LOGO

DoS/DDoS/DRDoS Tấn công và phòng thủ

Đề tài

Khoa Khoa Học & Công Nghệ

Ngành Mạng Máy Tính

GVHD: Ngô Viết Phương

Nội dung

Phần 1

Tổng quan 1.1. Giới thiệu Internet

1.2. Tấn công Từ chối dịch vụ là gì?

Phần 2

Khái niệm 2.1. Phân loại

2.2. Các dạng tấn công

Phần 3

Các yếu tố phòng chống DoS

3.1. Xây dựng và bảo vệ hệ thống

3.2. Xử lý khi bị tấn công DoS *23

3.3. Yếu tố con người

Mô phỏng DoS

Tổng kết

Nội dung

1.1. Giới thiệu Internet

1.2. Tấn công từ chối dịch vụ là gì? a) Mục tiêu tấn công

b) Mục đích tấn công

Phần 1. Tổng quan

1. Tổng quan

1.1. Giới thiệu Internet

Một hệ thống thông tin toàn cầu gồm các mạng máy tính được liên kết với nhau.

Mang lại rất nhiều tiện ích hữu dụng cho người sử dụng: email, chat, tìm kiếm, mua/bán hàng, v.v…

Những mối nguy hiểm không lường: virus, trojan, backdoor, v.v…

Tấn công Từ chối dịch vụ: một hình thức phá hoại dựa trên những khiếm

khuyết của Internet

và hệ điều hành.

1. Tổng quan

1. Tổng quan

1.2. Tấn công Từ chối dịch vụ là gì?

Viết tắt là DoS, nghĩa là Denial of Service.

Cách tấn công làm một hệ thống không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động.

1. Tổng quan

Gây thiệt hại nặng nề đối với các website thương mại điện tử.

Giới hacker tuyên bố khai tử hình thức tấn công nguy hiểm này.

Hiện nay, tội án dành cho kẻ tấn công DoS ở các nước tầm từ 10 năm trở lên, tùy thuộc vào mức độ gây thiệt hại về tài chính của doanh nghiệp.

1. Tổng quan

a) Mục tiêu của DoS:

Chiếm băng thông mạng và làm hệ thống mạng bị ngập.

Làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.

1. Tổng quan

b) Mục đích của DoS:

Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.

Phá hoại hoặc thay đổi các thông tin cấu hình.

Nội dung

2.1. Phân loại

2.2. Các dạng tấn công a) Chiếm dụng băng thông

b) Làm giảm tài nguyên

c) Các cơ chế tấn công điển hình

Phần 2. Khái niệm

2. Khái niệm

2.1. Phân loại

DoS: tấn công từ chối dịch vụ từ một cá thể, hay tập hợp các cá thể.

Distributed DoS: Sự tấn công từ một mạng máy tính được thiết kế để tấn công tới một đích cụ thể nào đó.

Distributed Reflexive DoS: sự phối hợp giữa hai kiểu DoS và DDoS.

2. Khái niệm

2. Khái niệm

2.2. Các dạng tấn công

2. Khái niệm

a) Chiếm dụng băng thông

Tấn công Flood

Điều khiển các agent gởi lượng lớn traffic đến hệ thống dịch vụ của mục tiêu, do đó làm hệ thống quá tải về băng thông.

2. Khái niệm

Tấn công khuếch đại

Điều khiển các agent hay client tự gửi message đến một địa chỉ IP broadcast, làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu.

2. Khái niệm

b) Làm giảm tài nguyên

Khai thác các giao thức

Tấn công TCP SYN

Tấn công PUSH SYN/ACK

v.v…

2. Khái niệm

Lỗi packet:

Cách tấn công dùng các Agent để gởi các packet có cấu trúc không đúng chuẩn nhằm làm cho hệ thống của nạn nhân bị treo.

Có 2 loại:

IP address.

IP packet options.

2. Khái niệm

c) Các cơ chế tấn công điển hình

Ping of Death

Gửi hàng loạt các gói tin IP với kích thước byte lớn đến hệ thống nạn nhân

2. Khái niệm

Teardrop:

Gửi các gói tin với giá trị offset sai lệch đến máy nạn nhân.

2. Khái niệm

BotNet:

Một kẻ tấn công có thể điều khiển số lượng lớn máy tính bị chiếm quyền điều khiển tại một trạm từ xa, khai thác băng thông của chúng và gửi yêu cầu kết nối tới máy đích.

Nội dung

3.1. Xây dựng và bảo vệ hệ thống

3.2. Xử lý khi bị tấn công DoS

3.3. Yếu tố con người

Phần 3. Các yếu tố phòng chống DoS

3. Các yếu tố phòng chống DoS

3.1. Xây dựng và bảo vệ hệ thống

Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.

Giám sát các thông tin truy xuất đến hệ thống.

Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)

Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.

3. Các yếu tố phòng chống DoS

3.2. Xử lý khi bị tấn công DoS

Thiết lập hệ thống có bảo mật và firewall, thiết lập các policy để quản lý.

Giám sát các thông tin truy xuất đến hệ thống.

Sử dụng mật khẩu phức tạp (viết hoa, biểu tượng, v.v…)

Xây dựng hệ thống thông tin qua nhiều bước theo dõi & kiểm định chặt chẽ từ phần cứng & phần mềm.

3. Các yếu tố phòng chống DoS

3.3. Yếu tố con người

Hình thành đội ngũ an toàn thông tin chịu trách nhiệm xử lí các tình huống nguy hại phát sinh.

DDOS là một hành động mang tính chất phá hoại và cần được lên án nhưng vào thời điểm hiện tại, chúng ta chưa có giải pháp nào hữu hiệu hơn là việc tự ý thức của mỗi con người.

Mô phỏng DoS

Giao diện công cụ Flood Pro V1.1

Tổng kết

Tấn công DoS đang và sẽ là vấn nạn nguy hại lớn cho nền Internet toàn cầu.

Chúng ta phải có những bước đi cụ thể và mạnh mẽ hơn để cùng khống chế loại hình tấn công này.

- Start Small - Think Big!

LOGO

Thanks for your attention!

Khoa Khoa Học & Công Nghệ

Ngành Mạng Máy Tính

DoS/DDoS/DRDoS - Tấn công và phòng thủ