ượp pháp.c ACK packet cu iối dịch vụ là kiểu tấn công vào máy tính hoặc mộtcùng, cho đ n h t th i gian timeout n n nhân m i nh n ra đếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ời sử ạng để ngăn chặn sự truy cập hợp pháp ập hợp pháp ượp pháp.c đi u nàyềm độc hại, tấn công các tài khoản ngân hàng,

và gi i phóng các tài nguyên h th ng Tuy nhiên, n u lải nguồn (Server), ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ượp pháp.ng SYN packet

gi m o đ n v i s lải nguồn (Server), ạng để ngăn chặn sự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ượp pháp.ng nhi u và d n d p, h th ng c a n n nhân cóềm độc hại, tấn công các tài khoản ngân hàng, ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ập hợp pháp ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim ạng để ngăn chặn sự truy cập hợp pháp

th b h t tài nguyên.ểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập

Trang 6

Hình Error! No text of specified style in document T n công tràn ng p SYN ấn công tràn ngập SYN ập SYN

2.4 Tấn công tràn ngập ICMP

Ki u t n công ICMP là th ph m g i s lểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim ạng để ngăn chặn sự truy cập hợp pháp ử ối dịch vụ là kiểu tấn công vào máy tính hoặc một ượp pháp.ng l n c a gói tin giủa victim ải nguồn (Server),

m o đ a ch ngu n t i server đích đ phá h y nó và gây ra ng ng đáp ngạng để ngăn chặn sự truy cập hợp pháp ịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ểu tấn công vào máy tính hoặc một ủa victim ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ứng những dịchyêu c u TCP/IP.ầu dịch vụ không hợp pháp làm quá tải nguồn (Server),

Sau khi đ n ngếm băng thông mạng và làm hệ thống mạng bị ngập ưỡng ICMP đạt đến, các router từ chối yêu cầu phảnng ICMP đ t đ n, các router t ch i yêu c u ph nạng để ngăn chặn sự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ải nguồn (Server),

h i ICMP t t t c đ a ch trên cùng vùng ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP an toàn cho ph n còn l iầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ạng để ngăn chặn sự truy cập hợp pháp

Hình 1 T n công tràn ng p ICMP ấn công tràn ngập SYN ập SYN

Trang 7

2.5 Tấn công điểm nối điểm

Dùng đi m n i đi m đ t n công, k t n công ch đ o clients c a môểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ạng để ngăn chặn sự truy cập hợp pháp ủa victimhình đi m n i đi m chia s file trung tâm gây ng t k t n i t m ng c a hểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ẻ tấn công sử dụng ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ủa victim ọ

và k t n i t i website gi m o c a victim.ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server), ạng để ngăn chặn sự truy cập hợp pháp ủa victim

K t n công khai thác l h ng tìm th y trên m ng dùng giao th cẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ổ chức không hoạt động ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ứng những dịchDC++ (k t n i tr c ti p), cho phép hoán đ i file gi a các tin nh n clientsếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ổ chức không hoạt động ững dịch ắng chiếm băng thông mạng và làm hệ thống mạng bị ngậpngay l p t c.ập hợp pháp ứng những dịch

Dùng phươ chính trị ng pháp này, k t n công ch y t n công DoS r t l n vàẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc mộtlàm h i website.ạng để ngăn chặn sự truy cập hợp pháp

2.6 Tấn công cố định DoS

T n công c đ nh DoS hay PDoS ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một còn đượp pháp.c g i nh phlashing, là m tọ ư ột

cu c t n công gây t n thột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ổ chức không hoạt động ươ chính trị ng m t h th ng nhi u đ n nột ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ếm băng thông mạng và làm hệ thống mạng bị ngập ổ chức không hoạt động.i nó đòi h i ph iỏa hiệp ải nguồn (Server),thay th ho c cài đ t l i ph n c ngếm băng thông mạng và làm hệ thống mạng bị ngập ặc một ặc một ạng để ngăn chặn sự truy cập hợp pháp ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ứng những dịch , Không gi ng nh các cu c t n côngối dịch vụ là kiểu tấn công vào máy tính hoặc một ư ột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc mộtDDoS, PDoS m t cu c t n công khai thác l h ng b o m t cho phép qu nột ột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ổ chức không hoạt động ải nguồn (Server), ập hợp pháp ải nguồn (Server),

tr t xa trên các giao di n qu n lý ph n c ng c a n n nhân, ch ng h nịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ệ thống của victim ải nguồn (Server), ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ứng những dịch ủa victim ạng để ngăn chặn sự truy cập hợp pháp ẳng hạn ạng để ngăn chặn sự truy cập hợp pháp

nh router, máy in, ho c ph n c ng m ng khác ư ặc một ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ứng những dịch ạng để ngăn chặn sự truy cập hợp pháp

