Trong những thập kỷ gần đây, chúng ta đã chứng kiến sự phát triển bùng nổ của công nghệ thông tin cũng như truyền thông. Đặc biệt là sự phát triển của mạng lưới Internet kéo theo đó là hàng loạt các trang mạng (websites) và các ứng dụng trên các trang mạng đã cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thông tin đến thực hiện các giao dịch cá nhân, trao đổi kinh doanh, mua bán, thanh toán hàng hoá, dịch vụ, thực hiện các giao dịch vụ công cộng… Có thể nói Internet đã trở thành một thứ gần gữi và cấp thiết trong cuộc sống hiện tại. Tuy nhiên, trong sự phát triển mạnh mẽ của mạng Internet và công nghệ thông tin nói chung, vấn đề an toàn, an ninh, bảo mật thông tin cũng càng trở thành một vấn đề thách thức lớn. Thách thức lớn đó là có rất nhiều kẻ xấu tìm cách khai thác thông tin cá nhân, thông tin quan trọng của người dùng qua cách thức khác nhau. Một trong những cách thức đó là hoạt động tấn công từ chối dịch vụ (DDoS), một thủ đoạn phổ biến của tội phạm nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng internet, thiết bị số. Ngày nay, trong cuộc sống hàng ngày ta cũng có thể bắt gặp các cuộc tấn công, phá hoại DDoS nhằm vào các trang mạng của Chính phủ, trang mạng báo điện tử, các doanh nghiệp, công ty hay các trang web trường học đã gây ra nhiều hậu quả nghiêm trọng cả về tải sản lẫn uy tín. Dù đã có công tác đấu tranh phòng, chống đối với loại hành vi này nhưng vẫn còn nhiều vấn đề bất cập. Các lực lượng cảnh sát phòng, chống tội phạm sử dụng công nghệ cao là lực chuyên trách trong đấu tranh phòng, chống tội phạm sử dụng công nghệ cao nhưng mỗi người dùng sử dụng mạng Internet cần cung cấp cho bản thân kiến thức cũng như cách phòng tránh đối với những kẻ có ý đồ xấu. Vì vậy, nhóm em đã lựa chọn đề tài: “Tấn công từ chối dịch vụ DoSDDoS”, với mục đích tìm hiểu, bổ sung kiến thức về tấn công từ chối dịch vụ để bản thân cũng như mọi người có thêm kinh nghiệm, kiến thức khi đối phó với loại hình tấn công mạng này.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I CHUYÊN ĐỀ Tấn cơng từ chối dịch vụ DoS/DDoS Nhóm 21 Giảng viên: TS Hoàng Trọng Minh Sinh viên: Nguyễn Trung Hải – B18DCVT128 Phạm Văn Quyết – B18DCVT344 Nguyễn Như Minh Vương – B18DCVT448 Hà Nội – 2022 MỤC LỤC Chuyên đề Tấn cơng từ chối dịch vụ DoS/DDoS LỜI NĨI ĐẦU Trong thập kỷ gần đây, chứng kiến phát triển bùng nổ công nghệ thông tin truyền thông Đặc biệt phát triển mạng lưới Internet kéo theo hàng loạt trang mạng (websites) ứng dụng trang mạng cung cấp nhiều tiện ích cho người sử dụng từ tìm kiếm, tra cứu thơng tin đến thực giao dịch cá nhân, trao đổi kinh doanh, mua bán, toán hàng hoá, dịch vụ, thực giao dịch vụ cơng cộng… Có thể nói Internet trở thành thứ gần gữi cấp thiết sống Tuy nhiên, phát triển mạnh mẽ mạng Internet công nghệ thơng tin nói chung, vấn đề an tồn, an ninh, bảo mật thông tin trở thành vấn đề thách thức lớn Thách thức lớn có nhiều kẻ xấu tìm cách khai thác thơng tin cá nhân, thông tin quan trọng người dùng qua cách thức khác Một cách thức hoạt động cơng từ chối dịch vụ (DDoS), thủ đoạn