Tìm hiểu tấn công từ chối dịch vụ
BÁO CÁO BÀI TẬP LỚN AN TOÀN THÔNG TIN Đề tài: Tìm hiểu tấn công từ chối dịch vụ Nhóm 3: Nội dung chính: • Một số trường hợp tấn công • Giới thiệu về DOS • Phân tích các loại tấn công kiểu DDOS • Phân loại tấn công kiểu DDOS • Các kỹ thuật Anti-DDOS Các cuộc tấn công lớn: • Ngày 7/3/2000, yahoo.com đã phải ngưng phục vụ hàng trăm triệu user trên toàn thế giới nhiều giờ liền. • Vài ngày sau,các nạn nhân mới là hãng tin CNN, amazon.com, buy.com, Zdnet.com, E-trade.com, Ebay.com. • Ít nhất 26 trang web của Hàn Quốc và Mỹ, bao gồm website Nhà Trắng, bị hacker tấn công từ chối dịch vụ từ ngày 4/7 kéo dài đến ngày 10/7/2009. Các cuộc tấn công lớn: • Tại Việt Nam,Diễn đàn bảo mật lớn nhất Việt Nam và hvaonline liên tục bị tấn công vào các ngày 23/7/2003,30/7 đến12/8/2003,1/6/2006. • 23 giờ ngày 28-11-2003, các hacker đã đánh sập website Tin tức Việt Nam vì họ cho rằng có gian lận trong cuộc thi Trí tuệ Việt Nam. Đến 9 giờ sáng 29-11, Website Tin tức Việt Nam (TTVN) mới trở lại hoạt động bình thường. Các cuộc tấn công lớn: • Và gần đấy nhất là báo VietNamNet, từ 3h sáng 22/11/2010, trang web của tờ báo này đã bị hacker tấn công nên toàn bộ hệ thống đều không thể truy cập được. Đến cuối giờ chiều 22-11, cơ bản hệ thống của VietNamNet đã truy cập được bình thường. • Còn rất nhiều gã khổng lồ khác đã gục ngã dưới các cuộc tấn công kiểu DDOS nữa, trong đó có cả Microsoft. Tấn công từ chối dịch vụ là gì ? Tấn công từ chối dịch vụ là cách tấn công làm cho một hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động.Tấn công kiểu này chỉ làm gián đoạn hoạt động của hệ thống chứ rất ít có khả năng thâm nhập hay chiếm được thông tin dữ liệu của nó. 7 Tấn công từ chối dịch vụ Tùy theo phương thức thực hiện mà nó được biết dưới nhiều tên gọi khác nhau. Lợi dụng sự yếu kém của giao thức TCP để thực hiện tấn công từ chối dịch vụ cổ điển DOS (Denial of Service), sau đó là tấn công từ chối dịch vụ phân tán DDOS (Distributed Denial of Service) và mới nhất là tấn công từ chối dịch vụ theo phương pháp phản xạ DRDoS (Distributed Reflection Denial of Service). Tấn công từ chối dịch vụ DOS(denial of service) là kiểu tấn công đầu tiên và đơn giản nhất. Các kiểu tấn công thuộc phương thức này rất đa dạng: SYN Attack : Được xem là một trong những kiểu tấn công DOS kinh điển nhất. Lợi dụng sơ hở của thủ tục TCP khi “bắt tay ba chiều”,mỗi khi client muốn thực hiện kết nối với server thì nó thực hiện việc bắt tay ba lần thông qua các gói tin để tấn công Mô hình tấn công SYN Attack : Tấn công từ chối dịch vụ Flood Attack: Một kiểu tấn công DoS nữa cũng rất hay được dùng vì tính đơn giản của nó và vì có rất nhiều công cụ sẵn có hỗ trợ đắc lực cho kẻ tấn công là Flood Attack, chủ yếu thông qua các website. Tấn công từ chối dịch vụ DDOS(distribute denial of service):Xuất hiện vào mùa thu 1999, so với tấn công DOS cổ điển, sức mạnh của DDOS cao hơn gấp nhiều lần. Hầu hết các cuộc tấn công DDOS nhằm vào việc chiếm dụng băng thông gây nghẽn mạch hệ thống dẫn đến hệ thống ngưng hoạt động. Mô phỏng 1 cuộc tấn công kiểu DDOS Tấn công từ chối dịch vụ Distributed Reflection Denial of Service: Xuất hiện vào đầu năm 2002, là kiểu tấn công mới nhất, mạnh nhất trong họ DOS. Nếu được thực hiện bởi kẻ tấn công có tay nghề thì nó có thể