1. Trang chủ
  2. » Giáo Dục - Đào Tạo

ĐỀ TÀI: TRÌNH BÀY KHÁI NIỆM, ĐẶC ĐIỂM, PHÂN LOẠI VÀ CÁCH PHÒNG CHỐNG ĐỐI VỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ (DENIAL OF SERVICE - DOS

28 9 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI ~~~~~~*~~~~~~ BÀI THẢO LUẬN ĐỀ TÀI: TRÌNH BÀY KHÁI NIỆM, ĐẶC ĐIỂM, PHÂN LOẠI VÀ CÁCH PHÒNG CHỐNG ĐỐI VỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ (DENIAL OF SERVICE - DOS) Nhóm thực : 09 Lớp HP : 2241eCIT0921 Giảng viên giảng dạy : Trần Thị Nhung Hà Nội, năm 2022 MỤC LỤC MỞ ĐẦU CHƯƠNG I TỔNG QUAN VỀ MỐI ĐE DỌA 1.1 Khái niệm 1.2 Các mối đe dọa 1.2.1 Mối đe dọa từ thiết bị phần cứng 1.2.2 Mối đe dọa từ phần mềm 1.2.3 Mối đe dọa người CHƯƠNG II TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS 2.1 Khái niệm 2.1.1 Khái niệm Tấn công từ chối dịch vụ (DOS) .5 2.1.2 Mục tiêu mà kẻ công thường sử dụng công DoS 2.2 Đặc điểm 2.3 Các loại công từ chối dịch vụ DOS 2.3.1 DOS ( khái niệm, cách thức công) .7 2.3.2 DDOS ( khái niệm, cách thức công) 11 2.3.3 RDOS ( khái niệm, cách thức công) 16 2.4 Một số công từ chối dịch vụ DOS giới Việt Nam 17 2.4.1 Thế giới 17 2.4.2 Việt Nam 20 CHƯƠNG III CÁC BIỆN PHÁP PHỊNG CHỐNG TẤN CƠNG TỪ CHỐI DỊCH VỤ DOS 24 KẾT LUẬN 26 BẢNG PHÂN CHIA CÔNG VIỆC STT Họ tên Vũ Thị Loan Nhiệm vụ Ghi Tổng quan Mối đe dọa, Khái niệm Tấn công từ chối dịch vụ Trần Thị Lụa Các biện pháp phịng chống cơng từ chối dịch vụ DOS, Word Vũ Thị Trà My Khái niệm cách thức cơng DoS Nguyễn Hồi Ngọc Một số công từ chối dịch vụ DOS Việt Nam, Word, Mở đầu, Kết luận Nguyễn Thị Minh Đặc điểm công từ chối dịch vụ, Nguyệt Khái niệm cách thức công DRoS Lê Hồng Nhung Một số công từ chối dịch vụ DOS giới Nguyễn Hồng Khái niệm cách thức công Nhung DDoS Tơ Thị Mai Quy Các biện pháp phịng chống cơng từ chối dịch vụ DOS, Powerpoint Nhóm trưởng MỞ ĐẦU Ngày nay, mạng Internet phát triển mở rộng phạm vi toàn giới Các cổng thơng tin điện tử, dịch vụ mạng sống cá nhân, tổ chức Việc hệ thống bị q tải, khơng truy cập khoảng thời gian gây tổn thất không nhỏ Nếu ngày website bạn nhiên truy cập nhận có lượng traffic cực khủng xảy website bạn, dấu hiệu bạn trở thành đối tượng bị công DOS Trong điều kiện chung, công DoS bổ sung ép máy mục tiêu khởi động lại tiêu thụ hết tài nguyên đến mức khơng cung cấp dịch vụ, làm tắc nghẽn liên lạc người sử dụng nạn nhân Thủ đoạn phổ biến từ máy hacker gửi đồng loạt lượng lớn request hay yêu cầu truy cập tới máy chủ; làm cho máy chủ Website bị tải, hiển thị kết tốn nhiều thời gian để gửi lại phản hồi Ngày nay, quy mô vụ DOS ngày tăng hacker có điều kiện tạo mạng botnet lớn chưa thấy Internet phát triển, nguy trở thành đối tượng công DOS ngày cao, gây thiệt hại nặng nề cho doanh nghiệp kinh doanh, lợi nhuận, uy tín Do đó, cơng từ chối dịch vụ (Denial of Service) chủ đề nhiều người dùng doanh nghiệp quan tâm Nhận thấy tính cấp thiết đề tài, nhóm chúng em thực đề tài “ Trình bày khái niệm, đặc điểm, phân loại cách phịng chống cơng từ chối dịch vụ (Denial of Service - DoS)” để tìm hiểu chi tiết công từ chối dịch vụ Page | CHƯƠNG I TỔNG QUAN VỀ MỐI ĐE DỌA 1.1 