Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS TIỂU LUẬN TÌM HIỂU VỀ TẤN CÔNG DOS Giảng viên hướng dẫn : Tiến Sĩ.Trần Đức Khánh Học viên : Đỗ Trần Anh MSHV: CB091296 NỘI DUNG Lịch sử hình thành công dạng DOS a Một số thông tin từ báo chí DOS b Đinh nghĩa DOS c Mục đích cơng DOS d Các mục tiêu dễ có nguy cơng DOS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS Các dạng công DOS a Tấn công Smurf b Buffer Overflow Attack c Ping of Death d Teardrop e SYN Attack Một số kĩ thuật công cụ công DOS a Jolt2 b Bubonic.c c Land and LaTierra d Targa e Blast20 f Nemesy g Panther2 h Crazy Pinger LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS i Some Trouble j UDP Flood k FSMax Hậu cách phòng chống Tài liệu tham khảo LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS LỊCH SỬ HÌNH THÀNH CÁC CUỘC TẤN CƠNG DOS : a Thơng tin từ báo chí : • 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) viết Phifli • Tháng – 1999 Trang chủ FBI ngừng họat động cơng (DDOS) • Tháng – 1999 Mạng Trinoo cài đặt kiểm tra 2000 hệ thống DDOS – Distributed Denial Of Service ? • Cuối tháng đầu tháng năm 1999, Tribal Flood Network đầu tiiên đời, Chương trình Mixter Phát triển • Cuối tháng năm 1999, Cơng cụ Stacheldraht bắt đầu xuất hệ thống Châu âu Hoa kỳ • Ngày 21 tháng 10 năm 1999 David Dittrich thuộc trường đại học Washington làm phân tích cơng cụ công từ chối dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS • Ngày 21 tháng 12 năm 1999 Mixter phát hành Tribe Flood Network 2000 ( TFN2K ) • 10 : 30 / – -2000 Yahoo! ( Một trung tâm tiếng ) bị công từ chối dịch vụ ngưng trệ hoạt động vòng đồng hồ Web site Mail Yahoo GeoCities bị công từ 50 địa IP khác với nhửng yêu cầu chuyễn vận lên đến gigabit /s Sáng 10/10, đơn vị điều tra phối hợp PC15 địa phương bắt giữ học sinh trung học Quảng Nam tên P xác định thủ phạm gây vụ công DDOS nhiều ngày qua Đây kết 20 đồng hồ phối hợp liệt điều tra Phịng Phịng chống tội phạm cơng nghệ cao (C15 – Bộ Công an) Trung tâm An ninh mạng Bkis Kết điều tra cho thấy, đối tượng huy động bạn bè cài đặt virus cửa hàng Game, Internet công cộng Từ đây, virus tiếp tục phát tán qua USB Bằng cách này, thủ phạm tạo dựng mạng Botnet với khoảng 1.000 máy tính ma LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Đây công cụ để thực công DDOS vào số website 5giay.vn, nhatnghe.com bkav.com.vn vào ngày 8/10 Trước chứng chối cãi, đối tượng thừa nhận hành vi vi phạm Ngày 10/8 vừa qua, người ta ghi nhận tổng cộng 1300 vụ công từ chối dịch vụ Trong đó, thời điểm cách hai năm, số lượng vụ công dừng 700 Trang web có liên hệ mật thiết với quân đội Israel Dabka.com cho biết tổ chức khủng bố Al-Qaeda phát động công từ chối dịch vụ (DoS) quy mô lớn internet tháng 11 này.Debka.com khẳng định họ phát dấu hiệu chứng tỏ tổ chức khủng bố Bin Laden chuẩn bị LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu công dạng DOS công từ chối dịch vụ (denial-of-service - DoS) diện rộng Trang web cịn cho biết có hàng trăm ngàn người Hồi giáo sử dụng máy tính sẵn sàng tham gia cơng “Các nguồn tin chúng tơi nói hướng dẫn viết đơn giản xếp thành phần tùy theo mục tiêu,” Debka.com cho biết.“Chúng cho kẻ sẵn sàng tử đạo, người lý khơng thể trực tiếp chiến đấu chiến trường, hội để thực sứ mạng chiến binh Hồi giáo mạng Các chiến binh ảo tỏ tự hào không chiến binh thánh chiến chiến trường thật”.Nguồn tin Debka.com cho đợt công tới nhằm đáp trả việc phủ nước phương Tây phá hủy nhiều trang web Al-Qaeda đợt công nhằm vào 15 trang web coi có tư tưởng chống Hồi giáo Từ tin cho thấy chút tồn cảnh việc phá hoại Internet phương pháp DOS dễ dàng nhất, với phổ biến YM, mạng tìm kiếm tồn cầu Google việc tìm công cụ để áp dụng cho việc phá hoại khơng khó LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS b Định nghĩa công DOS : Tấn công DoS kiểu cơng vơ nguy hiểm, để hiểu ta cần phải rõ định nghĩa công DoS dạng công DoS - Tấn công DoS kiểu công mà người làm cho hệ thống sử dụng, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống - Nếu kẻ công khả thâm nhập vào