phổ biến tội phạm nhằm cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thơng, mạng internet, thiết bị số Ngày nay, sống hàng ngày ta bắt gặp công, phá hoại DDoS nhằm vào trang mạng Chính phủ, trang mạng báo điện tử, doanh nghiệp, công ty hay trang web trường học gây nhiều hậu nghiêm trọng tải sản lẫn uy tín Dù có cơng tác đấu tranh phịng, chống loại hành vi nhiều vấn đề bất cập Các lực lượng cảnh sát phòng, chống tội phạm sử dụng công nghệ cao lực chuyên trách đấu tranh phịng, chống tội phạm sử dụng cơng nghệ cao người dùng sử dụng mạng Internet cần cung cấp cho thân kiến thức cách phịng tránh kẻ có ý đồ xấu Vì vậy, nhóm em lựa chọn đề tài: “Tấn cơng từ chối dịch vụ DoS/DDoS”, với mục đích tìm hiểu, bổ sung kiến thức cơng từ chối dịch vụ để thân người có thêm kinh nghiệm, kiến thức đối phó với loại hình cơng mạng Chúng em xin gửi lời cảm ơn chân thành đến khoa Viễn thông I, Học viện Cơng nghệ Bưu Viễn thơng tạo điều kiện thuận lợi cho chúng em học tập hồn Nhóm 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS thành đề tài nghiên cứu Đặc biệt chúng em xin bày tỏ long biết ơn sâu sắc đến thầy Hồng Trọng Minh dày cơng truyền đạt kiến thức hướng dẫn chúng em trình làm Em cố gắng vận dụng kiến thức học học kỳ qua để hoàn thành tiểu luận Nhưng kiến thức hạn chế khơng có đủ kinh nghiệm thực tiễn lên khó tránh khỏi thiếu sót q trình làm bài, mong góp ý thầy để tiểu luận em hồn thiện Một lần chúng em xin chân thành cảm ơn quan tam giúp đỡ thầy cô giúp đỡ chúng em trình thực tiểu luận Chúng em xin chân thành cảm ơn! Nhóm 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS THUẬT NGỮ VIẾT TẮT Thuật ngữ Tên đầy đủ Định nghĩa CPU Central Processing Unit Bộ xử lý trung tâm DDoS Distributed Denial of Service Tấn công từ chối dịch vụ phân tán DNS Domain Name System Hệ thống phân giải tên miền DoS Denial of Service Tấn công từ chối dịch vụ HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn HVA Hacker Vietnam Association Hiệp hội hacker Việt Nam ICMP Internet Control Message Protocol Giao thức thơng báo kiểm sốt internet Internet Protocol Giao thức internet Management Information Base Cơ sở thông tin quản lý Simple Network Management Protocol Giao thức quản lý mạng đơn giản IP MIB SNMP TCP Transmission Control Protocol Giao thức điều khiển truyền vận UDP User Datagram Protocol Giao thức liệu người dùng URL Uniform Resource Locator Hệ thống định vị tài nguyên thống US-CERT United States Computer Emergency Readiness Team Nhóm sẵn sàng khẩn cấp máy tính Hoa Kỳ Nhóm 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS DANH MỤC HÌNH VẼ Hình 1.1: Tấn cơng từ chối dịch vụ DoS………………………………………….….5 Hình 1.2: Tấn công từ chối dịch vụ phân tán DDoS……………………………… Hình 2.1: Phân loại kiểu cơng DDoS…………………………………….…10 Hình 2.2: Mơ hình minh họa cơng tràn ngập băng thơng…………….……….11 Hình 2.3: Mơ hình UDP Flood Attack………………………………….………… 12 Hình 2.4: Mơ hình ICMP Flood Attack.