HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC MÔN HỌC: AN NINH MẠNG TÊN ĐỀ TÀI TÌM HIỂU SÂU CODE RED MÔ PHỎNG HOÁ PHƯƠNG PHÁP LÂY LAN CỦA CODE RED GIẢ
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC
MÔN HỌC: AN NINH MẠNG
TÊN ĐỀ TÀI
TÌM HIỂU SÂU CODE RED
(MÔ PHỎNG HOÁ PHƯƠNG PHÁP LÂY LAN CỦA CODE RED )
GIẢNG VIÊN HƯỚNG DẪN : PGS.TSKH HOÀNG ĐĂNG HẢI
HỌC VIÊN THỰC HIÊN : NGUYỄN XUÂN LẬP
TRỊNH NGỌC TÂN
BÙI VĂN GIANG
HÀ NỘI, Tháng 6/2013
Trang 2NỘI DUNG BÁO CÁO
Đặc điểm Code Red
1
Đường đặc tính lây lan
2
Mô phỏng lây lan sâu
3
Trang 3
Biện pháp đối phó lại virus hay sâu
trình đặc biệt dể làm sạch máy tính
dịch với virus hay sâu
nay ngặn lưu lượng sâu
Trang 4ĐẶC DIỂM CỦA CODE RED
1 Code red thực hiện quá trình sinh ra một số chủ đề ngẫu nhiên
Nó tạo ra 100 chủ đề, mỗi một chủ đề chọn một địa chỉ IP và cố gắng thiết lập tới cổng 80 với các máy là mục tiêu tấn công(nếu hệ thống là hệ thồng window 2000, 100 chủ đề sâu sẽ thay đổi nội dung web bị nhiễm, hay các chủ đề dùng để lây nhiễm các hệ
thông máy khác)
2 Nếu kết nối là thành công, sâu sẽ gửi bản sao chính nó vào web của máy tấn công rồi sau đó tiếp tục tìm kiếm tấn công máy chủ khác
3 Nếu đối tượng lây lan không phải là một máy chủ hoặc kết nối
không thiết lập sâu sẽ ngẫu nhiên tạo ra một địa chỉ IP khác để thăm dò Thời gian chờ của yêu cầu kết nối Code Red là trương trình tồn tại trong 21giây
Trang 5Quét dữ liệu Code red
a)Code red quét trong mạng B b) nguồn độc lập Code Red
Trang 6ĐƯỜNG ĐỒ THỊ LÂY LAN CODE RED
Text Text Text
Text
Hình 2: số lượng máy chủ bị
nhễm tăng theo thời gian
Hình 3: Số lượng máy chủ
ngừng hoạt động
Trang 7MÔ HÌNH CƠ BẢN VÀ MÔ HÌNH KERMACK-MCKENDRICK
Concept
Text
Text
Text
Text
Trang 8Hai điểm cơ bản trong mô hình sâu
nhiễm từ khu vực lưu lượng là nguyễn nhân lây lan
của Code Red, phương pháp đối phó với sâu :làm sach máy tính bị nhiễm, sủa chữa hoặc nâng cao khả năng miễn dịch với sâu, thiết lập các bức tường lửa hay
dùng bộ lọc tại bộ định tuyến biên, hoặc ngắt kết nối máy tính với Internet
đổi, tốc độ lây lan nhanh trên một khu vực lớn làm gây
ra tắc nghẽn bộ định tuyến Là một trong các nguyên nhân làm chậm sự lây lan sâu
Trang 9MÔ HÌNH LÂY LAN SÂU HAI YẾU TỐ decrease
( )
I t max tại thời điểm tc khi S tc( ) / ( )tc
Trang 10Quá trình tăng Code Red theo từng giờ
Trang 11Kết luận
Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là các máy tính chạy phần mềm máy chủ Web Internet
Information Server (IIS)
Sâu Code Red có khả năng khai thác một lỗ hổng trong IIS
Code Red còn có tên là Bady, được thiết kế với mục đích phá huỷ ở mức lớn nhất có thể Khi đã lây nhiễm vào máy tính, website lưu trữ trên máy chủ bị ảnh hưởng sẽ hiển thị thông điệp: ""HELLO! Welcome to http://www.worm.com! Hacked
By Chinese!"
khắc phục cho sự lây lan sâu, giảm tốc độ lan truyền sâu