hệ thống, chúng cố gắng tìm cách làm cho hệ thống sụp đổ khơng có khả phục vụ người dùng bình thường cơng Denial of Service (DoS) Mặc dù cơng DoS khơng có khả truy cập vào liệu thực hệ thống làm gián đoạn dịch vụ mà hệ thống cung cấp Như định nghĩa DoS công vào hệ thống khai thác yếu hệ thống để công, mục đích cơng DoS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS c.Mục đích cơng DOS - Cố gắng chiếm băng thông mạng làm hệ thống mạng bị ngập (flood), hệ thống mạng khơng có khả đáp ứng dịch vụ khác cho người dùng bình thường - Cố gắng làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ - Cố gắng ngăn chặn người dùng cụ thể vào dịch vụ - Cố gắng ngăn chặn dịch vụ không cho người khác có khả truy cập vào - Khi cơng DoS xảy người dùng có cảm giác truy cập vào dịch vụ bị: + Disable Network - Tắt mạng + Disable Organization - Tổ chức khơng hoạt động + Financial Loss – Tài bị d Các mục tiêu có nguy công DOS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Như biết bên công DoS xảy kẻ công sử dụng hết tài nguyên hệ thống hệ thống đáp ứng cho người dùng bình thường tài nguyên chúng thường sử dụng để cơng gì: - Tạo khan hiếm, giới hạn không đổi tài nguyên - Băng thông hệ thống mạng (Network Bandwidth), nhớ, ổ đĩa, CPU Time hay cấu trúc liệu mục tiêu công DoS - Tấn công vào hệ thống khác phục vụ cho mạng máy tính như: hệ thống điều hồ, hệ thống điện, hệt hống làm mát nhiều tài nguyên khác doanh nghiệp Bạn thử tưởng tượng nguồn điện vào máy chủ web bị ngắt người dùng truy cập vào máy chủ khơng - Phá hoại thay đổi thơng tin cấu hình - Phá hoại tầng vật lý thiết bị mạng nguồn điện, điều hoà… CÁC DẠNG TẤN CÔNG DOS 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Với ngun tắc chấp nhận gói SYN từ máy tới hệ thống sau 75 giây địa IP vi phạm chuyển vào Rule deny access ngăn cản cơng Hình Mơ hình SynAttack 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu công dạng DOS MỘT SỐ KĨ THUẬT VÀ CÔNG CỤ TẤN CÔNG DOS a Jolt2 - Cho phép kẻ từ chối dịch vụ (DoS) lên hệ thống tảng Windows - Nó nguyên nhân khiên máy chủ bị cơng có CPU ln hoạt động mức độ 100%, CPU xử lý dịch vụ khác - Không phải tảng Windows Cisco Router số loại Router khác bị lỗ hổng bảo mật bị tools công 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình Cách sử dụng cơng cụ Jolt hệ điều hành linux b Bubonic.c - Bubonic.c tools DoS dựa vào lỗ hổng bảo mật Windows 2000 - Nó hoạt động cách ngẫu nhiên gửi gói tin TCP với thiết lập ngẫu nhiên làm cho máy chủ tốn nhiều tài nguyên để xử lý vấn đề này, từ xuất lỗ hổng bảo mật 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS - Sử dụng bubonic.c cách gõ câu lệnh: bubonic 12.23.23.2 10.0.0.1 100 Hình Một victim sau bị công công cụ : Bubonic.c c Land and LaTierra - Giả mạo địa IP kết hợp với trình mở kết nối hai máy tính 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS - Cả hai địa IP, địa nguồn (source) địa IP đích, chỉnh sửa thành địa IP đích kết nối máy A máy B thực có cơng xảy kết nối hai máy A B bị ngắt kết nối - Kết địa IP nguồn địa IP đích gói tin giống gói tin khơng thể đến đích cần đến d Targa - Targa chương chình sử dụng dạng cơng DoS khác - Nó coi hướng dẫn tích hợp tồn ảnh hưởng DoS thường phiên Rootkit - Kẻ công sử dụng phương thức công cụ thể tới hệ thống đạt mục đích thơi - Targa chương trình đầy sức mạnh có khả tạo nguy hiểm lớn cho hệ thống mạng công ty 21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu công dạng DOS e Blast20 - Blast nhỏ, công cụ dùng để kiểm tra khả dịch vụ TCP có khả tạo lưu lượng lớn gói TCP gay nguy hiểm cho hệ thống mạng với server yếu - Dưới cách sử dụng để công HTTP Server sử dụng Blast2.0 o Blast 192.168.1.219 80 40 50 /b "GET /some" /e "url/ HTTP/1.0" /nr /dr /v o Tấn công máy chủ POP o Blast 192.168.1.219 110 15 20 /b "user te" /e "d" /v f Nemesy - Đây chương trình sinh gói tin ngẫu nhiên (protocol, port, etc size, …) - Dựa vào chương trình kẻ cơng chạy đoạn mã nguy hiểm vào máy tính khơng bảo mật 22 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình Giao diện cơng