Luận văn nghiên cứu các giải pháp giám sát lưu lượng mạng internet phục vụ công tác an ninh an toàn thông tin

Các số liệu và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac.. Tôi xin tổ lòng biết ơn sâu sắc tới các thấy cô,

BO GIAO DUC VA DAO TAO

TRUONG DAIL HOC BACH KHOA HA NOI

PHIMMAYVONG Malasith

NGHIÊN CỨU CÁC GIẢI PHÁP

GIAM SAT LUU LUQNG MANG INTERNET

PHUC VU CONG TAC AN NINH, AN TOAN THONG TIN

LUAN VAN THAC SĨ KỸ THUẬT

Kỹ thuật viễn thông

Hà Nội — Năm 2016

_ BỘ GIÁO DỤC VÀ ĐẢO TẠO |

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NOL

PHIMMAVONG MALASITH

NGIIÊN CỨU CÁC GIẢI PHÁP

GIÁM SÁT LƯU LƯỢNG MẠNG INTERN

PHỤC VỤ CÔNG TÁC AN NINH, AN TOÀN THÔNG TTIN

Chuyên ngành : Kỹ thuật viễn thông

LUẬN VĂN THẠC SĨ KỸ THUẬT

kỹ thuật viên thông

NGƯỜI HƯỚNG DẪN KHOA HỌC

1 Tiên sĩ Nguyễn Tải Hưng

11à Nội - Năm 2016

CHƯƠNG 1: TONG GUAR VR AN NOTE ANG NiGTHÙnTrPannnrrroarm

1.1.Giới thiệu vẻ An Ninh Mạng

1.1.2.Các yếu tố cần được bảo vệ trong hệ thống mạng

1.1.3.Các yếu tổ đảm bảo an toàn thông tin

1.3.2.Kỹ thuật danh lira : Social Engineering 2-2-5522

1.3.3.Kỹ thuật tấn công vào vủng ân 021010

1.3.4.Tân công vảo các lỗ hỏng bảo mật

1.3.9.Tấn công vào hệ thắng sổ cỏ cầu hình không an toản

1.3.10.Tân công dùng Cookies a reererediree rears

1.3.11.Can thiệp vào tham số trên URL nan

1:3:12:Vô hiệu hóa GIHVUi:coecasirecbeenoeitiiniais-SEilLiEc481311019481021333616058 88138

1.3.13.Một số kiểu tấn công khảc

1.4 Các biện pháp bảo mật mạng,

2.4 MỘT SỐ CÔNG CỤ TÂN CÔNG coieeeoeaeoeoiu.3

2.5.3 Biện pháp đối phó tắn công 1o8/ 132o8, co eee cesses AZ

2.5.5 Một số Biện pháp đối phó DoS/DDoS - 45

2.5.6 Bảo vệ Do/ DDG8 csieeeriireeireerrreraeereuull

2.6 CÁC CÔNG CỤ BẢO VỆ Do§/ DDosS 51

KẾT LUẬN VÀ HƯỚNG PHÁT FRIỂN co

2.4 MỘT SỐ CÔNG CỤ TÂN CÔNG coieeeoeaeoeoiu.3

2.5.3 Biện pháp đối phó tắn công 1o8/ 132o8, co eee cesses AZ

2.5.5 Một số Biện pháp đối phó DoS/DDoS - 45

2.5.6 Bảo vệ Do/ DDG8 csieeeriireeireerrreraeereuull

2.6 CÁC CÔNG CỤ BẢO VỆ Do§/ DDosS 51

KẾT LUẬN VÀ HƯỚNG PHÁT FRIỂN co

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

2.4 MỘT SỐ CÔNG CỤ TÂN CÔNG coieeeoeaeoeoiu.3

2.5.3 Biện pháp đối phó tắn công 1o8/ 132o8, co eee cesses AZ

2.5.5 Một số Biện pháp đối phó DoS/DDoS - 45

2.5.6 Bảo vệ Do/ DDG8 csieeeriireeireerrreraeereuull

2.6 CÁC CÔNG CỤ BẢO VỆ Do§/ DDosS 51

KẾT LUẬN VÀ HƯỚNG PHÁT FRIỂN co

LINH 1.1: QUÁ TRÌNH ĐÁNH GIÁ NGUY CƠ CỦA HỆ THỎNG 16 THÌNH 1⁄2: QUÁ TRÌNH MÃ ITIOÁ - - - 22

-HÌNH 1.3: MÔ HÌNH GIAL THUAT BAM .ccsssesescteeescsecsseeessasnnsinsiseen 23 LUNE 1.4; GLIAL THUAT MA HOA DONG BO/BOI XUNG 24