T n công th c hi n dùng phấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ệ thống của victim ươ chính trị ng pháp nh "xây d ng h th ng”.ư ự truy cập hợp pháp ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc mộtDùng phươ chính trị ng pháp này, k t n công g i c p nh p ph n c ng l a đ o t iẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ử ập hợp pháp ập hợp pháp ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ứng những dịch ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ải nguồn (Server),victim

2.7 Tấn công tràn ngập ở cấp độ dịch vụ

T n công làm tràn c p đ ng d ng là k t qu m t d ch v c aấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ải nguồn (Server), ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim

m ng đ c bi t nh là: email, tài nguyên m ng, t m th i ng ng ng d ngạng để ngăn chặn sự truy cập hợp pháp ặc một ệ thống của victim ư ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ời sử ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một

và d ch v ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một Dùng ki u t n công này, k t n công phá h y mã ngu nểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server),

chươ chính trị ng trình và file làm nh hải nguồn (Server), ưởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụngng t i h th ng máy tính.ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một

T n công làm tràn ng p c p đ ng d ng, k t n công c g ng:ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ẻ tấn công sử dụng ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ắng chiếm băng thông mạng và làm hệ thống mạng bị ngập

- Tràn ng p ng d ng web t i l u lập hợp pháp ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ư ượp pháp.ng người sử ử ụ là kiểu tấn công vào máy tính hoặc mộti s d ng h p l ợp pháp ệ thống của victim

- Ng t d ch v c th c a h th ng ho c con ngắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ủa victim ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ặc một ười sửi

- Làm t c nghẽn c s d li u c a ng d ng k t n i b ng truy v nắng chiếm băng thông mạng và làm hệ thống mạng bị ngập ơ chính trị ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ững dịch ệ thống của victim ủa victim ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ằm làm tràn ngập mạng mục tiêu với những ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

th công nguy hi m SQL.ủa victim ểu tấn công vào máy tính hoặc một

3 Mạng botnet

3.1 Khái niệm botnet

Botnet là t ch m t t p h p các rô bôt ph n m m ho c các con botừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ột ập hợp pháp ợp pháp ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ặc một

ho t đ ng m t cách t ch T này còn đạng để ngăn chặn sự truy cập hợp pháp ột ột ự truy cập hợp pháp ủa victim ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ượp pháp.c dùng đ ch m t m ng cácểu tấn công vào máy tính hoặc một ỉ IP ột ạng để ngăn chặn sự truy cập hợp pháp.máy tính s d ng ph n m m tính toán phân tán.ử ụ là kiểu tấn công vào máy tính hoặc một ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng,

Trang 8

b n thân b ng cách s d ng các l h ng an ninh và m t kh u y u N uải nguồn (Server), ằm làm tràn ngập mạng mục tiêu với những ử ụ là kiểu tấn công vào máy tính hoặc một ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ổ chức không hoạt động ập hợp pháp ẩn và tuân theo ếm băng thông mạng và làm hệ thống mạng bị ngập ếm băng thông mạng và làm hệ thống mạng bị ngập

m t con bot có th quét và t lan truy n qua càng nhi u l h ng an ninh,ột ểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ềm độc hại, tấn công các tài khoản ngân hàng, ềm độc hại, tấn công các tài khoản ngân hàng, ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ổ chức không hoạt động.thì nó càng tr nên giá tr đ i v i m t c ng đ ng đi u khi n botnet.ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ột ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một

Hình 4 Ho t đ ng botnet ạm mạng ội phạm mạng

Các botnet đã tr nên m t ph n quan tr ng c a Internet, tuy chúngởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụng ột ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ọ ủa victimngày càng n kĩ Do đa s các m ng IRC truy n th ng th c hi n các bi nẩn và tuân theo ối dịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ềm độc hại, tấn công các tài khoản ngân hàng, ối dịch vụ là kiểu tấn công vào máy tính hoặc một ự truy cập hợp pháp ệ thống của victim ệ thống của victimpháp c m truy nh p đ i v i các botnet đã t ng ng t i đó, nh ng ngấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp ối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ững dịch ười sửi