……………………………… ………….12 Hình 2.5: Mơ hình cơng khuếch đại…………………………………………….13 Hình 2.6: Thống kê trang web bị cơng DDoS ………………………… 15 Hình 3.1: Phịng tránh cơng DDoS…………………………………………… 17 Hình 3.2: Hướng dẫn cài đặt Agent…………………………………………………18 Hình 3.3: Hệ thống Honey Pots………………………………… …………………21 Nhóm 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS Chương 1: Giới thiệu chung công từ chối dịch vụ DoS/DDoS 1.1 Khái niệm 1.1.1 Tấn công từ chối dịch vụ DoS Tấn công từ chối dịch vụ DoS công nhằm làm sập máy chủ mạng, khiến người dùng khác truy cập vào máy chủ/mạng Kẻ cơng thực điều cách "tuồn" ạt lưu lượng liệu gửi thơng tin kích hoạt cố đến máy chủ, hệ thống mạng mục tiêu, từ khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) truy cập dịch vụ, tài nguyên họ mong đợi Hình 1.1: công từ chối dịch vụ DoS Nạn nhân công DoS thường máy chủ web tổ chức cao cấp ngân hàng, doanh nghiệp thương mại, công ty truyền thông, trang báo, mạng xã hội Ví dụ, bạn nhập vào URL website vào trình duyệt, lúc bạn gửi yêu cầu đến máy chủ trang để xem Máy chủ xử lý số yêu cầu định khoảng thời gian, kẻ công gửi ạt nhiều yêu cầu đến máy chủ làm bị tải yêu cầu bạn không xử lý Đây kiểu “từ chối dịch vụ” làm cho bạn khơng thể truy cập đến trang Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS Kẻ cơng sử dụng thư rác để thực công tương tự tài khoản email bạn Dù bạn có tài khoản email cơng ty hay dùng dịch vụ miễn phí Gmail bị giới hạn số lượng liệu tài khoản Bằng cách gửi nhiều email đến tài khoản bạn, kẻ cơng làm đầy hịm thư đến ngăn chặn bạn nhận mail khác 1.1.2 Tấn công từ chối dịch vụ phân tán DDoS Tấn công từ chối dịch vụ phân tán DDoS nỗ lực làm sập dịch vụ trực tuyến cách làm tràn ngập với lưu lượng liệu từ nhiều nguồn Hình 1.2: Tấn cơng từ chối dịch vụ phân tán DDoS Khi DDoS, kẻ cơng sử dụng máy tính bạn để cơng vào máy tính khác Bằng cách lợi dụng lỗ hổng bảo mật không hiểu biết, kẻ giành quyền điều khiển máy tính bạn Sau chúng sử dụng máy tính bạn để gửi số lượng lớn liệu đến website gửi thư rác đến địa email Đây kiểu cơng phân tán kẻ cơng sử dụng nhiều máy tính, bao gồm có máy tính bạn để thực công DoS Mặc dù DDoS cung cấp chế độ cơng phức tạp dạng cơng mạng khác, chúng ngày mạnh mẽ tinh vi Có ba loại cơng bản: Nhóm 21 Chun đề • Tấn cơng từ chối dịch vụ DoS/DDoS Volume-based: Sử dụng lưu lượng truy cập cao để làm tràn ngập băng thơng mạng • Protocol: Tập trung vào việc khai thác tài nguyên máy chủ • Application: Tập trung vào ứng dụng web xem loại công tinh vi nghiêm trọng Như ta thấy công từ chối dịch vụ phân tán DDoS nguy hiểm khó ngắn chặn so với DoS So với DoS có hệ thống nhắm mục tiêu vào hệ thống nạn nhân thí DDoS, hệ thống nạn nhân không bị công từ mà bị nhiều hệ thống công Không vây với cơng DDoS cịn thực hiên nhiều vị trí bới nhiều hệ thống kiến cho cơng DDoS diễn nhanh hơn, nguy hiểm khó ngăn chặn DoS 1.2 Mục đích Với việc làm cho hệ thống bị công, bị tải, cạn kiệt tài nguyên DoS/DDoS gây tác hại cho cá nhân tổ chức như: • Hệ thống, máy chủ bị DoS/DDoS sập khiến người dùng không truy cập • Doanh nghiệp sở hữu máy chủ, hệ thống bị doanh thu, chưa kể đến khoản chi phí cần phải bỏ để khắc phục cố • Khi mạng sập, cơng việc u cầu