Khái niệm Mối đe dọa(Threat): Là hành động gây hư hại tới tài nguyên hệ thống (phần cứng, phần mềm, sở liệu, file, liệu hạ tầng mạng vật lý…) Điểm yếu(weakness): Là lỗ khiếm khuyết tồn hệ thống Lỗ hổng(vulnerability): Là điểm yếu hệ thống cho phép mối đe dọa gây tác hại 1.2 Các mối đe dọa 1.2.1 Mối đe dọa từ thiết bị phần cứng Mối đe dọa từ thiết bị phần cứng mối đe dọa xuất từ thiết bị phần cứng thiết bị vật lý hệ thống thông tin tổ chức bao gồm: - Các máy tính: hỏng phần cứng-> việc truy cập liệu khó khăn - Các thiết bị truyền thơng: phát wifi bị hỏng dẫn đến không kết nối được, gián đoạn truyền liệu - Các thiết bị công nghệ: Thiết bị cơng nghệ hỏng hóc khiến cho liệu bị lỗi mát liệu - Các thiết bị lưu trữ: Khi ổ C bị hỏng có vấn đề dẫn đến việc liệu - Các thiết bị nội thất, hệ thống đánh giá, v.v - Các loại thẻ toán, loại cổ phiếu, thẻ ghi nợ, liệu cá nhân giấy, điện thoại cá nhân 1.2.2 Mối đe dọa từ phần mềm Phức tạp mối đe dọa từ phần cứng 1.2.2.1 Các phần mềm độc hại ● Virus lây nhiễm: chương trình lây nhiễm chương trình khác cách thêm vào mã chương trình có quyền truy cập vào tập tin nhằm gây hại hay làm chúng bị nhiễm ● Virus thư điện tử: Người dùng nhấp đúp vào tệp đính kèm thư điện tử, làm kích hoạt mã độc có khả tự gửi thư cho người dùng khác từ máy tính Một virus thư điện tử lây nhiễm cho người dùng họ mở thư, loại virus làm ảnh hưởng đến khả bảo mật máy tính đánh cắp liệu, gián tiếp tác động lên máy chủ thư điện tử Page | ● Virus macro: Virus macro tự chép lây lan từ tệp sang tệp khác máy tính bị nhiễm Có thể lây lan sang tệp liệu khác mạng nội mạng doanh nghiệp ● Virus boot-sector: loại virus lây lan qua thiết bị lưu trữ bị nhiễm ổ đĩa cứng, ổ di động (USB) thiết bị lưu trữ khác Virus hoạt động máy tính vừa khởi động, virus thay chương trình boot-sector máy tính chương trình khác ● Sâu máy tính (Worm): nằm danh sách malware - mã độc hại Mục Mục đích chiếm dụng tài ngun phát tán liệu lên mạng Sâu máy tính có khả tự di chuyển từ máy tính đến máy tính kết nối mạng để lây lan đoạn mã độc chiếm dụng tài nguyên khác 1.2.2.2 Các mối đe dọa thiết bị di động ● Bluejacking: việc gửi tin nhắn không mong muốn không yêu cầu cho người lạ thông qua công nghệ Bluetooth Các kiểu liệu dễ bị đánh cắp danh sách liên lạc, danh bạ, hình ảnh số kiểu liệu khác ● Virus di động: Thiết bị di động bị nhiễm virus lây lan qua mạng điện thoại di động ● Cookie: tệp văn nhỏ lưu máy tính, giúp người dùng khơng phải nhập lại địa trang web họ muốn truy cập lại trang web truy cập trước Bên cạnh cookie có lợi cho người dùng số cookie khác gây tác động khơng tốt với người dùng có cookie tự tạo lại sau người dùng xóa chính, có cookie theo dõi thói quen kết nối trực tuyến người dùng, có cookie gây hại cho máy tính 1.2.3 Mối đe dọa người Các nguy từ người thường xếp phân loại vào nhóm phi kĩ thuật  Các mối đe dọa ngẫu nhiên: người gây vơ tình đánh thiết bị phần cứng (điện thoại, máy tính xách tay, ), vơ tình tiết lộ thơng tin, vơ tình làm hỏng hóc liệu, lỗi thiếu sót người dùng…  Các mối đe dọa có chủ ý: người gây thường vấn đề có ý gian lận đánh