đi u khi n botnet ph i t tìm các server cho mình M t botnet thềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ải nguồn (Server), ự truy cập hợp pháp ột ười sửng bao

g m nhi u k t n i, ch ng h n quay s , ADSL và cáp, và nhi u lo i m ngồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ẳng hạn ạng để ngăn chặn sự truy cập hợp pháp ối dịch vụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp.máy tính, ch ng h n m ng giáo d c, công ty, chính ph và th m chí quânẳng hạn ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ụ là kiểu tấn công vào máy tính hoặc một ủa victim ập hợp pháp

s Đôi khi, m t ngự truy cập hợp pháp ột ười sửi đi u khi n gi u m t cài đ t IRC server trên m tềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ặc một ộtsite công ty ho c giáo d c, n i các đặc một ụ là kiểu tấn công vào máy tính hoặc một ơ chính trị ười sửng k t n i t c đ cao có th h trếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ểu tấn công vào máy tính hoặc một ỗ trợ người sử dụng tải IRC clients tới PC của họ Sau ợp pháp

m t s l n các bot khác Ch đ n g n đây, phột ối dịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP ếm băng thông mạng và làm hệ thống mạng bị ngập ầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ươ chính trị ng pháp s d ng bot đ chử ụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ỉ IP.huy các bot khác m i phát tri n m nh, do đa s hacker không chuyênểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ối dịch vụ là kiểu tấn công vào máy tính hoặc mộtkhông đ ki n th c đ s d ng phủa victim ếm băng thông mạng và làm hệ thống mạng bị ngập ứng những dịch ểu tấn công vào máy tính hoặc một ử ụ là kiểu tấn công vào máy tính hoặc một ươ chính trị ng pháp này

Trang 9

3.3 Tổ chức

Các server botnet thười sửng liên k t v i nhau, sao cho m t nhóm có thếm băng thông mạng và làm hệ thống mạng bị ngập ột ểu tấn công vào máy tính hoặc một

ch a t 20 máy riêng bi t t c đ cao đã b phá ho i, các máy này n i v iứng những dịch ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ối dịch vụ là kiểu tấn công vào máy tính hoặc mộtnhau v i vai trò các server nh m m c tiêu t o môi trằm làm tràn ngập mạng mục tiêu với những ụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ười sửng d th a l nư ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một

h n Các c ng đ ng botnet th c t thơ chính trị ột ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ự truy cập hợp pháp ếm băng thông mạng và làm hệ thống mạng bị ngập ười sửng bao g m m t ho c nhi u ngồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ột ặc một ềm độc hại, tấn công các tài khoản ngân hàng, ười sửi

đi u khi n - nh ng ngềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ững dịch ười sử ự truy cập hợp pháp.i t coi là có quy n truy nh p h p l t i m tềm độc hại, tấn công các tài khoản ngân hàng, ập hợp pháp ợp pháp ệ thống của victim ộtnhóm bot Nh ng đi u khi n viên này hi m khi có các h th ng ch huyững dịch ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ếm băng thông mạng và làm hệ thống mạng bị ngập ệ thống của victim ối dịch vụ là kiểu tấn công vào máy tính hoặc một ỉ IP.phân c p ph c t p trong h ; h d a vào các quan h thân h u cá nhân.ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ứng những dịch ạng để ngăn chặn sự truy cập hợp pháp ọ ọ ự truy cập hợp pháp ệ thống của victim ững dịchMâu thu n thẫn thường xảy ra giữa những điều khiển viên về chuyện ai có ười sửng x y ra gi a nh ng đi u khi n viên v chuy n ai cóải nguồn (Server), ững dịch ững dịch ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ệ thống của victimquy n đ i v i máy nào, và nh ng lo i hành đ ng nào là đềm độc hại, tấn công các tài khoản ngân hàng, ối dịch vụ là kiểu tấn công vào máy tính hoặc một ững dịch ạng để ngăn chặn sự truy cập hợp pháp ột ượp pháp.c phép haykhông đượp pháp.c phép làm

thười sửng, d li u c a virus hay sâu đó là m t ng d ng trojan - con bot.ững dịch ệ thống của victim ủa victim ột ứng những dịch ụ là kiểu tấn công vào máy tính hoặc một

2 T i máy tính b nhi m, con bot đăng nh p vào m t server IRC nàoạng để ngăn chặn sự truy cập hợp pháp ịch vụ là kiểu tấn công vào máy tính hoặc một ễ dàng chia sẽ giữa clients ập hợp pháp ột

server (C&C)

3 M t ngột ười sửi phát tán spam mua quy n truy nh p botnet t đi uềm độc hại, tấn công các tài khoản ngân hàng, ập hợp pháp ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng,

ph i viên.ối dịch vụ là kiểu tấn công vào máy tính hoặc một

4 Người sửi phát tán spam g i các l nh qua IRC server t i các máy tínhử ệ thống của victim

b nhi m, làm cho các máy tính này g i các thông đi p rác t i các máy chịch vụ là kiểu tấn công vào máy tính hoặc một ễ dàng chia sẽ giữa clients ử ệ thống của victim ủa victim

th đi n t ư ệ thống của victim ử

Hình 2 Cách th c m t botnet đ ức tội phạm mạng ội phạm mạng ược tạo và gửi spam ạm mạng c t o và g i spam ửi spam

