TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ Tấn công từ chối dịch vụ là sự cố gắng làm cho tài nguyên của một máy tính không thể sử dụng được nhằm vào những người dùng của nó.. TỔNG QUAN VỀ T
Trang 1Đề tài báo cáo:
TÌM HIỂU KIỂU TẤN
CÔNG TỪ CHỐI DỊCH VỤ
Trang 2NỘI DUNG TÌM HIỂU
OF SERVICE)
GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS (DENIAL
OF SERVICE)
GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE)
GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE)
Trang 3I TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ
Tấn công từ chối dịch vụ là sự cố gắng làm cho tài nguyên của một máy tính không thể sử dụng được nhằm vào những người dùng của nó Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự
cố gắng ác ý của một người hay nhiều người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu quả hoặc trong tất cả, tạm thời hay một cách không xác định Thủ phạm tấn công từ chối dịch vụ nhằm vào các mục tiêu site hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí DNS root servers.
Trang 4I TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ
Nhận biết các cuộc tấn công từ chối dịch vụ:
Thực thi mạng chậm một cách không bình thường (mở file hay truy cập website).
Không vào được website bạn vẫn xem.
Không thể truy cập đến bất kỳ một website nào.
Số lượng thư rác tăng một cách đột biến trong tài khoản của bạn.
Trang 5II GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS (DENIAL OF SERVICE)
1 ĐỊNH NGHĨA
Tấn công bằng từ chối dịch vụ DoS (Denial of Service)
có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó Nó bao gồm việc làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu
sử dụng dịch vụ từ các máy trạm (Client).
Trang 62 MỘT SỐ CUỘC TẤN CÔNG DoS TRONG LỊCH SỬ
Ngày 7/3/2000, website yahoo.com đã phải ngưng phục vụ hàng trăm triệu user trên toàn thế giới nhiều giờ liền Vài giờ sau, Yahoo đã tìm ra nguyên nhân gây nên tình trạng này, họ đang phải gánh chịu một đợt tấn công với quy mô vài ngàn máy tính liên tục gửi hàng triệu request đến các server dịch vụ làm các server này không thể phục vụ các user thông thường khác.
Và mới đây nhất tại Việt Nam đó là cuộc tấn công DoS vào website thương mại điện tử vietcore.
…
Trang 73 ĐẶC ĐIỂM
Các cuộc tấn công này không lấy cắp thông tin của hệ thống, mục đích cuối cùng của nó thường chỉ làm cho hệ thống bị tê liệt, không hoạt động được Đôi khi nó gây ra hỏng hệ thống và vì vậy làm mất mát thông tin trong hệ thống.
Nhưng vì mục tiêu của tấn công từ chối dịch vụ là tấn công vào các hệ thống phục vụ khách hàng, mà việc ngừng hoạt động một thời gian nhất định của các hệ thống dịch vụ thường gây ra các thiệt hại không thể ước tính chính xác được Những thiệt hại đó là: thiệt hại về máy móc do hỏng sau cuộc tấn công, thiệt hại về việc giảm sút uy tín của nhà cung cấp dịch
vụ, thiệt hại gián tiếp của khách hàng khi không truy cập được dịch vụ.
Trang 84 PHÂN LOẠI CÁC KIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS
a) Tấn công thông qua kết nối
Tấn công kiểu SYN flood
b) Lợi dụng chính nguồn tài nguyên của nạn nhân để phát động cuộc tấn công
Kiểu tấn công Land Attack
Kiểu tấn công UDP flood
c) Sử dụng nguồn tài nguyên khác
Tấn công kiểu Smurf Attack
Tấn công kiểu Tear Drop
d) Phá hoại dựa trên cấu hình phần cứng
Phan loai DoS.docx
Trang 95 PHÒNG CHỐNG TẤN CÔNG DoS
Xây dựng hệ thống Firewall
Thuật nhữ Firewall hay còn gọi là tường lửa đã xuất hiện
từ rất lâu Đây là phương pháp nhằm ngăn cản sự truy nhập bất hợp pháp vào một hệ thống mạng Tường lửa đóng vai trò như một trạm kiểm soát các dữ liệu trước khi đi vào hệ thống Tùy theo khả năng của từng cá nhân, từng doanh nghiệp mà có thể trang bị cho hệ thống của mình những bức tường lửa khác nhau Đó có thể là phần mềm, có thể là các thiết bị phần cứng Nhưng mục tiêu cuối cùng là ngăn cản những gói tin, những truy cập không mong muốn đi vào hệ thống.