mạng thực hiện, làm gián đoạn công việc, ảnh hưởng đến hiệu suất cơng việc • Nếu người dùng truy cập website bị sập ảnh hưởng đến danh tiếng công ty, website sập thời gian dài người dùng bỏ đi, lựa chọn dịch vụ khác thay Đối với vụ công DDoS kỹ thuật cao dẫn đến việc lấy trộm tiền bạc, liệu khách hàng cơng ty Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS Đặc điểm 1.3 Để nhận biết hệ thống có bị cơng DoS/DDoS hay không, chúng rút hai đặc điểm bật sau : • Vấn đề quan trọng nhóm người tự động cơng máy chủ máy tính từ nhiều máy tính lúc Lượng liệu khổng lồ khiến tài nguyên máy chủ không đủ, khiến máy chủ bị sập ngừng hoạt động Các tài nguyên máy tính chủ bị cạn kiệt nghiêm trọng, tức sử dụng • CPU tăng lên, vấn đề tải nhớ sử dụng băng thông tăng lên, v.v Băng thơng tài ngun hữu ích mạng máy tính Việc sử dụng băng thơng yếu tố quan trọng hơn, truyền thông tin qua mạng Khi công DDoS phát động mạng, việc sử dụng băng thông tăng lên làm chậm q trình truy cập liệu toàn mạng Dấu hiệu nhận biết 1.4 US-CERT xác định dấu hiệu công từ chối dịch vụ gồm: • Mạng thực thi chậm khác thường mở tập tin hay truy cập vào website • Khơng thể sử dụng website cụ thể • Khơng thể truy cập bất ki website • Tăng lượng thư rác nhận Không phải tất dịch vụ nhừng hoạt động cho dù kết hoạt động nguy hại cơng từ chối dịch vụ DoS/DDoS dẫn tới vấn đề mạng hệ thống bị ttấn cơng Ví dụ DoS/DDoS làm việc sưe dụng băng thông mạng tăng lên không làm tổn hại đến hệ thống bị công mà cịn làm tổn hại đến tồn mạng Nhóm 21 Chuyên đề Tấn công từ chối dịch vụ DoS/DDoS Hai cơng có điểm khác biệt sau: DoS DDoS Thiết bị công Chỉ thiết bị Nhiều thiết bị lúc tống công vào hệ thống công hệ thống nạn nhân nạn nhân Vị trí cơng Hệ thống bị công Hệ thống bị công Load từ gói liệu gửi từ Load từ gói liệu gửi từ vị trí nhiều vị trí Thời gian cơng Chậm Lưu lượng truy cập công Một lượng nhỏ lưu lượng Một lượng lớn lưu lượng công công Khả ngăn chặn cơng Dễ dàng bị ngăn chặn Rất khó ngăn chặn dụng hệ thống nhiều thiết bị gửi gói tin từ nhiều vị trí Khả theo dõi cơng Các công dễ Các công khó theo dõi theo dõi Nhanh Bảng 1: so sánh công DoS DDoS Cách thức hoạt động 1.5 Tài nguyên mạng (chẳng hạn máy chủ web) có giới hạn thống yêu cầu mà chúng tham gia lúc Ngồi giới hạn dung lượng máy chủ, kênh kết nối máy chủ với internet có băng thơng dung lượng bị giới hạn Khi số lượng yêu cầu vượt giới hạn dung lượng thành phần sở hạ tầng, mức dịch vụ bị ảnh hưởng theo cách sau: • • Việc phản hồi yêu cầu chậm nhiều so với bình thường Một số tất yêu cầu người dùng bị bỏ qua Theo nguyên tắc chung, mục đích kẻ cơng tránh hồn tồn hoạt động bình thường tài ngun web, hồn tồn "từ chối" dịch vụ Kẻ cơng u cầu tốn để dừng công Trong số trường hợp, mục tiêu cơng DDoS làm uy tín gây thiệt hại cho hoạt động kinh doanh đối thủ cạnh tranh Nhóm 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS Kẻ công lợi dụng điểm yếu chuỗi kết nối TCP kết nối khơng hồn thành hồn chỉnh tiêu thụ tất tài nguyên có sẵn server để làm cho server khơng có đủ lưu lượng để truy cập hợp pháp Kẻ cơng