Các botnet đượp pháp.c khai thác v i nhi u m c đích khác nhau, trong đó cóềm độc hại, tấn công các tài khoản ngân hàng, ụ là kiểu tấn công vào máy tính hoặc mộtcác t n công t ch i d ch v , t o và l m d ng vi c g i th đi n t đ phátấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp ạng để ngăn chặn sự truy cập hợp pháp ụ là kiểu tấn công vào máy tính hoặc một ệ thống của victim ử ư ệ thống của victim ử ểu tấn công vào máy tính hoặc mộttán th rác (xem Spambot), click fraud, và ăn tr m các s serial c a ngư ột ối dịch vụ là kiểu tấn công vào máy tính hoặc một ủa victim ứng những dịch

Trang 10

d ng, tên đăng nh p, và các thông tin tài chính quan tr ng ch ng h n nhụ là kiểu tấn công vào máy tính hoặc một ập hợp pháp ọ ẳng hạn ạng để ngăn chặn sự truy cập hợp pháp ư

s th tín d ng.ối dịch vụ là kiểu tấn công vào máy tính hoặc một ẻ tấn công sử dụng ụ là kiểu tấn công vào máy tính hoặc một

C ng đ ng đi u khi n botnet luôn có m t cu c đ u tranh liên t c vột ồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn (Server), ềm độc hại, tấn công các tài khoản ngân hàng, ểu tấn công vào máy tính hoặc một ột ột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng,

vi c ai có đệ thống của victim ượp pháp.c nhi u bot nh t, nhi u băng thông nh t, và s lềm độc hại, tấn công các tài khoản ngân hàng, ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ềm độc hại, tấn công các tài khoản ngân hàng, ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ượp pháp.ng l n

nh t các máy tính "ch t lấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ượp pháp.ng cao" b nhi m, ch ng h n nh máy tính t iịch vụ là kiểu tấn công vào máy tính hoặc một ễ dàng chia sẽ giữa clients ẳng hạn ạng để ngăn chặn sự truy cập hợp pháp ư ạng để ngăn chặn sự truy cập hợp pháp

trười sửng đ i h c, các công ty, hay th m chí c trong các c quan chính ph ạng để ngăn chặn sự truy cập hợp pháp ọ ập hợp pháp ải nguồn (Server), ơ chính trị ủa victim

4 Một số công cụ tấn công

4.1 LOIC

LOIC là ng d ng t n công t ch i d ch v , đứng những dịch ụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ượp pháp.c vi t b ng C# LOICếm băng thông mạng và làm hệ thống mạng bị ngập ằm làm tràn ngập mạng mục tiêu với những

th c hi n t n công t ch i d ch v t n công (ho c khi đự truy cập hợp pháp ệ thống của victim ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ối dịch vụ là kiểu tấn công vào máy tính hoặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ặc một ượp pháp.c s d ng b iử ụ là kiểu tấn công vào máy tính hoặc một ởi động một cuộc tấn công DDoS, một kẻ tấn công sử dụngnhi u cá nhân, m t cu c t n công DDoS) trên m t trang web m c tiêu làmềm độc hại, tấn công các tài khoản ngân hàng, ột ột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ột ụ là kiểu tấn công vào máy tính hoặc một

lũ l t các máy ch v i các gói tin TCP ho c UDP v i ý đ nh làm gián đo nụ là kiểu tấn công vào máy tính hoặc một ủa victim ặc một ịch vụ là kiểu tấn công vào máy tính hoặc một ạng để ngăn chặn sự truy cập hợp pháp

d ch v c a m t máy ch c th Công c LOICịch vụ là kiểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một ủa victim ột ủa victim ụ là kiểu tấn công vào máy tính hoặc một ểu tấn công vào máy tính hoặc một ụ là kiểu tấn công vào máy tính hoặc một là m tột botnet tìnhnguy nệ thống của victim k tếm băng thông mạng và làm hệ thống mạng bị ngập n iối dịch vụ là kiểu tấn công vào máy tính hoặc một đ n m t máy chếm băng thông mạng và làm hệ thống mạng bị ngập ột ủa victim t xa màừ chối dịch vụ là kiểu tấn công vào máy tính hoặc một chỉ IP đ oạng để ngăn chặn sự truy cập hợp pháp các cu c t n công Hi nột ấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một ệ thống của victimnay, có 40.000 người sử ếm băng thông mạng và làm hệ thống mạng bị ngập ối dịch vụ là kiểu tấn công vào máy tính hoặc mộti k t n i v i botnet

Hình 6 Công c LOIC ụ LOIC

Ngày đăng: 17/11/2022, 15:01

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w