cụ Nemesy g Panther2 - Tấn công từ chối dịch vụ dựa tảng UDP Attack thiết kế dành riêng cho kết nối 28.8 – 56 Kbps - Nó có khả chiếm tồn băng thơng kết nối - Nó có khả chiếm băng thơng mạng nhiều phương pháp ví thực q trình Ping cực nhanh gây cơng DoS 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình Giao diện cơng cụ DOS Panther h Crazy Pinger Cơng cụ có khả gửi gói ICPM lớn tới hệ thống mạng từ xa 24 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình Giao diện chương trình Crazy Pinger i Some Trouble - SomeTrouble 1.0 chương trình gây nghẽn hệ thống mạng - SomeTrouble chương trình đơn giản với ba thành phần : + Mail Bomb (tự có khả Resole Name với địa mail có) + ICQ Bomb + Net Send Flood 25 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình Giao diện cơng cụ DOS SomeTrouble j UDP Flood - UDPFlood chương trình gửi gói tin UDP - Nó gửi ngồi gói tin UDP tới địac hỉ IP port không cố định - Gói tin có khả đoạn mã văn hay số lượng liệu sinh ngẫu nhiên hay từ file - Được sử dụng để kiểm tra khả đáp ững Server 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình 10 Giao diện cơng cụ Flooder 2.00 k FSMax Chương trình dùng kiểm tra hiệu đáp ứng máy chủ - Nó tạo file sau chạy Server nhiều lần lặp lặp lại lúc - Tác dụng tools tìm cách cơng làm chàn nhớ đệm công DoS tới máy chủ 27 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Hình 11 Các câu lệnh chương trình FSMAX HẬU QUẢ VÀ CÁCH PHỊNG CHỐNG Hậu mà DoS gây không tiêu tốn nhiều tiền bạc, cơng sức mà cịn nhiều thời gian để khắc phục Vì vậy, sử dụng biện pháp sau để phòng chống DoS: 28 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS  Mơ hình hệ thống cần phải xây dựng hợp lý, tránh phụ thuộc lẫn mức Bởi phận gặp cố làm ảnh hưởng tới toàn hệ thống  Thiết lập mật mạnh (strong password) để bảo vệ thiết bị mạng nguồn tài nguyên quan trọng khác  Thiết lập mức xác thực người sử dụng nguồn tin mạng Đặc biệt, nên thiết lập chế độ xác thực cập nhật thông tin định tuyến router  Xây dựng hệ thống lọc thông tin router, firewall… hệ thống bảo vệ chống lại SYN flood  Chỉ kích hoạt dịch vụ cần thiết, tạm thời vơ hiệu hố dừng dịch vụ chưa có u cầu khơng sử dụng  Xây dựng hệ thống định mức, giới hạn cho người sử dụng, nhằm mục đích ngăn ngừa trường hợp người sử dụng ác ý muốn lợi dụng tài ngun server để cơng server mạng server khác 29 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS  Liên tục cập nhật, nghiên cứu, kiểm tra để phát lỗ hổng bảo mật có biện pháp khắc phục kịp thời  Sử dụng biện pháp kiểm tra hoạt động hệ thống cách liên tục để phát hành động bất bình thường  Xây dựng triển khai hệ thống dự phòng TÀI LIỆU THAM KHẢO : - Các tin tức từ trang báo điện tử vnexpress.net - Trích dẫn từ trang web Wikypedia : http://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_t%E1%BB%A B_ch%E1%BB%91i_d%E1%BB%8Bch_v%E1%BB%A5 - Blog Thái : http://vnhacker.blogspot.com/2007/07/tn-cng-ddos-bng- pdf-spam.html 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An toàn bảo mật thơng tin Tìm hiểu cơng dạng DOS - Trends in Denial of Service Attack Technology CERT® Coordination Center ,Kevin J Houle, CERT/CC ,George M Weaver, CERT/CC - Analysis of a Denial of Service Attack on TCP,Christoph L Schuba, Ivan V Krsul, Markus G Kuhn,Eugene H Spafford, Aurobindo Sundaram, Diego Zamboni COAST LaboratoryDepartment of Computer SciencesPurdue University 31 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... bảo mật thơng tin Tìm hiểu cơng dạng DOS b Định nghĩa công DOS : Tấn công DoS kiểu công vô nguy hiểm, để hiểu ta cần phải rõ định nghĩa công DoS dạng công DoS - Tấn công DoS kiểu công mà người làm.. .Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu công dạng DOS Các dạng công DOS a Tấn công Smurf b Buffer Overflow Attack c Ping of Death d Teardrop e SYN Attack Một số kĩ thuật công cụ công DOS. .. TẤN CƠNG DOS 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tiểu luận : An tồn bảo mật thơng tin Tìm hiểu cơng dạng DOS Tấn công Denial of Service chia làm hai loại công - Tấn công