hạ gục bất cứ hệ thống nào trên thế giới trong phút chốc. Mục tiêu chính của DRDoS là chiếm đoạt toàn bộ băng thông của máy chủ, tức là làm tắc nghẽn hoàn toàn đường kết nối từ máy chủ vào xương sống của Internet và tiêu hao tài nguyên máy chủ. Trong suốt quá trình máy chủ bị tấn công bằng DrDoS, không một máy khách nào có thể kết nối được vào máy chủ đó. Tất cả các dịch vụ chạy trên nền TCP/IP như DNS, HTTP, FTP, POP3, ... đều bị vô hiệu hóa. Phân tích các loại tấn công kiểu DDOS Các giai đoạn của một cuộc tấn công kiểu DDOS Giai đoạn chuẩn bị: • Chuẩn bị công cụ quan trọng của cuộc tấn công, công cụ này thông thường hoạt động theo mô hình client-server • Kế tiếp, dùng các kỹ thuật hack khác để nắm trọn quyền một số host trên mạng. tiến hành cài đặt các software cần thiết trên các host này Phân tích các loại tấn công kiểu DDOS Giai đoạn xác định mục tiêu và thời điểm: - Sau khi xác định mục tiêu lấn cuối, hacker sẽ có hoạt động điều chỉnh attack-network chuyển hướng tấn công về phía mục tiêu. - Yếu tố thời điểm sẽ quyết định mức độ thiệt hại và tốc độ đáp ứng của mục tiêu đối với cuộc tấn công. Phân tích các loại tấn công kiểu DDOS Phát động tấn công và xóa dấu vết Đúng thời điểm đã định, hacker phát động tấn công từ máy của mình, lệnh tấn công này có thể đi qua nhiều cấp mói đến host thực sự tấn công. Toàn bộ attack-network (có thể lên đến hàng ngàn máy), sẽ vắt cạn năng lực của server mục tiêu liên tục, ngăn chặn không cho nó hoạt động như thiết kế. Sau một khoảng thời gian tấn công thích hợp, hacker tiến hành xóa mọi dấu vết có thể truy ngược đến mình Phân tích các loại tấn công kiểu DDOS Kiến trúc tổng quan của DDOS attacknetwork: Nhìn chung DDOS attack-network có hai mô hình chính: • Mô hình Agent – Handler • Mô hình IRC – Based Phân tích các loại tấn công kiểu DDOS Mô hình Agent – Handler: Theo mô hình này, attack-network gồm 3 thành phần: Agent, Client và Handler • Client : là software cơ sở để hacker điều khiển mọi hoạt động của attack-network • Handler : là một thành phần software trung gian giữa Agent và Client • Agent : là thành phần software thực hiện sự tấn công mục tiêu, nhận điều khiển từ Client thông qua các Handler Phân tích các loại tấn công kiểu DDOS Kiến trúc attack-network kiểu Agent – Handler Phân tích các loại tấn công kiểu DDOS Mô hình IRC – Based: Kiến trúc của IRC network bao gồm nhiều IRC server trên khắp internet, giao tiếp với nhau trên nhiều channel .IRC network cho phép user tạo ba loại channel: public, private và serect. • Public channel: Cho phép user của channel đó thấy IRC name và nhận được message của mọi user khác trên cùng channel • Private channel: được thiết kế để giao tiếp với các đối tượng cho phép. Không cho phép các user không cùng channel thấy IRC name và message trên channel. Tuy nhiên, nếu user ngoài channel dùng một số lệnh channel locator thì có thể biết được sự tồn tại của private channel đó. • Secrect channel : tương tự private channel nhưng không thể xác định bằng channel locator. Phân tích các loại tấn công kiểu DDOS Phân loại tấn công DDOS Dựa trên mục đích tấn công phân làm 2 loại chính sau: • Tấn công làm cạn kiệt băng thông của hệ thống • Tấn cống làm cạn kiệt tài nguyên hệ thống. Tấn công làm cạn kiệt băng thông của mạng (BandWith Depletion Attack) BandWith