ini 1.5 : GIẢI THUẬT MÃ HA KHÔNG BONG BO/KIIONG DOL X TING 25

LUÌNH 1.6 : CHỨNG THỰC BẰNG USER VÀ PASSWORD "—.

LƯU NH 1.9: BẢO MẬT lTTP ni hnHHnHHHneeidưen 28

AINE 1.12: [IE THÓNG CHỒNG XÁM NHÁP LD8 - 30

ALDINE 2.3 TAN CONG TRAN NGAP ICMP ws ceccsccsccsensssssesiineeniieesesseesssssnnnseeriiisensiees 37

THÌNH 2,5 CÁCH THỨC MỘT BOINEƒ ĐƯỢC TẠO VÀ GUL SPAM

LINH 2.6 CÔNG CỤ LLOÍC àcninHhhheeeerre men

.LUNH 2.9 : QUY TRÌNH TRIÊN KHAI GIÁM SÁT ATTT HhhnkioiIO

‘HiNH 2.10: CAU BINH KICH HOAT NGAT TCP TREN PHAN MEMIOS Cisco 53

ALINE 2.11; CONG CY KETPLOW ANALYEER 54

Hind 2.12: CONG CU D-GUARD ANTEDDOS FIREWALL 55

LUẦNH 3.2: CẢI ĐẶT CLONE MÁY TRẠM ion "—

4

TỜI CẮM ƠN

'Tôi xin gửi lời cám em trần trọng nhất tới Tiến Sĩ

Nguyễn Tài Hưng, ngứời

đã cho tôi những đụ hướng và những ý kiến rất quý báu để tôi hoàn thành được khóa luận tốt nghiệp nảy

Tôi xin tổ lòng biết ơn sâu sắc tới các thấy cô, bạn bè đã đìu đắt, giúp đỡ tôi

tiến bộ trong suốt quá trình làn khóa luận tốt nghiệp Xin câm ơn gia đình và bè

bạn, những người luôn khuyến khích vả giúp đỡ tôi trong mọi hoàn cảnh khó khăn

Tôi xia cảm ơn Viện Diện tử viễn thông, Viện Dào tạo Sau đại học — Trường, Dai hoc Bách khoa Hà Nội đã hết sức tạo điều kiện cho lôi trong quá trình học, lan

và hoàn thánh khóa luận này

Hả Nội, ngảy tháng năm 2016

Tác giả

PHIMMAVONG Malasith

ta

TỜI CẮM ƠN

'Tôi xin gửi lời cám em trần trọng nhất tới Tiến Sĩ

Nguyễn Tài Hưng, ngứời

đã cho tôi những đụ hướng và những ý kiến rất quý báu để tôi hoàn thành được khóa luận tốt nghiệp nảy

Tôi xin tổ lòng biết ơn sâu sắc tới các thấy cô, bạn bè đã đìu đắt, giúp đỡ tôi

tiến bộ trong suốt quá trình làn khóa luận tốt nghiệp Xin câm ơn gia đình và bè

bạn, những người luôn khuyến khích vả giúp đỡ tôi trong mọi hoàn cảnh khó khăn

Tôi xia cảm ơn Viện Diện tử viễn thông, Viện Dào tạo Sau đại học — Trường, Dai hoc Bách khoa Hà Nội đã hết sức tạo điều kiện cho lôi trong quá trình học, lan