cắp thơng tin, cố ý lây lan mã độc chương trình độc hại, gây công công từ chối dịch vụ (Denial of Service Attacks) cố ý sử dụng kỹ thuật xã hội khác để công vào hệ thống thông tin doanh nghiệp, tổ chức, làm an tồn bảo mật thơng tin Page | CHƯƠNG II TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS 2.1 Khái niệm 2.1.1 Khái niệm Tấn công từ chối dịch vụ (DOS) Tấn công DOS kiểu công mà người làm cho hệ thống sử dụng, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống Nếu kẻ công khả thâm nhập vào hệ thống chúng cố gắng tìm cách làm cho hệ thống sụp đổ khơng có khả phục vụ người dùng bình thường Cuộc cơng khiến máy tính bạn ngừng hoạt động tắt đột ngột Khi tượng xảy ảnh hưởng nghiêm trọng đến hệ thống máy tính buộc máy tính phải tắt nguồn  Mục tiêu: + Cố gắng chiếm băng thông mạng làm hệ thống mạng bị ngập (flood), hệ thống mạng khơng có khả đáp ứng dịch vụ khác cho người dùng bình thường + Cố gắng làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ + Cố gắng ngăn chặn người dùng cụ thể vào dịch vụ + Cố gắng ngăn chặn dịch vụ không cho người khác có khả truy cập + Khi cơng DoS xảy người dùng có cảm giác truy cập vào dịch vụ vào bị: Disable Network - Tắt mạng Disable Organization - Tổ chức không hoạt động Financial Loss – Tài bị 2.1.2 Mục tiêu mà kẻ công thường sử dụng công DoS Tấn công DoS xảy kẻ công sử dụng hết tài nguyên hệ thống hệ thống khơng thể đáp ứng cho người dùng bình thường được: - Tạo khan hiếm, giới hạn không đổi tài nguyên - Băng thông hệ thống mạng (Network Bandwidth), nhớ, ổ đĩa, CPU Time hay cấu trúc liệu mục tiêu công DoS - Tấn công vào hệ thống khác phục vụ cho mạng máy tính như: hệ thống điều hoà, hệ thống điện, hệ thống làm mát nhiều tài nguyên khác doanh nghiệp Bạn Page | thử tưởng tượng nguồn điện vào máy chủ web bị ngắt người dùng truy cập vào máy chủ khơng - Phá hoại thay đổi thơng tin cấu hình - Phá hoại tầng vật lý thiết bị mạng nguồn điện, điều hoà… 2.2 Đặc điểm Bản chất thực công DoS kẻ công chiếm dụng lượng lớn tài nguyên máy tính, hệ thống, mạng băng thông, nhớ … làm khả xử lý yêu cầu dịch vụ từ người dùng hợp pháp Một số loại hình Tấn cơng Từ chối Dịch vụ nhằm mục đích ngăn người dùng truy cập truy cập vào đối tượng cụ thể mạng tài nguyên, có loại hình cơng khác có ý định làm cho tồn tài ngun hồn tồn khơng thể truy cập Những cơng kéo dài từ vài phút đến vài giờ, chí nhiều ngày số trường hợp Hậu tổn thất tài lớn cho doanh nghiệp bị trở thành mục tiêu mà khơng có chiến lược phịng chống phù hợp Các cơng thường nhắm vào máy chủ ảo (VPS) hay Web Server doanh nghiệp lớn ngân hàng, phủ trang thương mại điện tử … hacker cơng mục đích cá nhân Cách phổ biến hay gặp công DOS kẻ công cố gắng làm “ngập lụt” (flood) mạng cách gửi dòng liệu lớn tới mạng hay máy chủ website Khi truy cập URL website cụ thể vào trình duyệt gửi yêu cầu tới máy chủ website để xem nội dung trang web Máy chủ web xử lý số yêu cầu lúc, kẻ công gửi nhiều yêu cầu, máy chủ bị q tải khơng thể xử lý yêu cầu khác Một số đặc điểm nhận diện công từ chối dịch vụ website: ● Mạng hệ thống bị chậm cách bất thường ● Một trang web