Depletion Attack được thiết kế nhằm làm tràng ngập mạng mục tiêu với những traffic không cần thiết, với mục địch làm giảm tối thiểu khả năng của các traffic hợp lệ đến được hệ thống cung cấp dịch vụ của mục tiêu. Có hai loại BandWith Depletion Attack: •Flood attack •Amplification attack Tấn công làm cạn kiệt tài nguyên: (Resource Deleption Attack) • Theo định nghĩa: Resource Deleption Attack là kiểu tấn công trong đó Attacker gởi những packet dùng các protocol sai chức năng thiết kế, hay gửi những packet với dụng ý làm tắt nghẽn tài nguyên mạng làm cho các tài nguyên này không phục vụ user thông thường khác được. Những ký thuật ANTI – DDOS: Có ba giai đoạn chính trong quá trình Anti-DDoS: •Giai đoạn ngăn ngừa: tối thiểu hóa lượng Agent, tìm và vô hiệu hóa các Handler •Giai đoạn đối đầu với cuộc tấn công: Phát hiện và ngăn chặn cuộc tấn công, làm suy giảm và dừng cuộc tấn công, chuyển hướng cuộc tấn công. • Giai đoạn sau khi cuộc tấn công xảy ra: thu thập chứng cứ và rút kinh nghiệm Nhân tố con người trong Anti- DDOS Các yếu điểm: 1.Thiếu trách nhiệm với cộng đồng: Con người thông thường chỉ quan tâm đầu tư tiền bạc và công sức cho hệ thống thông tin của “chính mình”. DDOS khai thác điểm này rất mạnh ở phương thức giả mạo địa chỉ và Broadcast amplification. IP spoofing: một cách thức đơn giản nhưng rất hiệu quả được tận dụng tối đa trong các cuộc tấn công DDOS Broadcast Amplification: tương tự IP spoofing, nó lợi dụng toàn bộ một subnet để flood nạn nhân. Vì vậy, việc giám sát và quản lý chặt chẽ khả năng broadcast của một subnet là rất cần thiết. Quản trị mạng phải cấu hình toàn bộ hệ thống không nhận và forward broadcast packet. Nhân tố con người trong Anti- DDOS 2.Sự im lặng: Hầu hết các tổ chức đều không có phản ứng hay im lặng khi hệ thống của mình bị lợi dụng tấn công hay bị tấn công. 3.Tầm nhìn hạn hẹp CẢM ƠN CÁC BẠN ĐÃ CHÚ Ý LẮNG NGHE [...].. .Tấn công từ chối dịch vụ Flood Attack: Một kiểu tấn công DoS nữa cũng rất hay được dùng vì tính đơn giản của nó và vì có rất nhiều công cụ sẵn có hỗ trợ đắc lực cho kẻ tấn công là Flood Attack, chủ yếu thông qua các website Tấn công từ chối dịch vụ DDOS(distribute denial of service):Xuất hiện vào mùa thu 1999, so với tấn công DOS cổ điển, sức mạnh của DDOS cao hơn gấp nhiều lần Hầu hết các cuộc tấn. .. cuộc tấn công Phân tích các loại tấn công kiểu DDOS Phát động tấn công và xóa dấu vết Đúng thời điểm đã định, hacker phát động tấn công từ máy của mình, lệnh tấn công này có thể đi qua nhiều cấp mói đến host thực sự tấn công Toàn bộ attack-network (có thể lên đến hàng ngàn máy), sẽ vắt cạn năng lực của server mục tiêu liên tục, ngăn chặn không cho nó hoạt động như thiết kế Sau một khoảng thời gian tấn. .. cao hơn gấp nhiều lần Hầu hết các cuộc tấn công DDOS nhằm vào việc chiếm dụng băng thông gây nghẽn mạch hệ thống dẫn đến hệ thống ngưng hoạt động Mô phỏng 1 cuộc tấn công kiểu DDOS Tấn công từ chối dịch vụ Distributed Reflection Denial of Service: Xuất hiện vào đầu năm 2002, là kiểu tấn công mới nhất, mạnh nhất trong họ DOS Nếu được thực hiện bởi kẻ tấn công có tay nghề thì nó có thể hạ gục bất cứ... loại tấn công kiểu DDOS Phân loại tấn công DDOS Dựa trên mục đích tấn công phân làm 2 loại chính sau: • Tấn công làm cạn kiệt băng thông của hệ thống • Tấn cống làm cạn kiệt