và hoàn thánh khóa luận này

Hả Nội, ngảy tháng năm 2016

Tác giả

PHIMMAVONG Malasith

ta

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

2.4 MỘT SỐ CÔNG CỤ TÂN CÔNG coieeeoeaeoeoiu.3

2.5.3 Biện pháp đối phó tắn công 1o8/ 132o8, co eee cesses AZ

2.5.5 Một số Biện pháp đối phó DoS/DDoS - 45

2.5.6 Bảo vệ Do/ DDG8 csieeeriireeireerrreraeereuull

2.6 CÁC CÔNG CỤ BẢO VỆ Do§/ DDosS 51

KẾT LUẬN VÀ HƯỚNG PHÁT FRIỂN co

DANH MUC VIET TAT

[AITT Jan toán thông lữ

INTE Tông Nghệ ThôngTin

hos Pistribrte Denial ofService

Dos Penial ofService

DH Hie diguhinh

HTTP Hyper Text TransferProtocol

ICMP [Internet control messageprotocal

có Iiemel ChalQucry

a> Internet RelayChat

LOIE ow Orhit lonCannon

Páo§ Permanent Denial ofService

ISQL [Structured Qnery Language - ng6n ngé trey van mang, tinh cautroc

WMN ireless MesiiNetwuik

SS Eruss-sitesuripling

DANH MUC VIET TAT

[AITT Jan toán thông lữ

INTE Tông Nghệ ThôngTin

hos Pistribrte Denial ofService

Dos Penial ofService

DH Hie diguhinh

HTTP Hyper Text TransferProtocol

ICMP [Internet control messageprotocal

có Iiemel ChalQucry

a> Internet RelayChat

LOIE ow Orhit lonCannon

Páo§ Permanent Denial ofService

ISQL [Structured Qnery Language - ng6n ngé trey van mang, tinh cautroc

WMN ireless MesiiNetwuik

SS Eruss-sitesuripling

LINH 1.1: QUÁ TRÌNH ĐÁNH GIÁ NGUY CƠ CỦA HỆ THỎNG 16 THÌNH 1⁄2: QUÁ TRÌNH MÃ ITIOÁ - - - 22

-HÌNH 1.3: MÔ HÌNH GIAL THUAT BAM .ccsssesescteeescsecsseeessasnnsinsiseen 23 LUNE 1.4; GLIAL THUAT MA HOA DONG BO/BOI XUNG 24

ini 1.5 : GIẢI THUẬT MÃ HA KHÔNG BONG BO/KIIONG DOL X TING 25

LUÌNH 1.6 : CHỨNG THỰC BẰNG USER VÀ PASSWORD "—.

LƯU NH 1.9: BẢO MẬT lTTP ni hnHHnHHHneeidưen 28

AINE 1.12: [IE THÓNG CHỒNG XÁM NHÁP LD8 - 30

ALDINE 2.3 TAN CONG TRAN NGAP ICMP ws ceccsccsccsensssssesiineeniieesesseesssssnnnseeriiisensiees 37

THÌNH 2,5 CÁCH THỨC MỘT BOINEƒ ĐƯỢC TẠO VÀ GUL SPAM

LINH 2.6 CÔNG CỤ LLOÍC àcninHhhheeeerre men

.LUNH 2.9 : QUY TRÌNH TRIÊN KHAI GIÁM SÁT ATTT HhhnkioiIO

‘HiNH 2.10: CAU BINH KICH HOAT NGAT TCP TREN PHAN MEMIOS Cisco 53

ALINE 2.11; CONG CY KETPLOW ANALYEER 54

Hind 2.12: CONG CU D-GUARD ANTEDDOS FIREWALL 55

LUẦNH 3.2: CẢI ĐẶT CLONE MÁY TRẠM ion "—

4

TỜI CẮM ƠN

'Tôi xin gửi lời cám em trần trọng nhất tới Tiến Sĩ

Nguyễn Tài Hưng, ngứời

đã cho tôi những đụ hướng và những ý kiến rất quý báu để tôi hoàn thành được khóa luận tốt nghiệp nảy

Tôi xin tổ lòng biết ơn sâu sắc tới các thấy cô, bạn bè đã đìu đắt, giúp đỡ tôi

tiến bộ trong suốt quá trình làn khóa luận tốt nghiệp Xin câm ơn gia đình và bè

bạn, những người luôn khuyến khích vả giúp đỡ tôi trong mọi hoàn cảnh khó khăn

Tôi xia cảm ơn Viện Diện tử viễn thông, Viện Dào tạo Sau đại học — Trường, Dai hoc Bách khoa Hà Nội đã hết sức tạo điều kiện cho lôi trong quá trình học, lan