cụ thể truy cập ● Không thể truy cập trang website ● Gia tăng đáng kể số lượng thư rác tài khoản 2.3 Các loại công từ chối dịch vụ DOS 2.3.1 DOS ( khái niệm, cách thức công) Tấn công từ chối dịch vụ cổ điển DoS ( Denial of Service) phương thức xuất đầu tiên, giản đơn kiểu công từ chối dịch vụ Page | Tấn công từ chối dịch vụ DOS (Denial of Service) tên gọi chung kiểu công làm cho hệ thống q tải dẫn tới khơng thể cung cấp dịch vụ, phải ngưng hoạt động Đây hình thức cơng phổ biến, khiến cho máy tính mục tiêu khơng thể xử lý kịp tác vụ dẫn đến tải Nguyên nhân hàng loạt khách gửi yêu cầu đến máy chủ Khi đó, máy chủ khơng phản hồi nghẽn đường truyền Các công DOS thường nhắm vào máy chủ ảo (VPS) hay Web Server doanh nghiệp lớn ngân hàng, phủ trang thương mại điện tử… hacker cơng để “bõ ghét” Tấn công DOS thường công từ địa điểm nhất, tức xuất phát điểm có dải IP thơi Bạn phát ngăn chặn DOS khơng có khả truy cập vào liệu thực hệ thống làm gián đoạn dịch vụ mà hệ thống cung cấp  Các cách thức công : Tấn công SYN Attack : Được xem kiểu công DoS kinh điển Lợi dụng sơ hở giao thức TCP “ bắt tay ba bước” , client (máy khách) muốn thực kết nối (connection) với server (máy chủ) thực việc bắt tay ba bước (three – ways handshake) thông qua gói tin (packet) - B1: Client gửi gói tin (packet chứa SYN=1) đến máy chủ để yêu cầu kết nối; - B2: Khi nhận gói tin này, server gửi lại gói tin SYN/ACK để thơng báo cho client biết nhận yêu cầu kết nối chuẩn bị tài nguyên cho việc yêu cầu Server dành phần tài nguyên hệ thống nhớ đệm (cache) để nhận truyền liệu Ngồi ra, thơng tin khác client địa IP cổng (port) ghi nhận - B3: Cuối cùng, client hoàn tất việc bắt tay ba lần cách hồi âm lại gói tin chứa ACK cho server tiến hành kết nối Page | Tấn công Flood attack: Là kiểu công DoS hay dùng tính đơn giản có nhiều cơng cụ sẵn có hỗ trợ đắc lực cho kẻ cơng Flood Attack, chủ yếu thông qua website Về nguyên tắc, website đặt máy chủ chạy tiêu lượng tài nguyên máy chủ định, lượng nhớ (RAM) vi xử lý (CPU) Dựa vào việc tiêu hao đó, kẻ cơng đơn giản dùng phần mềm smurf chẳng hạn để liên tục yêu cầu máy chủ phục vụ trang web để chiếm dụng tài nguyên => Cách công không làm máy chủ ngừng cung cấp dịch vụ hoàn toàn làm cho tốc độ phục vụ toàn hệ thống giảm mạnh, người dùng cảm nhận rõ ràng việc phải chờ lâu để trang web hình => Nếu thực cơng ạt có phối hợp nhịp nhàng, phương thức công hồn tồn làm tê liệt máy chủ thời gian dài Tấn công Smurf attack : Là thủ phạm sinh cực nhiều giao tiếp ICMP (ping) tới địa Broadcast mạng với địa nguồn mục tiêu cần công - Khi ping tới địa trình hai chiều – Khi máy A ping tới máy B máy B reply lại hồn tất q trình Khi ping tới địa Broadcast mạng tồn máy tính mạng Reply lại Nhưng thay đổi địa nguồn, thay địa nguồn máy C ping tới địa Broadcast mạng đó, tồn máy tính mạng reply lại vào máy C => Tấn cơng Smurf => Kết đích cơng phải chịu nhận đợt Reply gói ICMP cực lớn làm cho mạng bị rớt bị chậm lại khơng có khả đáp ứng dịch vụ Page | phát để ngăn chặn Hacker không sử dụng máy tính họ để thực công vào trang web hay hệ thống mạng đó, mà họ cịn