Tấn công mạng dos may tinh server

Bản chất: hình thức tấn công này xảy ra khi một hệ thống web server nhận được quá nhiều truy cập trong một thời điểm, do vậy hệ thống sẽ lâm vào tình trạng quá tải, dẫn tới việc hoạt độ

n c ôn

g m

ạn

g D

os

T ấ n

c ô n g

m ạ n

g d d

o s

T n công m ng ấ ạ

 Ngăn chặn người dùng hợp pháp truy cập và sử dụng tài nguyên mạng

Bản chất: hình thức tấn công này xảy ra khi một hệ thống( web server) nhận được quá nhiều truy

cập trong một thời điểm, do vậy hệ thống sẽ lâm vào tình trạng quá tải, dẫn tới việc hoạt động không ổn định và phát sinh nhiều vấn đề khác

T n công m ngấ ạ

T N c ng m ng dosấ ố ạ

 Denial of Service: dạng tấn công TỪ CHỐI DỊCH VỤ

 Là kiểu tấn công mà một người làm cho một hệ thống không sử dụng được, hoặc làm hệ thống đố chậm đi một cách đáng kể với người dùng bình thường

T n công m ng dosấ ạ

Mục đích tấn công:

 Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập, khi đó hệ thống sẽ không đáp ứng được những dịch vụ khác cho người bình thường

 Cố gắng làm ngắt kết nối giữ hai máy, và ngăn chặn quá trình truy cập vào dịch vụ

TẤN CÔNG MẠNG DOS

Mục đích tấn công:

 Cố gắng ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó

 Cố gắng ngăn chặn các dịch vụ không cho người khác có khả năng truy cập vào dịch vụ như bị:

o Disable Network:Tắt mạng

o Disable Organization: Tổ chức không hoạt động

o Financial Loss: Tài chính bị mất

T n công m ng dosấ ạ

Mục tiêu của Hacker:

 Băng thông của hệ thống mạng, bộ nhớ, ổ đĩa và CPU hay cấu trúc dữ liệu

 Tấn công vào hệ thống khác phụ vụ cho mạng máy tính như: hệ thống điều hoà, hệ thông điện, hệ thống làm mát và các tài nguyên của doanh nghiệp

 Phá hoại hoặc thay đổi thông tin cấu hình

T N CÔNG M NG DOSẤ Ạ

Các hình thức tấn công:

 Tấn công Smurf

 Tấn công Buffer Overflow

 Tấn công Ping of Death

 Tấn công Teardrop

 Tấn công SYN

Các công cụ tấn công Dos:

Jolt2, Bubonic.c, Land and LaTierra, Targa, Blast20, Nemesy, Panther2, Crazy Pinger, Some Trouble, UDP, Flood, FSMax

T N CÔNG M NG DDOSẤ Ạ

 Distributed Denial of Service: Tấn công từ chối dịch vụ phân tán.

 Là một dạng phát triển ở mức độ cao của tấn công DOS.

 Là kiểu tấn công làm hệ thống máy tính quá tải, không thể hoặc phải ngừng cung cấp dịch vụ và tấn công từ nhiều nguồn khác nhau, phân tán trên Internet.

 Điểm khác biệt cơ bản giữ DOS và DDOS là phạm vi tấn công.

T N CÔNG M NG DDOSẤ Ạ

Mục tiêu tấn công:

 Tấn công vào băng thông

 Tấn công vào giao thức

 Tấn công vào những gói tin khác thường

 Tấn công qua phần mềm trung gian

T N CÔNG M NG DDOSẤ Ạ

Nguyên lý các tấn công:

- SYN flood attack

- UDP flood attack

- Smurf attack

- DNS Zone Transfer based flooding

- Ping based attacks

- CGI attacek (Common Gatway Interface)

T n công m ng ddosấ ạ

Nguyên lý các tấn công DDOS:

 Làm giảm chức năng hệ thống mạng

 Làm hệ thống không có khả năng hoạt động

T N CÔNG M NG DDOSẤ Ạ

Các mô hình tấn công dịch vụ:

 Mô hình mạng Botnet

 Kỹ thuật tấn công DDOS qua NTP

BIỆN PHÁP GIẢM TẤN CÔNG

Biện pháp giảm tấn công:

 Giải pháp phát hiện và bóc gỡ Botnet:

o VN, Chỉ có thể nhận được báo cáo phát hiện và giải cứu trong giai đoạn 4,5 trong chu kỳ một mạng Botnet

o Thực hiện quy trình phòng chống tấn công DDOS do VNCERT xây dựng