áp đảo server mục tiêu cách gửi liên tục nhiều tin yêu cầu kết nối SYN, khiến máy Client đáp ứng lưu lượng đáp ứng chậm chạp Có hai loại Protocol Exploit Attack: • • TCP SYN Attack PUSH ACK Attack b Malformed Packet Attack Malformed Packet Attack cách công dùng Agent để gửi packet có cấu trúc không chuẩn nhằm làm cho hệ thống nạn nhân bị treo Có hai loại Malformed Packet Attack: • • IP address attack IP packet options attack 2.1.3 Tấn công sở hạ tầng Loại công DDoS thảm khốc công sở hạ tầng Mục đích cơng làm hư hại yếu tố quan trọng Internet Do đó, khơng nhắm vào băng thơng mạng mà cịn tài nguyên (bộ nhớ, CPU) hệ thống đích 2.1.4 Tấn cơng Zero-day Zero-day DDoS Attacks tên đặt cho phương pháp công DDoS mới, khai thác lỗ hổng chưa vá Các tổ chức bảo mật công ty phần mềm tư nhân khác đưa khuyến khích phần thưởng để báo cáo lỗ hổng Tác động dấu hiệu loại công cho đếnn công thực 2.2 Cách cơng vào websites Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS Hiện công DDoS nhắm vào trang web thực thường xuyên hình thức ngày phức tạp Dưới thống kê trang web bị cơng DoS/DDoS Hình 2.6: Thống kê trang web bị công DdoS 2.2.1 Tấn công vào máy chủ cài webserver Để cơng vào website kẻ công thông thường nhắm đến máy chủ đặt website đó, số hình thức cơng phổ biến: a UDP Flood UDP (User Datagram Protocol) giao thức kết nối không tin cậy Một cơng gây ngập lụt UDP bắt đầu cách gửi số lượng lớn gói tin UDP tới cổng ngẫu nhiên máy chủ kết máy chủ sẽ: • • • Kiểm tra ứng dụng với cổng; Thấy khơng có ứng dụng nghe cổng; Trả lời ICMP Destination Unreachable gói Như vậy, hệ thống nạn nhân bị buộc nhận nhiều gói tin ICMP, dẫn đến khả xử lý yêu cầu khách hàng truy cập thông thường Những kẻ công giả mạo địa IP gói tin UDP, đảm bảo ICMP gói trở lại mức khơng tiếp nhận họ nặc danh hóa vị trí mạng họ Hầu hết hệ điều Nhóm 21 Chuyên đề Tấn công từ chối dịch vụ DoS/DDoS hành giảm nhẹ phần công cách hạn chế tốc độ phản ứng ICMP gửi b SYN Flood Kiểu công TCP SYN Flood kiểu công trực tiếp vào máy chủ cách tạo số lượng lớn kết nối TCP khơng hồn thành kết nối Một người dùng bình thường kết nối tới máy chủ ban đầu thực Request TCP SYN lúc máy chủ khơng cịn khả đáp lại – kết nối không thực c Reflected Attack Reflected Attack hay cịn gọi cơng ánh xạn thực cách gửi nhiều gói tin với địa giả mạo đến nhiều máy tính tốt Các máy tính nhận gói tin trả lời, tung tin trả lời tới địa nạn nhân bị giả mạo Tất nhiên máy tính cố gắng trả lời làm trang web bị ngập lụt đến tài nguyên máy chủ bị cạn kiệt d Unitentional DDoS Unitentional DDoS hay cịn gọi gia tăng khơng chủ ý Nó xảy có tăng đột biến lưu lượng web khiến máy chủ xử lý tất yêu cầu đến Càng nhiều lưu lượng truy cập xảy ra, nhiều tài nguyên sử dụng Điều khiến thời gian tải trang hết hạn cuối server không phản hồi ngừng kết nối e Slowloris Loại công từ chối dịch vụ phân tán khó để phát hạn chế Sự việc đáng ý vụ công bầu cử tổng thống Iran năm 2009 Loại cơng có kĩ thuật tương tự SYN flood (tạo nửa kết nối để làm cạn kiệt tài nguyên máy chủ) diễn lớp HTTP (lớp ứng dụng) Để công, tin tặc