và hoàn thánh khóa luận này

Hả Nội, ngảy tháng năm 2016

Tác giả

PHIMMAVONG Malasith

ta

DANH MUC VIET TAT

[AITT Jan toán thông lữ

INTE Tông Nghệ ThôngTin

hos Pistribrte Denial ofService

Dos Penial ofService

DH Hie diguhinh

HTTP Hyper Text TransferProtocol

ICMP [Internet control messageprotocal

có Iiemel ChalQucry

a> Internet RelayChat

LOIE ow Orhit lonCannon

Páo§ Permanent Denial ofService

ISQL [Structured Qnery Language - ng6n ngé trey van mang, tinh cautroc

WMN ireless MesiiNetwuik

SS Eruss-sitesuripling

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

THỈNH 3.Š: THIẾT LẬP CÁC CẤU HÌNH CHO W2BSERVI

LINH 3.6: CÀI ĐẶT ĐỊA CHỈ ÍP CHO MÁY CHỦ

'HÌNH3.7: TIẾT LẬP THÔNG SỐ CHO XAMPP

.HÌNH 3.8: GIÁO DIỆN KHI CHẠY APACHE

LINH 3.9: KIỂM TRA DỊCH VỤ WEBSERVER

THÍNI13.10: GIÁO L BOTNETO1

AWINH 3.11: DaT IP CHO BOTNHTOL

ALINE 3.42: GIAO ĐIỆN THIẾT LAP FILE BOTNET.BAT

INH 3.13: CACH TAO FILE BOTNET.BAT

ALLNH 3.14: GIAO DIEN SAU KHI TAO FILE BOTNET.DAT

HiNH 3.15: GIAO DIEN SAU KHI TAO FILE INVISIBLE VBS

INI 3.16: GIAO DIE

LLNH 3.17: TAQ SHORTCUT CHO FILE BOTNETSTARTUP BAT

'HÌNH 3.18: ĐƯỜNG DẪN CHO FILE BOTNETSTARTUP BAT

AN 3.19: KOM TRA CAD HINO BILD HYRARDL

ALINE 3.20: ĐỊA CHỈ MÁC CỦA C&C SERVER

INH 3.21: GTAO DIENMAY C&C

TÍNH 3.22: GIÁO DIỆN C&C KIL DAT LEN TAN CONG

LUNH 3.23: TRƯỚC KHI TÂN CÔEG DÖDO8 XÂY RA

'HÌNH3.24: WIRESITARK BẤT GÓI TTN TRONG KIT TAN CONG DNOS KAY RA

HÌNH 3.28: DU METER BẮT LƯỢNG TIN KH! DDOS XAY RA

LIÌNH 3.26: TRANG WEB BỊ MÁT KÉT NÓI sec

HiNH 3.27: DU METER BAT DUGC LUONG TIN KHI DDoS

LUNE 3.28: WIRESHARK BAT BUQC 10 GOI SYN

‘Hind 3.29: WEB PA BI SAP SAU KHI DDOS

FIN 3.30: CAU HINH FIREWALL ASA

LUN 3.31: MÔ HÌNH PHÒNG THỦ

‘HiNH 3.32: THIET LAP KET NOI CHO MO HINH PHONG THU

THÌNH 3.33: TIIÉT LẬP CIIO ASA

7 KII TẠO TT BOTNETSTARTUP.BAT

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

TỜI CẮM ƠN

'Tôi xin gửi lời cám em trần trọng nhất tới Tiến Sĩ

Nguyễn Tài Hưng, ngứời

đã cho tôi những đụ hướng và những ý kiến rất quý báu để tôi hoàn thành được khóa luận tốt nghiệp nảy

Tôi xin tổ lòng biết ơn sâu sắc tới các thấy cô, bạn bè đã đìu đắt, giúp đỡ tôi

tiến bộ trong suốt quá trình làn khóa luận tốt nghiệp Xin câm ơn gia đình và bè

bạn, những người luôn khuyến khích vả giúp đỡ tôi trong mọi hoàn cảnh khó khăn

Tôi xia cảm ơn Viện Diện tử viễn thông, Viện Dào tạo Sau đại học — Trường, Dai hoc Bách khoa Hà Nội đã hết sức tạo điều kiện cho lôi trong quá trình học, lan

