Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 17 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
17
Dung lượng
179,44 KB
Nội dung
Tìm hiểu kỹ thuật HTTP Post Dos, cách phòng chống Môn học: Anh ninh mạng Giảng viên: Trần Duy Hùng Nhóm: 10W.N10 Nguyễn Cao Tú Lại Văn Thái Ngô Đức Trung Trần Thế Anh Trần Lê Hải NỘI DUNG BÁO CÁO 1. Tổng quan về DOS 2. Demo tấn công Dos thông qua HTTP POST 3. Biện pháp phòng chống HTTP POST DOS 1. Tổng quan về DOS Sơ lược về DOS Khái niệm ◦ DOS - Denial Of Service – từ chối dịch vụ ◦ Là dạng tấn công làm cho hệ thống bị chậm hoặc không sử dụng được ◦ Không có khả năng truy cập vào kho dữ liệu của hệ thống Sơ lược về DOS Mục đích ◦ Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood) ◦ Cố gắng làm ngắt kết nối giữa hai máy, và ngăn chặn quá trình truy cập vào dịch vụ. ◦ Cố gắng ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó ◦ Cố gắng ngăn chặn các dịch vụ không cho người khác có khả năng truy cập vào. Sơ lược về DOS Mục tiêu ◦ Tạo ra sự khan hiếm, những giới hạn và không đổi mới tài nguyên ◦ Băng thông mạng, tài nguyên của máy chủ bị tấn công … ◦ Tấn công vào hệ thống khác phục vụ cho mạng máy tính ◦ … HTTP Post Denial Of Service Khái niệm ◦ Dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP nhằm kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ … HTTP Post Denial Of Service Phân loại ◦ Slowloris : Làm chậm lại tiêu đề (head) HTTP, làm cho máy chủ chờ đợi thông tin CRLF. ◦ SlowPOST: Làm chậm lại thông điệp nội dung (body) HTTP Post Denial Of Service Cách thức hoạt động của HTT Post Dos ◦ Dưa trên các truy vấn vào cơ sở dữ liệu của máy chủ như tìm kiếm (select), thêm bài, đăng ký(insert) … HTTP Post Denial Of Service Quy trình cuộc tấn công DOS thông qua HTTP ◦ Gửi một số lượng lớn các yêu cầu kết nối tới máy chủ nhờ HTTP POST ◦ Bí quyết Gửi nhiều lần trong khoảng thời gian dài Mỗi lần không cần gửi với dung lượng lớn ◦ => Server sẽ luôn mở kết nối, do đó sẽ tốn một lượng băng thông cho kết nối này [...].. .HTTP Post Denial Of Service ◦ Thường tấn công vào tầng thứ 4 (TCP/IP) và tầng thứ 7 (application) trong mô hình OSI 2 Demo tấn công Dos thông qua HTTP POST 3 Biện pháp phòng chống HTTP POST DOS Nguồn mở với nền tảng Apache hay NginX Apache ◦ Cài đặt module mod_reqtimeout thiết lập thời gian chờ... của Microsoft (IIS) IIS6 ◦ Thiết lập thuộc tinh của ConnectionTimeout, HeaderWaitTimeout và MaxConnections trong Metabase để giảm thiểu và làm chậm tác động của các cuộc tấn công HTTP IIS7 ◦ Giới hạn các thuộc tính yêu cầu của đặc biệt là maxAllowedContentLength, maxQueryString, và maxUrl attributes ◦ Đặt lại giá trị của Nguồn đóng với nền tảng của Microsoft (IIS)... nền tảng của Microsoft (IIS) IIS7 ◦ Điều chỉnh lại giá trị của ConnectionTimeout, headerWaitTimeout, và minBytesPerSecond gồm các thuộc tinh và để giảm thiểu tác động của cuộc tấn công THANK FOR WATCHING . CÁO 1. Tổng quan về DOS 2. Demo tấn công Dos thông qua HTTP POST 3. Biện pháp phòng chống HTTP POST DOS 1. Tổng quan về DOS Sơ lược về DOS Khái niệm ◦ DOS - Denial Of Service – từ chối. này HTTP Post Denial Of Service ◦ Thường tấn công vào tầng thứ 4 (TCP/IP) và tầng thứ 7 (application) trong mô hình OSI 2. Demo tấn công Dos thông qua HTTP POST 3. Biện pháp phòng chống HTTP POST. chủ bị tấn công … ◦ Tấn công vào hệ thống khác phục vụ cho mạng máy tính ◦ … HTTP Post Denial Of Service Khái niệm ◦ Dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP nhằm