lợi dụng hàng triệu máy tính khác để thực điều  Các cách thức công: Các công DDoS chia thành ba loại Các cơng dựa khối lượng loại công cố gắng tạo tắc nghẽn cách chiếm sử dụng tất băng thơng có sẵn người truy cập thực tế băng thông mạng Một lượng lớn liệu gửi đến mục tiêu cách sử dụng hình thức khuếch đại phương tiện khác để tạo lưu lượng truy cập lớn, chẳng hạn yêu cầu từ mạng botnet Các kiểu công dựa khối lượng bao gồm flood UDP, flood ICMP, khuếch đại DNS lũ gói tin giả mạo khác (Ericka Chickowski, 2020) Quy mô công dựa khối lượng đo bit giây (BPS) (Dima Beckrman, 2017) Loại thứ hai công giao thức gây gián đoạn dịch vụ cách sử dụng tất dung lượng truy cập có sẵn máy chủ ứng dụng web tài nguyên trung Page | 11 gian tường lửa cân tải Các công giao thức sử dụng điểm yếu lớp lớp ngăn xếp giao thức để khiến mục tiêu truy cập Các kiểu công giao thức bao gồm Flood SYN, khuếch đại NTP, khuếch đại DNS, khuếch đại SSDP, Ping of Death, Smurf Attack, cơng gói phân mảnh Kích thước công giao thức lớp mạng đo gói giây (PPS) (Ericka Chickowski, 2020) Loại cuối công lớp ứng dụng mục tiêu công áp đảo ứng dụng mục tiêu với yêu cầu Điều gây việc sử dụng CPU nhớ cao cuối làm treo hệ thống mục tiêu Các kiểu công DDoS lớp ứng dụng bao gồm Flood HTTP, công chậm (Slowloris, RUDY) công zero-day nhắm vào mục tiêu lỗ hổng hệ điều hành, ứng dụng web giao thức truyền thông Loại công loại nguy hiểm, tinh vi nghiêm trọng ba loại công DDoS (Ericka Chickowski, 2020) Kích thước cơng lớp ứng dụng đo yêu cầu giây (RPS) (Le Linh, 2018)  Một số cách thức cơng DDoS điển hình: Volumetric Attacks: Đây công DDoS dựa khả tiêu thụ băng thông có sẵn máy chủ mục tiêu Đây loại công nguy hiểm cho Server băng thông Server không lớn băng thông công dẫn đến việc Server không khả dụng truy cập SYN floods: SYN Flood hình thức cơng DDoS phổ biến, chúng khai thác điểm yếu tìm thấy trình kết nối TCP ( Quá trình bắt tay ba bước) Khơng giống kiểu cơng DDoS khác, SYN Flood khơng có ý định sử dụng hết nhớ máy chủ mà muốn làm cạn kiệt nguồn dự trữ kết nối mở kết nối với cổng với địa IP đơn lẻ, giả mạo Page | 12 SYN Flood xảy lớp TCP bị bão hòa, kẻ cơng gửi u cầu TCP có địa IP giả đến mục tiêu Hệ thống đích phản hồi chờ người gửi xác nhận bắt tay Vì kẻ cơng khơng gửi phản hồi để hồn thành q trình này, quy trình khơng hoàn chỉnh chồng chất cuối làm hỏng máy chủ Smurf DDoS: Smurf Attack loại công DDoS, gọi có vài nét tương tự Ping Flood mục tiêu tràn ngập yêu cầu ICMP echo khác chỗ, Smurf Attack phần mềm độc hại cho phép công xảy Trong Ping Flood, không cần phần mềm độc hại để thực công Smurf Attack tận dụng lỗ hổng tìm cách đánh sập tồn mạng ngoại tuyến với mục tiêu làm cho máy tính ngưng hoạt động Các lỗ hổng cụ thể đề cập tồn IP ICMP Phần mềm độc hại Smurf tạo thành gói ICMP độc hại Gói tin đính kèm với địa IP giả, hay cịn cộng đồng An tồn Thơng tin (InfoSec) gọi "spoofing" Tin tặc sử dụng phần mềm độc hại để tạo gói gắn với địa IP giả mạo Gói chứa đựng thơng báo ping ICMP yêu cầu gửi lại phản hồi liên tục từ tạo vịng lặp phản hồi vơ hạn khiến cho hệ thống bị treo tạm thời Zero