tài nguyên hệ thống Tấn công làm cạn kiệt băng thông của mạng (BandWith Depletion Attack) BandWith Depletion Attack được thiết kế nhằm làm tràng ngập mạng mục tiêu với những traffic không cần thiết, với mục địch làm giảm tối thiểu... thuật ANTI – DDOS: Có ba giai đoạn chính trong quá trình Anti-DDoS: •Giai đoạn ngăn ngừa: tối thiểu hóa lượng Agent, tìm và vô hiệu hóa các Handler •Giai đoạn đối đầu với cuộc tấn công: Phát hiện và ngăn chặn cuộc tấn công, làm suy giảm và dừng cuộc tấn công, chuyển hướng cuộc tấn công • Giai đoạn sau khi cuộc tấn công xảy ra: thu thập chứng cứ và rút kinh nghiệm Nhân tố con người trong Anti- DDOS Các yếu... kết nối từ máy chủ vào xương sống của Internet và tiêu hao tài nguyên máy chủ Trong suốt quá trình máy chủ bị tấn công bằng DrDoS, không một máy khách nào có thể kết nối được vào máy chủ đó Tất cả các dịch vụ chạy trên nền TCP/IP như DNS, HTTP, FTP, POP3, đều bị vô hiệu hóa Phân tích các loại tấn công kiểu DDOS Các giai đoạn của một cuộc tấn công kiểu DDOS Giai đoạn chuẩn bị: • Chuẩn bị công cụ quan... cuộc tấn công, công cụ này thông thường hoạt động theo mô hình client-server • Kế tiếp, dùng các kỹ thuật hack khác để nắm trọn quyền một số host trên mạng tiến hành cài đặt các software cần thiết trên các host này Phân tích các loại tấn công kiểu DDOS Giai đoạn xác định mục tiêu và thời điểm: - Sau khi xác định mục tiêu lấn cuối, hacker sẽ có hoạt động điều chỉnh attack-network chuyển hướng tấn công. .. cấp dịch vụ của mục tiêu Có hai loại BandWith Depletion Attack: •Flood attack •Amplification attack Tấn công làm cạn kiệt tài nguyên: (Resource Deleption Attack) • Theo định nghĩa: Resource Deleption Attack là kiểu tấn công trong đó Attacker gởi những packet dùng các protocol sai chức năng thiết kế, hay gửi những packet với dụng ý làm tắt nghẽn tài nguyên mạng làm cho các tài nguyên này không phục vụ. .. Handler : là một thành phần software trung gian giữa Agent và Client • Agent : là thành phần software thực hiện sự tấn công mục tiêu, nhận điều khiển từ Client thông qua các Handler Phân tích các loại tấn công kiểu DDOS Kiến trúc attack-network kiểu Agent – Handler Phân tích các loại tấn công kiểu DDOS Mô hình IRC – Based: Kiến trúc của IRC network bao gồm nhiều IRC server trên khắp internet, giao tiếp... cho nó hoạt động như thiết kế Sau một khoảng thời gian tấn công thích hợp, hacker tiến hành xóa mọi dấu vết có thể truy ngược đến mình Phân tích các loại tấn công kiểu DDOS Kiến trúc tổng quan của DDOS attacknetwork: Nhìn chung DDOS attack-network có hai mô hình chính: • Mô hình Agent – Handler • Mô hình IRC – Based Phân tích các loại tấn công kiểu DDOS Mô hình Agent – Handler: Theo mô hình này, attack-network ... lồ khác gục ngã công kiểu DDOS nữa, có Microsoft Tấn công từ chối dịch vụ ? Tấn công từ chối dịch vụ cách công làm cho hệ thống bị tải cung cấp dịch vụ, phải ngưng hoạt động .Tấn công kiểu làm... 7 Tấn công từ chối dịch vụ Tùy theo phương thức thực mà biết nhiều tên gọi khác Lợi dụng yếu giao thức TCP để thực công từ chối dịch vụ cổ điển DOS (Denial of Service), sau công từ chối dịch vụ. .. Service) công từ chối dịch vụ theo phương pháp phản xạ DRDoS (Distributed Reflection Denial of Service) Tấn công từ chối dịch vụ DOS(denial of service) kiểu công đơn giản Các kiểu công thuộc