BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÁO CÁO BÀI TẬP LỚN TÌM HIỂU VỀ KỸ THUẬT TẤN CÔNG TỪ CHỐI DỊCH VỤ (Denial of Service – DoS) Ngành: Công nghệ thông tin Chuyên ngành: An tồn thơng tin Người hướng dẫn: ThS Vũ Thị Vân LỜI CẢM ƠN Trước hết, chúng em xin chân thành gửi lời cảm ơn đến Học viện Kỹ Thuật Mật Mã đào tạo, trau dồi cho chúng em kiến thức thật bổ ích thời gian qua Chúng em xin cảm ơn cô ThS Vũ Thị Vân hướng dẫn chúng em hoàn thành báo cáo môn học Cảm ơn cô định hướng, hướng dẫn, truyền đạt kiến thức bổ ích, cung cấp tài liệu để chúng em hồn thành đồ án thực tập Cảm ơn nhiệt tình, tận tâm thầy chúng em Trên thực tế, khơng có thành cơng mà khơng gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Trong thời gian từ bắt đầu đăng ký môn học đến chúng em nhận nhiều quan tâm, giúp đỡ từ quý Thầy Cô Nếu khơng có lời hướng dẫn, dạy bảo chúng em nghĩ báo cáo học phần chúng em khó hồn thiện Một lần nữa, chúng em xin chân thành cảm ơn cơ.Trong q trình thực hiện, khơng tránh khỏi thiếu sót điều chắn, chúng em mong nhận ý kiến đóng góp quý báu quý Thầy Cô bạn học để kiến thức chúng em lĩnh vực hoàn thiện Chúng em kính chúc Vũ Thị Vân tất thầy Khoa An tồn thơng tin Học viện Kỹ thuật Mật mã dồi sức khỏe, gặt hái nhiều thành công nghiệp MỤC LỤC Contents Lời cảm ơn MỤC LỤC Danh mục kí hiệu viết tắt Lời nói đầu Chương Tổng quan VỀ DoS 1.1 Khái niệm DoS 1.2 Đối tượng công DoS 1.3 Mục đích Chương KỸ THUẬT TẤN CÔNG DoS 2.1 Một số loại công DoS 2.1.1 SYN Flood Attack 2.1.2 UDP Flood Attack 2.1.3 HTTP Flood Attack 2.1.4 Ping of Death Attack 2.1.5 Teardrop Attact 2.1.6 Ping (ICMP) Flood Chương TẤN CÔNG DOS 3.1 Công cụ hỗ trợ triển khai công DoS 3.2 Tấn công thực nghiệm DoS 3.3 Các giải pháp chống công DOS 3.4 Một số cơng cụ phịng chống cơng DOS KẾT LUẬN i DANH MỤC KÍ HIỆU VÀ VIẾT TẮT ACK Acknowledgement APDOS Advanced Persistent Denial-of-service ARP Address Resolution Protocol DOS Denial-of-service HTTP Hypertext Transfer Protocol ICMP Internet Control Message Protocol IP Internet Protocol NTP Network Time Protocol OSI Open Systems Interconnection SYN Synchronous Idle Character TCP Transmission Control Protocol UDP User Datagram Protocol VPS Virtual Private Server WAF Web Application Firewall ii LỜI NĨI ĐẦU Tấn cơng từ chối dịch vụ công nhằm làm sập máy chủ mạng, khiến người dùng khác truy cập vào máy chủ/mạng Kẻ cơng thực điều cách "tuồn" ạt traffic gửi thơng tin kích hoạt cố đến máy chủ, hệ thống mạng mục tiêu, từ khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) truy cập dịch vụ, tài nguyên họ mong đợi Nội dung báo cáo trình bày chương :  Chương Tổng quan DoS Trong chương này, trình bày tổng quan DoS bao gồm: khái niệm, mục đích, đối tượng công  Chương Kỹ thuật công DoS giải pháp phòng chống: Trong chương 2, giới thiệu chi tiết cơng điển hình như: SYN Flood, UDP Flood, Ping of Death, Slowloris  Chương Tấn công DoS  Sau thời gian thực hiện, mục tiêu đạt Tuy nhiên cộng mạng vấn đề khó lường phức tạp, thời gian thực tương đối ngắn nên chắn khơng tránh khỏi thiếu sót Rất mong góp ý thầy cô, bạn học viên báo cáo hoàn thiện iii CHƯƠNG TỔNG QUAN VỀ DOS 1.1 Khái niệm DoS Khái niệm Dos: Dos viết tắt Denial of Service nghĩa từ chối dịch vụ Dos kiểu công mạng mà người làm cho hệ thống sử dụng làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống Đây kiểu cơng đơn giản Thường tin tặc tạo lượng lớn truy cập đến máy tính mục tiêu, khiến khơng kịp xử lý tác vụ cần kíp, từ dẫn đến q tải khiến máy mục tiêu bị chậm sử dụng Các cơng DoS thường khơng có khả truy cập vào liệu thực hệ thống lại làm gián đoạn dịch vụ mà hệ thống cung cấp khiến uy tín doanh nghiệp giảm sút người dùng khơng sử dụng dịch vụ hệ thống cung cấp Tuy nhiên, công DoS đặc trưng việc sử dụng máy tính để bắt đầu cơng nên dễ để theo dõi ngăn chặn Hình 1-1 Minh họa công DoS 