và hoàn thánh khóa luận này

Hả Nội, ngảy tháng năm 2016

Tác giả

PHIMMAVONG Malasith

ta

DANH MUC VIET TAT

[AITT Jan toán thông lữ

INTE Tông Nghệ ThôngTin

hos Pistribrte Denial ofService

Dos Penial ofService

DH Hie diguhinh

HTTP Hyper Text TransferProtocol

ICMP [Internet control messageprotocal

có Iiemel ChalQucry

a> Internet RelayChat

LOIE ow Orhit lonCannon

Páo§ Permanent Denial ofService

ISQL [Structured Qnery Language - ng6n ngé trey van mang, tinh cautroc

WMN ireless MesiiNetwuik

SS Eruss-sitesuripling

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

THỈNH 3.Š: THIẾT LẬP CÁC CẤU HÌNH CHO W2BSERVI

LINH 3.6: CÀI ĐẶT ĐỊA CHỈ ÍP CHO MÁY CHỦ

'HÌNH3.7: TIẾT LẬP THÔNG SỐ CHO XAMPP

.HÌNH 3.8: GIÁO DIỆN KHI CHẠY APACHE

LINH 3.9: KIỂM TRA DỊCH VỤ WEBSERVER

THÍNI13.10: GIÁO L BOTNETO1

AWINH 3.11: DaT IP CHO BOTNHTOL

ALINE 3.42: GIAO ĐIỆN THIẾT LAP FILE BOTNET.BAT

INH 3.13: CACH TAO FILE BOTNET.BAT

ALLNH 3.14: GIAO DIEN SAU KHI TAO FILE BOTNET.DAT

HiNH 3.15: GIAO DIEN SAU KHI TAO FILE INVISIBLE VBS

INI 3.16: GIAO DIE

LLNH 3.17: TAQ SHORTCUT CHO FILE BOTNETSTARTUP BAT

'HÌNH 3.18: ĐƯỜNG DẪN CHO FILE BOTNETSTARTUP BAT

AN 3.19: KOM TRA CAD HINO BILD HYRARDL

ALINE 3.20: ĐỊA CHỈ MÁC CỦA C&C SERVER

INH 3.21: GTAO DIENMAY C&C

TÍNH 3.22: GIÁO DIỆN C&C KIL DAT LEN TAN CONG

LUNH 3.23: TRƯỚC KHI TÂN CÔEG DÖDO8 XÂY RA

'HÌNH3.24: WIRESITARK BẤT GÓI TTN TRONG KIT TAN CONG DNOS KAY RA

HÌNH 3.28: DU METER BẮT LƯỢNG TIN KH! DDOS XAY RA

LIÌNH 3.26: TRANG WEB BỊ MÁT KÉT NÓI sec

HiNH 3.27: DU METER BAT DUGC LUONG TIN KHI DDoS

LUNE 3.28: WIRESHARK BAT BUQC 10 GOI SYN

‘Hind 3.29: WEB PA BI SAP SAU KHI DDOS

FIN 3.30: CAU HINH FIREWALL ASA

LUN 3.31: MÔ HÌNH PHÒNG THỦ

‘HiNH 3.32: THIET LAP KET NOI CHO MO HINH PHONG THU

THÌNH 3.33: TIIÉT LẬP CIIO ASA

7 KII TẠO TT BOTNETSTARTUP.BAT

1.4.1.Mã hố, nhân dạng, chúng thực người dùng vả phân quyền sử dụng, 20

1.4.2.ão mật máy trạH, sa csneereerrrerree Xemeieoeeou25

1.4.3.Bão mật truyền thơng - - - 36

1.4:4.Các cơng nghệ và kỹ thuật báo mật sec "—

1.5.Những cách phát hiện hệ thống bị tân cơng _—— _ˆ 1.6.Kếi luận chương 1 - - - 30

CHƯƠNG 2: CÁC TỪ CHƠI DỊCH VỤ Do8 VÀ DDo8 "