gửi yêu cầu HTTP đến máy chủ, khơng gửi tồn u cầu, mà gửi phần (và bổ sung nhỏ giọt, để khỏi bị ngắt kết nối) Với hàng trăm kết nối vậy, tin tặc tốn Nhóm 21 Chuyên đề Tấn công từ chối dịch vụ DoS/DDoS tài nguyên, đủ để làm treo máy chủ, tiếp nhận kết nối từ người dùng hợp lệ 2.2.2 Tấn công trực tiếp vào Websites Cách công trực tiếp vào website thường dùng cho công nhỏ lẻ nhắm vào lỗ hổng ứng dụng web điển hình cách công sau: a Tấn công cấp độ ứng dụng Tấn công cấp độ ứng dụng (Application Level Attacks) nhằm vào mục tiêu ứng dụng có nhiều lỗ hổng Thay cố gắng lụt tồn máy chủ, kẻ công tập trung công vào một vài ứng dụng Các ứng dụng email dựa web, WordPress, Joomla phần mềm diễn đàn ví dụ điển hình mục tiêu cụ thể ứng dụng b Tấn công làm suy giảm dịch vụ Tấn công làm suy giảm dịch vụ (Degradation of Service Attacks) nhằm mục đích làm chậm thời gian đáp ứng website Thông thường cơng DDoS nhằm mục đích khiến trang web thực tác vụ thông thường Nhưng mục tiêu kiểu công để làm chậm thời gian phản hồi xuống mức hầu hết người sử dụng trang web Máy tính Zombie sử dụng để làm tràn máy tính mục tiêu với lưu lượng truy cập độc hại, gây vấn đề hiệu suất thời gian tải trang Những loại cơng khó bị phát mục tiêu khơng phải để đưa trang web ngừng kết nối, để làm giảm hiệu suất Chúng thường bị lẫn lộn với gia tăng lưu lượng sử dụng website 2.3 Kết luận chương Trong chương , dựa kiến thức tìm hiểu DoS/DdoS, viết đưa hinh thức công từ chối dịch vụ vào websites phương pháp như: cạn kiệt băng thông, cạn kiệt tài nguyên, công sở hạ tầng cơng zero Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS day đồng thời đưa tính nguy hiểm chúng.Vì chương 3, viết phân tích cách để phịng chống cơng từ chối dịch vụ Chương 3: Các giải pháp phịng tránh cơng DoS/DDoS Hình 3.1: Phịng tránh cơng DDoS Nhìn chung cơng từ chối dịch vụ khơng q khó thực khó phịng chống tính bất ngờ thường phịng chống chế độ bị động Việc đối phó tăng cường “phần cứng” giải pháp tốt, thường xuyên theo dõi để ngăn chặn kịp thời từ gói tin IP từ nguồn khơng tin cậy hiệu • Mơ hình hệ thống cần phải xây dựng cách hợp lý, tránh phụ thuộc lẫn mức Vì phận gặp cố làm ảnh hưởng đến tồn hệ thống • Nâng cấp hệ thống máy chủ • Thiết lập mật mạnh để bảo vệ thiết bị tài nghuyên quan trọng • Thiết lập mức xác thực nguời sử dụng, đặc biệt xác thực cập nhật thông tin định tuyến router • Xây dụng hệ thơng lọc thơng tin router firewall hệ thống bảo vệ cống lại SYN flood Nhóm 21 ... 21 Chun đề Tấn cơng từ chối dịch vụ DoS/DDoS Chương 1: Giới thiệu chung công từ chối dịch vụ DoS/DDoS 1.1 Khái niệm 1.1.1 Tấn công từ chối dịch vụ DoS Tấn công từ chối dịch vụ DoS công nhằm làm... tính Hoa Kỳ Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS DANH MỤC HÌNH VẼ Hình 1.1: Tấn cơng từ chối dịch vụ DoS………………………………………….….5 Hình 1.2: Tấn cơng từ chối dịch vụ phân tán DDoS………………………………... từ chối dịch vụ Nhóm 21 Chun đề Tấn công từ chối dịch vụ DoS/DDoS Lúc 10h 30 ngày 7-2-2000 Yahoo bị công từ chối dịch vụ ngưng trệ hoạt động vòng đồng hồ Web site Mail Yahoo GeoCities bị công từ