Upload
mitsuki-rainde
View
1.417
Download
5
Embed Size (px)
Citation preview
LOGO
DoS/DDoS/DRDoS Tấn công và phòng thủ
Đề tài
Khoa Khoa Học & Công Nghệ
Ngành Mạng Máy Tính
GVHD: Ngô Viết Phương
Nội dung
Phần 1
Tổng quan 1.1. Giới thiệu Internet
1.2. Tấn công Từ chối dịch vụ là gì?
Phần 2
Khái niệm 2.1. Phân loại
2.2. Các dạng tấn công
Phần 3
Các yếu tố phòng chống DoS
3.1. Xây dựng và bảo vệ hệ thống
3.2. Xử lý khi bị tấn công DoS *23
3.3. Yếu tố con người
Mô phỏng DoS
Tổng kết
Nội dung
1.1. Giới thiệu Internet
1.2. Tấn công từ chối dịch vụ là gì? a) Mục tiêu tấn công
b) Mục đích tấn công
Phần 1. Tổng quan
1. Tổng quan
1.1. Giới thiệu Internet
Một hệ thống thông tin toàn cầu gồm các mạng máy tính được liên kết với nhau.
Mang lại rất nhiều tiện ích hữu dụng cho người sử dụng: email, chat, tìm kiếm, mua/bán hàng, v.v…
Những mối nguy hiểm không lường: virus, trojan, backdoor, v.v…
Tấn công Từ chối dịch vụ: một hình thức phá hoại dựa trên những khiếm
khuyết của Internet
và hệ điều hành.
1. Tổng quan
1. Tổng quan
1.2. Tấn công Từ chối dịch vụ là gì?
Viết tắt là DoS, nghĩa là Denial of Service.
Cách tấn công làm một hệ thống không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động.
1. Tổng quan
Gây thiệt hại nặng nề đối với các website thương mại điện tử.
Giới hacker tuyên bố khai tử hình thức tấn công nguy hiểm này.
Hiện nay, tội án dành cho kẻ tấn công DoS ở các nước tầm từ 10 năm trở lên, tùy thuộc vào mức độ gây thiệt hại về tài chính của doanh nghiệp.
1. Tổng quan
a) Mục tiêu của DoS:
Chiếm băng thông mạng và làm hệ thống mạng bị ngập.
Làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.
1. Tổng quan
b) Mục đích của DoS:
Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.
Phá hoại hoặc thay đổi các thông tin cấu hình.
Nội dung
2.1. Phân loại
2.2. Các dạng tấn công a) Chiếm dụng băng thông
b) Làm giảm tài nguyên
c) Các cơ chế tấn công điển hình
Phần 2. Khái niệm
2. Khái niệm
2.1. Phân loại
DoS: tấn công từ chối dịch vụ từ một cá thể, hay tập hợp các cá thể.
Distributed DoS: Sự tấn công từ một mạng máy tính được thiết kế để tấn công tới một đích cụ thể nào đó.
Distributed Reflexive DoS: sự phối hợp giữa hai kiểu DoS và DDoS.
2. Khái niệm
2. Khái niệm
2.2. Các dạng tấn công
2. Khái niệm
a) Chiếm dụng băng thông
Tấn công Flood
Điều khiển các agent gởi lượng lớn traffic đến hệ thống dịch vụ của mục tiêu, do đó làm hệ thống quá tải về băng thông.
2. Khái niệm
Tấn công khuếch đại
Điều khiển các agent hay client tự gửi message đến một địa chỉ IP broadcast, làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu.
2. Khái niệm
b) Làm giảm tài nguyên
Khai thác các giao thức
Tấn công TCP SYN
Tấn công PUSH SYN/ACK
v.v…
2. Khái niệm
Lỗi packet:
Cách tấn công dùng các Agent để gởi các packet có cấu trúc không đúng chuẩn nhằm làm cho hệ thống của nạn nhân bị treo.
Có 2 loại:
IP address.
IP packet options.
2. Khái niệm
c) Các cơ chế tấn công điển hình
Ping of Death
Gửi hàng loạt các gói tin IP với kích thước byte lớn đến hệ thống nạn nhân
2. Khái niệm
Teardrop:
Gửi các gói tin với giá trị offset sai lệch đến máy nạn nhân.
2. Khái niệm
BotNet:
Một kẻ tấn công có thể điều khiển số lượng lớn máy tính bị chiếm quyền điều khiển tại một trạm từ xa, khai thác băng thông của chúng và gửi yêu cầu kết nối tới máy đích.
Nội dung
3.1. Xây dựng và bảo vệ hệ thống
3.2. Xử lý khi bị tấn công DoS
3.3. Yếu tố con người
Phần 3. Các yếu tố phòng chống DoS
3. Các yếu tố phòng chống DoS
3.1. Xây dựng và bảo vệ hệ thống
Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.
Giám sát các thông tin truy xuất đến hệ thống.
Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)
Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
3. Các yếu tố phòng chống DoS
3.2. Xử lý khi bị tấn công DoS
Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.
Giám sát các thông tin truy xuất đến hệ thống.
Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)
Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.
3. Các yếu tố phòng chống DoS
3.3. Yếu tố con người
Hình thành đội ngũ an toàn thông tin chịu trách nhiệm xử lí các tình huống nguy hại phát sinh.
DDOS là một hành động mang tính chất phá hoại và cần được lên án nhưng vào thời điểm hiện tại, chúng ta chưa có giải pháp nào hữu hiệu hơn là việc tự ý thức của mỗi con người.
Mô phỏng DoS
Giao diện công cụ Flood Pro V1.1
Tổng kết
Tấn công DoS đang và sẽ là vấn nạn nguy hại lớn cho nền Internet toàn cầu.
Chúng ta phải có những bước đi cụ thể và mạnh mẽ hơn để cùng khống chế loại hình tấn công này.
- Start Small - Think Big!
LOGO
Thanks for your attention!
Khoa Khoa Học & Công Nghệ
Ngành Mạng Máy Tính
DoS/DDoS/DRDoS - Tấn công và phòng thủ