Day DDoS: Page | 13 Cuộc công dựa vào “Zero Day” đơn giản phương pháp công vào lỗ hổng web chúng chưa có vá phát hành tất công chưa biết Application Level Attacks: Nhằm vào mục tiêu ứng dụng có nhiều lỗ hổng Thay cố gắng làm ngập lụt tồn máy chủ, kẻ công tập trung công vào một vài ứng dụng Các ứng dụng email dựa web, WordPress, Joomla phần mềm diễn đàn ví dụ điển hình mục tiêu cụ thể  So sánh DoS DdoS Page | 14 2.3.3 RDOS ( khái niệm, cách thức công) DRDoS (Distributed Reflection Denial of Service) - Tấn công từ chối dịch vụ theo phương pháp phản xạ coi kiểu công biến thể nghiêm trọng hơn, mạnh kiểu cơng DoS tiến hành giao thức điều khiển đường truyền (TCP) giao thức liệu người dùng (UDP) Là công nhằm chiếm đoạt tồn băng thơng máy chủ, tắc nghẽn hoàn toàn đường kết nối từ máy chủ vào xương sống Internet tiêu hao tài nguyên máy chủ DrDoS công máy chủ đồng nghĩa với không máy khách kết nối vào máy chủ Tất dịch DNS, HTTP, FTP, POP3, bị vơ hiệu hóa Về bản, DRDoS phối hợp hai kiểu DoS DDoS DRDoS khác với kiểu cơng DDoS, khơng cơng trực tiếp vào đích mà gửi gói u cầu thơng qua trung gian, “phản xạ” khai thác liên quan đến việc giả mạo IP người gửi Nó có kiểu cơng SYN với máy tính đơn, vừa có kết hợp nhiều máy tính để chiếm dụng băng thơng kiểu DDoS Ví dụ kẻ cơng thực cách giả mạo địa server mục tiêu gửi yêu cầu SYN đến server lớn Yahoo, Microsoft Các thức công: Trong hình thức cơng hệ thống máy dùng để công bao gồm Attacker, Master, Slave Reflector Kẻ công sử dụng máy Attacker để chiếm quyền điều khiển Master, sau từ lại chiếm quyền điều khiển máy Slave Sau chiếm quyền điều khiển máy Slave Master yêu cầu Slave gửi gói tin chứa đến máy Reflector, gói tin khơng đóng gói địa máy gửi tin mà chứa địa máy nhận Sau Reflector nhận gói tin trả lời lại theo địa đóng gói gói tin vơ tình trở thành kẻ trung gian tiếp tay cho việc công từ chối dịch vụ vào máy nạn nhân (victim) Page | 15 Đây có lẽ kiểu cơng lợi hại làm boot máy tính đối phương nhanh gọn Cách làm tương tự DDos thay cơng nhiều máy tính người công cần dùng máy công thông qua server lớn giới Vẫn với phương pháp giả mạo địa IP victim, kẻ cơng gửi gói tin đến server mạnh nhất, nhanh có đường truyền rộng Yahoo, v V, server phản hồi gói tin đến địa victim Việc lúc nhận nhiều gói tin thơng qua server lớn nhanh chóng làm nghẽn đường truyền máy tính nạn nhân làm crash, reboot máy tính Cách cơng lợi hại chỗ cần máy có kết nối Internet đơn giản với đường truyền bình thường đánh bật hệ thống có đường truyền tốt giới ta không kịp ngăn chặn Trong cơng DRDoS, tác động gói đơn lẻ gửi kẻ công phản ánh nhiều phản xạ, điều làm cho hiệu so với công DoS / DDoS thơng thường Số lượng phản xạ lớn hiệu địn cơng lớn Ví dụ: gói đơn lẻ gửi 250 phản xạ, tiêu tốn tài nguyên gấp 250 lần so với công DDoS Cuộc công DRDoS có cường độ mạnh đáng kể so với loại cơng DoS khác dễ dàng làm sập máy chủ 2.4 Một số công từ chối dịch vụ DOS giới Việt Nam 2.4.1 Thế giới Vào ngày 15 tháng năm 2003, Microsoft chịu đợt công DoS cực mạnh làm gián đoạn website vòng Nhóm bảo mật máy tính X-Force trung tâm an ninh Internet ISS