2.1 KHẢI NIÿM Do§ VÀ DDộ - - 31

2.1.4, Cao mue dich ofa Lin cing DoS - - 31

2.1.6 Sơ để tổ chức cđa tổ chức tơi phạm mạng, - - 32

2.1.8, Internet Relay Chat neeereirreeree Hee 38Ỷ

2.2 CAC KY THUAT TAN CONG DoS - 33

2,3,1, Tân cơng băng thơng,

2.2.2 Tân cơng tràn ngập yêu cầu dịch vụ "— DA 2.2.3 Tan céng tran ngập SYN - 34

2.2.4 Tân cơng tràn ngập ICME ànnniereiireee "

2.2.5 Tấn cơng điểm nối điểm se 36 2.2.6 Tân cơng cổ định DoS - - 36 2.2.7 Tân cơng tràn ngập ở cấp độ dịch vụ 36

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

LINH 1.1: QUÁ TRÌNH ĐÁNH GIÁ NGUY CƠ CỦA HỆ THỎNG 16 THÌNH 1⁄2: QUÁ TRÌNH MÃ ITIOÁ - - - 22

-HÌNH 1.3: MÔ HÌNH GIAL THUAT BAM .ccsssesescteeescsecsseeessasnnsinsiseen 23 LUNE 1.4; GLIAL THUAT MA HOA DONG BO/BOI XUNG 24

ini 1.5 : GIẢI THUẬT MÃ HA KHÔNG BONG BO/KIIONG DOL X TING 25

LUÌNH 1.6 : CHỨNG THỰC BẰNG USER VÀ PASSWORD "—.

LƯU NH 1.9: BẢO MẬT lTTP ni hnHHnHHHneeidưen 28

AINE 1.12: [IE THÓNG CHỒNG XÁM NHÁP LD8 - 30

ALDINE 2.3 TAN CONG TRAN NGAP ICMP ws ceccsccsccsensssssesiineeniieesesseesssssnnnseeriiisensiees 37