Trang 105 PHÒNG CHỐNG TẤN CÔNG DoS
Tường lửa được ứng dụng vào mạng làm cho hệ thống mạng trở nên an toàn hơn và tường lửa thường được dùng để ngăn cách một mạng nội bộ với một mạng khác Ví dụ như ngăn cách giữa mạng nội bộ của một công ty với hệ thống mạng Internet; hay là ngăn cách giữa các phòng ban với nhau trong cùng một hệ thống mạng.
Trên thị trường hiện nay có rất nhiều thiết bị phần cứng có vai trò là Firewall, một số sản phẩm Firewall có chất lượng được đánh giá cao như:
Router tích hợp tính năng Firewall của tập đoàn Cisco
Thiết bị Firewall của tập đoàn FortiNet đó là dòng sản phẩm tích hợp bảo vệ Fortigate
Trang 11III GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE)
1 ĐỊNH NGHĨA
Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc phải dừng hoạt động, song từ nhiều nguồn tấn công khác nhau, phân tán trên mạng Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy cập từ lượng kết nối khổng lồ từ nhiều máy tấn công ở nhiều nơi Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS.
Trang 12III GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ
PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF
SERVICE)
1 ĐỊNH NGHĨA
Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) là một dạng phát triển ở mức độ cao của tấn công DoS được phát hiện lần đầu tiên vào năm 1999.
Như vậy, sự khác biệt cơ bản giữa tấn công DoS và DDoS là DDoS sử dụng một mạng lưới tấn công rộng khắp, gồm nhiều máy tấn công nằm rải rác trên mạng (còn gọi là các máy tính ma - Zoombi, hay mạng Botnet).
Trang 132 MỘT SỐ TẤN CÔNG DDoS ĐIỂN HÌNH TRONG LỊCH SỬ
Tháng 2 năm 2000, hệ thống mạng của công ty Internet Yahoo phải hứng chịu đợt tấn công DDoS đầu tiên làm các dịch vụ của công ty phải ngừng hoạt động trong 2 giờ, gây thiệt hại lớn về doanh thu quảng cáo.
Tháng 2 năm 2004, một đợt tấn công DDoS rất lớn xuất phát từ một lượng rất lớn các máy tính bị nhiễm virus Mydoom làm trang web của tập đoàn SCO không thể truy nhập Virus Mydoom chứa các đoạn mã độc hại chạy trên hàng ngàn máy tính bị lây nhiễm đồng loạt tấn công trang web của tập đoàn SCO.
Mã độc của virus Mydoom còn được tái sử dụng vào tháng 7 năm
2009 để tấn công một loạt các trang web của Chính phủ và các tổ chức tài chính ở Hàn Quốc và Mỹ gây nhiều hậu quả nghiêm trọng.
… …
Trang 143 CÁC DẠNG TẤN CÔNG DDoS
Động cơ của tin tặc tấn công DDoS khá đa dạng Tuy nhiên,
có thể chia các dạng tấn công DDoS dựa trên động cơ của tin tặc thành 5 loại chính:
Nhằm giành được các lợi ích tài chính, kinh tế
Để trả thù
Gây chiến tranh trên không gian mạng.
Do niềm tin ý thức hệ.
Để thử thách trí tuệ.