cho biết kẻ cơng khai thác điểm yếu để thực vụ công DoS, vụ công tràn đệm thực thi đoạn mã lệnh từ xa X-Force phát tiếp tục theo dõi công nhằm vào loạt điểm yếu Microsoft Adobe Theo X-Force, công DoS (từ chối dịch vụ) nhằm vào điểm yếu nghiêm trọng Microsoft Windows Vista khiến máy tính bị treo khởi động lại Điểm yếu tồn có lỗi thành phần Duplicate Address Detection máy chủ DHCP sử dụng Điểm yếu thành phần điều khiển ActiveX Microsoft Visual FoxPro thành phần Microsoft OleLoadPicture bị lợi dụng để thực vụ công tràn Page | 16 đệm Kẻ công dụ nạn nhân tới trang web độc hại, thực công tràn đệm thực thi đoạn mã lệnh máy quyền nạn nhân Các điểm yếu tồn Adobe Reader/Adobe Acrobat, Microsoft Excel, Microsoft Word Converter bị lợi dụng để thực thi đoạn mã lệnh từ xa Kẻ công thực hành vi thông qua việc dụ người sử dụng mở file pdf, excel wps độc hại Vào khoảng tháng 10 năm 2016, nhiều website dịch vụ trực tuyến tiếng giới bao gồm Amazon, PayPal, Visa, Netflix, PlayStation Network Airbnb đồng loạt ngừng hoạt động khoảng thời gian hệ trực tiếp cơng DDoS Điều đáng nói kẻ chịu trách nhiệm cho cơng tuổi teen Mạng Botnet đứng sau công thực tế không Mirai, mà biến thể “gần gũi” botnet Mirai Nó phát triển hoạt động khoảng thời gian từ đầu năm 2015 đến tháng 11 năm 2016 Mục tiêu yếu mà botnet nhắm đến công DDoS quy mô lớn tảng chơi game trực tuyến tồn cầu Nhưng đơi khiến website dịch vụ chao đảo Những kẻ chủ mưu sử dụng mã độc để lây nhiễm chuyển đổi thiết bị quay video, máy ghi âm thiết bị Internet vạn vật (IoT) kết nối Internet khác thành bot Sau đó, thiết bị sử dụng “đội quân zombie” để triển khai công DDoS diện rộng Theo ước lượng chuyên gia, có tới 100.000 thiết bị IoT bị lây nhiễm mã độc vô tình trở thành bot sử dụng công Mục tiêu mà mạng botnet hướng tới tảng trò chơi Sony PlayStation Network Tuy chiến dịch gây ảnh hưởng lớn đến hệ thống nhà cung cấp Domain Name System (DNS) Dyn Sau công, nhiều trang web dịch vụ sử dụng máy chủ DNS Dyn bị ảnh hưởng Tuy nhiên website hoạt động cầm chừng suốt ngày hôm sau Trong nhà cung cấp DNS cố gắng khơi phục máy chủ bị nhắm mục tiêu “Chúng nhận thấy lưu lượng truy cập ạt đến từ hàng triệu IP tất khu vực địa lý Có vẻ cơng độc hại bắt nguồn từ mạng botnet Cơng việc phân tích liệu tiến hành, ước tính thời điểm báo cáo cho thấy có tới 100.000 điểm cuối độc hại”, chuyên gia Dyn cho biết văn tóm tắt cơng Page | 17 ... thiết đề tài, nhóm chúng em thực đề tài “ Trình bày khái niệm, đặc điểm, phân loại cách phòng chống công từ chối dịch vụ (Denial of Service - DoS) ” để tìm hiểu chi tiết công từ chối dịch vụ Page... Các loại công từ chối dịch vụ DOS 2.3.1 DOS ( khái niệm, cách thức công) Tấn công từ chối dịch vụ cổ điển DoS ( Denial of Service) phương thức xuất đầu tiên, giản đơn kiểu công từ chối dịch vụ. .. QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS 2.1 Khái niệm 2.1.1 Khái niệm Tấn công từ chối dịch vụ (DOS) Tấn công DOS kiểu công mà người làm cho hệ thống sử dụng, làm cho hệ thống chậm cách đáng kể với

Ngày đăng: 04/11/2022, 04:41

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w