THÌNH 2,5 CÁCH THỨC MỘT BOINEƒ ĐƯỢC TẠO VÀ GUL SPAM

LINH 2.6 CÔNG CỤ LLOÍC àcninHhhheeeerre men

.LUNH 2.9 : QUY TRÌNH TRIÊN KHAI GIÁM SÁT ATTT HhhnkioiIO

‘HiNH 2.10: CAU BINH KICH HOAT NGAT TCP TREN PHAN MEMIOS Cisco 53

ALINE 2.11; CONG CY KETPLOW ANALYEER 54

Hind 2.12: CONG CU D-GUARD ANTEDDOS FIREWALL 55

LUẦNH 3.2: CẢI ĐẶT CLONE MÁY TRẠM ion "—

4

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

THỈNH 3.Š: THIẾT LẬP CÁC CẤU HÌNH CHO W2BSERVI

LINH 3.6: CÀI ĐẶT ĐỊA CHỈ ÍP CHO MÁY CHỦ

'HÌNH3.7: TIẾT LẬP THÔNG SỐ CHO XAMPP

.HÌNH 3.8: GIÁO DIỆN KHI CHẠY APACHE

LINH 3.9: KIỂM TRA DỊCH VỤ WEBSERVER

THÍNI13.10: GIÁO L BOTNETO1

AWINH 3.11: DaT IP CHO BOTNHTOL

ALINE 3.42: GIAO ĐIỆN THIẾT LAP FILE BOTNET.BAT

INH 3.13: CACH TAO FILE BOTNET.BAT

ALLNH 3.14: GIAO DIEN SAU KHI TAO FILE BOTNET.DAT

HiNH 3.15: GIAO DIEN SAU KHI TAO FILE INVISIBLE VBS

INI 3.16: GIAO DIE

LLNH 3.17: TAQ SHORTCUT CHO FILE BOTNETSTARTUP BAT

'HÌNH 3.18: ĐƯỜNG DẪN CHO FILE BOTNETSTARTUP BAT

AN 3.19: KOM TRA CAD HINO BILD HYRARDL

ALINE 3.20: ĐỊA CHỈ MÁC CỦA C&C SERVER

INH 3.21: GTAO DIENMAY C&C

TÍNH 3.22: GIÁO DIỆN C&C KIL DAT LEN TAN CONG

LUNH 3.23: TRƯỚC KHI TÂN CÔEG DÖDO8 XÂY RA

'HÌNH3.24: WIRESITARK BẤT GÓI TTN TRONG KIT TAN CONG DNOS KAY RA

HÌNH 3.28: DU METER BẮT LƯỢNG TIN KH! DDOS XAY RA

LIÌNH 3.26: TRANG WEB BỊ MÁT KÉT NÓI sec

HiNH 3.27: DU METER BAT DUGC LUONG TIN KHI DDoS

LUNE 3.28: WIRESHARK BAT BUQC 10 GOI SYN

‘Hind 3.29: WEB PA BI SAP SAU KHI DDOS

FIN 3.30: CAU HINH FIREWALL ASA

LUN 3.31: MÔ HÌNH PHÒNG THỦ

‘HiNH 3.32: THIET LAP KET NOI CHO MO HINH PHONG THU

THÌNH 3.33: TIIÉT LẬP CIIO ASA

7 KII TẠO TT BOTNETSTARTUP.BAT

LOT CAMBOAN

'Tôi xin cam đoan đây là công trình nghiên cửu đo tới thực hiện Các số liệu

và kết quả trình bày trong luận án là trung thục, chưa được công bố bởi bát kỳ tác giả nào hay ở bắt kỹ công trình naokhac

Tácgiã

PHIMMAVONG Malasith

THỈNH 3.Š: THIẾT LẬP CÁC CẤU HÌNH CHO W2BSERVI

LINH 3.6: CÀI ĐẶT ĐỊA CHỈ ÍP CHO MÁY CHỦ

'HÌNH3.7: TIẾT LẬP THÔNG SỐ CHO XAMPP

.HÌNH 3.8: GIÁO DIỆN KHI CHẠY APACHE

LINH 3.9: KIỂM TRA DỊCH VỤ WEBSERVER

THÍNI13.10: GIÁO L BOTNETO1

AWINH 3.11: DaT IP CHO BOTNHTOL

ALINE 3.42: GIAO ĐIỆN THIẾT LAP FILE BOTNET.BAT

INH 3.13: CACH TAO FILE BOTNET.BAT

ALLNH 3.14: GIAO DIEN SAU KHI TAO FILE BOTNET.DAT

HiNH 3.15: GIAO DIEN SAU KHI TAO FILE INVISIBLE VBS

INI 3.16: GIAO DIE

LLNH 3.17: TAQ SHORTCUT CHO FILE BOTNETSTARTUP BAT

'HÌNH 3.18: ĐƯỜNG DẪN CHO FILE BOTNETSTARTUP BAT

AN 3.19: KOM TRA CAD HINO BILD HYRARDL

ALINE 3.20: ĐỊA CHỈ MÁC CỦA C&C SERVER

INH 3.21: GTAO DIENMAY C&C

TÍNH 3.22: GIÁO DIỆN C&C KIL DAT LEN TAN CONG

LUNH 3.23: TRƯỚC KHI TÂN CÔEG DÖDO8 XÂY RA

'HÌNH3.24: WIRESITARK BẤT GÓI TTN TRONG KIT TAN CONG DNOS KAY RA

HÌNH 3.28: DU METER BẮT LƯỢNG TIN KH! DDOS XAY RA

LIÌNH 3.26: TRANG WEB BỊ MÁT KÉT NÓI sec

HiNH 3.27: DU METER BAT DUGC LUONG TIN KHI DDoS

LUNE 3.28: WIRESHARK BAT BUQC 10 GOI SYN

‘Hind 3.29: WEB PA BI SAP SAU KHI DDOS

FIN 3.30: CAU HINH FIREWALL ASA

LUN 3.31: MÔ HÌNH PHÒNG THỦ

‘HiNH 3.32: THIET LAP KET NOI CHO MO HINH PHONG THU

THÌNH 3.33: TIIÉT LẬP CIIO ASA

7 KII TẠO TT BOTNETSTARTUP.BAT

DANH MUC VIET TAT

[AITT Jan toán thông lữ

INTE Tông Nghệ ThôngTin

hos Pistribrte Denial ofService

Dos Penial ofService

DH Hie diguhinh

HTTP Hyper Text TransferProtocol

ICMP [Internet control messageprotocal

có Iiemel ChalQucry

a> Internet RelayChat

LOIE ow Orhit lonCannon

Páo§ Permanent Denial ofService

ISQL [Structured Qnery Language - ng6n ngé trey van mang, tinh cautroc

WMN ireless MesiiNetwuik

SS Eruss-sitesuripling