1.2 Đối tượng công DoS Các Tấn công Từ chối Dịch vụ thường nhắm vào máy chủ ảo (VPS) hay Web Server doanh nghiệp lớn ngân hàng, phủ trang thương mại điện tử Ngoài ra, băng thông hệ thống mạng (Network Bandwidth), nhớ, ổ đĩa, CPU Time hay cấu trúc liệu mục tiêu cơng DoS Khơng vậy, kẻ cơng cịn nhắm vào hệ thống khác phục vụ cho mạng máy tính như: hệ thống điều hồ, hệ thống điện, hệ thống làm mát nhiều tài nguyên khác doanh nghiệp Những hệ thống trực tiếp ảnh hưởng đến hoạt động máy chủ gây thiệt hại cho doanh nghiệp sở hữu      1.3 Mục đích Cố gắng chiếm băng thông mạng làm hệ thống mạng bị ngập (flood), hệ thống mạng khơng có khả đáp ứng dịch vụ khác cho người dùng bình thường Cố gắng làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ Cố gắng ngăn chặn người dùng cụ thể vào dịch vụ Cố gắng ngăn chặn dịch vụ khơng cho người khác có khả truy cập vào Khi công DoS xảy người dùng có cảm giác truy cập vào dịch vụ bị:  Disable Network – Tắt mạng  Disable Organization – Tổ chức không hoạt động  Phá hoại thay đổi thơng tin cấu hình CHƯƠNG KỸ THUẬT TẤN CÔNG DOS 2.1 Một số loại công DoS 2.1.1 SYN Flood Attack SYN Flood hình thức cơng thực để khai thác điểm yếu giao thức kết nối mạng TCP (quá trình bắt tay bước) Theo phương thức giao tiếp internet thơng thường máy chủ nhận thơng điệp nội (SYN) để tiến hành “bắt tay” (handshake) Khi nhận thông điệp, máy chủ gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu đóng kết nối Nhưng tin tặc công SYN Flood, thông điệp giả mạo gửi liên tục, dẫn đến kết nối không đóng lại dịch vụ bị đánh sập Hình 2-2 Minh họa SYN Flood Attack 2.1.2 UDP Flood Attack UDP (User Datagram Protocol) hiểu giao thức kết nối khơng tin cậy Theo đó, UDP Flood công gây ngập lụt UDP Khi thực phương thức công này, tin tặc gửi lượng lớn gói tin UDP tới số cổng ngẫu nhiên server Máy chủ kiểm tra trả lời với ICMP Destination Unreachable (gói tin khơng tìm thấy) Khi số lượng yêu cầu UDP vượt ngưỡng cho phép, máy chủ khả xử lý request, dẫn đến tình trạng từ chối dịch vụ Hình 2-3 Minh họa UDP Flood Attack 2.1.3 HTTP Flood Attack HTTP Flood công, gây tải cách gửi hàng loạt yêu cầu GET POST hợp pháp đến máy chủ Phương pháp tiêu tốn băng thơng kiểu công từ chối dịch vụ khác buộc máy chủ sử dụng nguồn tài nguyên tối đa để xử lý tác vụ Hình 2-4 Minh họa HTTP Flood Attack 2.1.4 Ping of Death Attack Ping of Death kỹ thuật công làm tải hệ thống máy chủ trực tuyến cách gửi đến gói tin ICMP có kích thước 65.536 byte đến mục tiêu Bởi kích thước tệp vượt mức cho phép gói tin IP nên chúng chia thành phần nhỏ gửi đến hệ thống máy đích Khi đến nơi, phần phép lại thành gói tin hồn chỉnh vượt khả xử lý hệ thống, gây tràn nhớ đệm khiến máy chủ bị treo Đặc điểm Ping of Death Attack:  Kẻ cơng gửi gói tin IP lớn số lương bytes cho phép tin IP 65.536 bytes  Q trình chia nhỏ gói tin IP thành phần nhỏ thực layer II  Quá trình chia nhỏ thực với gói IP lớn 65.536 bytes Nhưng hệ điều hành nhận biết độ lớn gói tin bị khởi động lại, hay đơn giản bị gián đoạn giao tiếp  Để nhận biết kẻ cơng gửi gói tin lớn gói tin cho phép tương đối dễ dàng Hình 2-5 Minh họa Ping of Death Attack Hình 3-6 Tấn cơng SYN Flood Sau ta dừng việc công, lưu lượng mạng đột ngột giảm(trở mức ban đầu) gói tin khơng gửi 15 ... thơng kiểu công từ chối dịch vụ khác buộc máy chủ sử dụng nguồn tài nguyên tối đa để xử lý tác vụ Hình 2-4 Minh họa HTTP Flood Attack 2.1.4 Ping of Death Attack Ping of Death kỹ thuật công làm... dụng dịch vụ hệ thống cung cấp Tuy nhiên, công DoS đặc trưng việc sử dụng máy tính để bắt đầu cơng nên dễ để theo dõi ngăn chặn Hình 1-1 Minh họa cơng DoS 1.2 Đối tượng công DoS Các Tấn công Từ chối. .. ứng dịch vụ khác cho người dùng bình thường Cố gắng làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ Cố gắng ngăn chặn người dùng cụ thể vào dịch vụ Cố gắng ngăn chặn dịch vụ khơng