KHOA CNTT Đề TÀI HÌNH THỨC TẤN CƠNG TỪ CHỐI DỊCH VỤ DOS/DDOS VÀ CÁC BIỆN PHÁP PHÒNG CHỐNG Trịnh Nhật Tiến TấN CÔNG Từ CHốI DịCH Vụ Tấn công từ chối dịch vụ (DoS) Tấn công từ chối dịch vụ phân tán (DDoS) Một số biện pháp phịng chống cơng từ chối dịch vụ Minh họa công từ chối dịch vụ TấN CÔNG Từ CHốI DịCH Vụ (DOS) 1.1 Khái niệm + Tấn công từ chối dịch vụ hành động ngăn cản người dùng hợp pháp truy cập sử dụng dịch vụ + Phương thức “ngăn cản” chủ yếu làm tràn ngập (flood) Mạng 1.2 CÁC PHƯƠNG THứC TấN CƠNG DOS + Tấn cơng nhằm tiêu tốn tài nguyên như: băng thông, dung lượng đĩa cứng + Tấn công nhằm phá vỡ thông tin cấu hình + Tấn cơng nhằm phá vỡ trạng thái thông tin + Tấn công nhằm phá vỡ thành phần vật lý Mạng 1.3 PHÂN LOạI TấN CÔNG DOS Tấn công dựa vào Giao thức: +Tràn ngập ICMP với công Smuft, Ping of Death, … +Tấn công vào điểm yếu giao thức TCP với tràn SYN, TearDrop  Tấn công dựa vào Phương thức: + Tấn công từ nguồn đơn lẻ (DoS) + Tấn công từ nhiều nguồn (DDoS, DRDoS,…)  1.4 PHƯƠNG THứC TấN CÔNG PING OF DEATH +Lệnh Ping dùng để kiểm tra: máy tính có kết nối vào Mạng hay khơng ? + Lệnh Ping hoạt động dựa giao thức ICMP (Internet Control Message Protocol -GT điều khiển việc truyền tin) ICMP biết gói tin gửi đến đích hay chưa? +Một máy tính khơng thể xử lý nhận gói tin có kích thước lớn 65 536 byte Cú pháp lệnh ping: ping -t/-l/-n 1.4 PHƯƠNG THứC TấN CÔNG PING OF DEATH + Tin tặc gửi gói tin có kích thước lớn 65 536 byte đến máy nạn nhân cách chia thành nhiều gói nhỏ 65 536 byte, gửi + Máy nạn nhân nhận gói tin, hợp lại bị treo khơng xử lý gói tin lớn 65 536 byte 1.4 PHƯƠNG THứC TấN CƠNG TEARDROP Q trình truyền file Mạng: Fragment Fragment Source … Fragment n Destination 1.4 PHƯƠNG THứC TấN CƠNG TEARDROP +Trong cơng TearDrop, kẻ cơng thay đổi giá trị offset phân mảnh gói tin, khiến hệ thống đích khơng thể hợp phân mảnh lại với nhau, dẫn đến Máy treo 2 TấN CÔNG Từ CHốI DịCH Vụ PHÂN TÁN (DDOS) 2.1 Khái niệm DDoS - DDoS có nguồn gốc từ DoS, khác cách thức thực - DoS công từ nguồn đơn lẻ -DDoS công từ nhiều nguồn, nguy hiểm 2.2 CÁC GIAI ĐOạN CủA TấN CÔNG DDOS Giai đoạn chuẩn bị: +Hacker tìm cách chiếm quyền điều khiển máy tính Mạng, tạo Mạng máy tính “Ma” (Zombie) +Mạng máy tính “Ma” lớn, sức phá hoại khủng khiếp  2.2 CÁC GIAI ĐOạN CủA TấN CÔNG DDOS  Giai đoạn xác định mục tiêu thời điểm công: + Hacker xác định địa mục tiêu, thời điểm công + Để đạt hiệu cao, máy tính “Ma” (zombie) phải đồng loạt cơng vào địa mục tiêu thời điểm 2.2 CÁC GIAI ĐOạN CủA TấN CƠNG DDOS Phát động cơng xóa dấu vết: + Tại thời điểm định trước, hacker phát động công  + Sau cơng kết thúc, hacker xóa dấu vết truy ngược đến 2.3 PHÂN LOạI TấN CƠNG DDOS DDoS chia làm loại: + Tấn công làm cạn kiệt băng thông + Tấn công làm cạn kiệt tài nguyên hệ thống MộT Số BIệN PHÁP PHỊNG CHốNG TấN CƠNG DOS/DDOS + Xây dựng mơ hình hệ thống hợp lý, tránh phụ thuộc vào mức + Đặt mật mạnh, để bảo vệ thiết bị Mạng + Nên sử dụng Router, Firewall có chức lọc thơng tin + Liên tục kiểm tra, cập nhật để phát “Lỗ hổng” thiếu An ninh hệ thống + Sử dụng công cụ, phần mềm để chống lại công từ chối dịch vụ, ví dụ Anti DDoS VNPT + Chú ý xây dựng hệ thống dự phòng 4 MINH HọA TấN CƠNG Từ CHốI DịCH Vụ Cơng cụ Crazy Ping Thanks for your watching!