Trang 154 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN
a) Tuyển mộ mạng Agent
Trước tiên kẻ tấn công phải làm đó là xây dựng lên mạng botnet Kẻ tấn công tiến hành thăm dò những máy tính nào dễ bị lợi dụng Quá trình này được gọi là scanning Scanning có thể được làm bằng tay do kẻ tấn công sử dụng các công cụ hỗ trợ scaning như nmap Các công
cụ này đang ngày càng được phát triển hoàn thiện hơn.
Trang 164 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN
b) Điều khiển mạng Agent
Khi số lượng Agent lớn, có thể lên đến hàng nghìn host Kẻ tấn công phải có những phương pháp điều khiển mạng lưới Agent Việc tìm ra những phương pháp tốt sẽ giúp kẻ tấn công dễ dàng thu thập được các thông tin và hành vi của các Agent
Trang 174 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN
c) Cập nhật mã độc (malware)
Cũng như các phần mềm khác, các chương trình được cài đặt trên Handler hay Agent phải được thường xuyên cập nhật Hầu hết các công cụ DDos hiện nay đều yêu cầu kẻ tấn công gửi những dòng lệnh cập nhật trên các Handler và Agent bằng việc download các phiên bản mới hơn qua giao thức HTTP.
Trang 185 NGUYÊN LÝ CÁC TẤN CÔNG DDoS ĐIỂN HÌNH
SYN flood attack
UDP Flood attack
Smurf attack
DNS Zone Transfer based Flooding
Ping based attacks
CGI attacks (Common Gateway Interface)
Trang 195 NGUYÊN LÝ CÁC TẤN CÔNG DDoS ĐIỂN HÌNH
Tất cả những cách tấn công trên đều nhằm mục đích làm giảm chức năng của hệ thống mạng và có thể dẫn đến đánh sập hệ thống, làm hệ thống không có khả năng hoạt động Những cuộc tấn công DDoS có thể phân tán, rải rác, khiến cho việc xác định kẻ tấn công là rất khó khăn Cần phải hiểu về hành
vi, hoạt động của các luồng dữ liệu trong hệ thống mạng để từ
đó phát hiện sớm và có những biện pháp hiệu quả để ngăn chặn tấn công DDoS.
Trang 206 CÁC ĐẶC TÍNH CỦA TẤN CÔNG DDoS
Các dịch vụ tấn công được điều khiển từ những máy nạn nhân sơ cấp ("primary victim") là các máy lây nhiễm mã độc ban đầu, trong khi các máy tính bị chiếm quyền sử dụng trong mạng Bot (máy bị lây lan khác) được sử dụng để tấn công thường được gọi là máy nạn nhân thứ cấp ("secondary victims")
DDoS là dạng tấn công rất khó có thể phát hiện bởi tấn công này được sinh ra từ nhiều địa chỉ IP trên Internet
Nếu một địa chỉ IP tấn công một công ty, nó có thể được chặn bởi Firewall Nếu nó từ 30.000 địa chỉ IP khác, thì điều này là vô cùng khó khăn
Trang 217 PHÂN LOẠI TẤN CÔNG DDoS
a) Kiến trúc tấn công DDoS:
Phân loại tấn công DDoS.docx
Trang 227 PHÂN LOẠI TẤN CÔNG DDoS
b) Phân loại tấn công DDoS
Dựa trên phương pháp tấn công
Dựa trên mức độ tự động
Dựa trên giao thức mạng
Dựa trên phương thức giao tiếp
Dựa trên cường độ tấn công
Dựa trên việc khai thác các lỗ hổng an ninh
Phân loại tấn công DDoS.docx
Trang 238 CÁC BIỆN PHÁP PHÒNG CHỐNG
Có thể chia các biện pháp phòng chống tấn công DDoS thành 3 dạng theo 3 tiêu chí chính:
a) Dựa trên vị trí triển khai
b) Dựa trên giao thức mạng
c) Dựa trên thời điểm hành động
Các biện pháp phòng chống.docx