Đề tài báo cáo: TÌM HIỂU KIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ NỘI DUNG TÌM HIỂU TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS (DENIAL OF SERVICE) GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE) I TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ  Tấn công từ chối dịch vụ cố gắng làm cho tài nguyên máy tính sử dụng nhằm vào người dùng Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để chống lại Internet site service (dịch vụ Web) vận hành hiệu tất cả, tạm thời hay cách không xác định Thủ phạm công từ chối dịch vụ nhằm vào mục tiêu site hay server tiêu biểu ngân hàng, cổng toán thẻ tín dụng chí DNS root servers I TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ  Nhận biết công từ chối dịch vụ:  Thực thi mạng chậm cách không bình thường (mở file hay truy cập website)  Không vào website bạn xem  Không thể truy cập đến website  Số lượng thư rác tăng cách đột biến tài khoản bạn II GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS (DENIAL OF SERVICE) ĐỊNH NGHĨA  Tấn công từ chối dịch vụ DoS (Denial of Service) mô tả hành động ngăn cản người dùng hợp pháp khả truy cập sử dụng vào dịch vụ Nó bao gồm việc làm tràn ngập mạng, kết nối với dịch vụ… mà mục đích cuối máy chủ (Server) đáp ứng yêu cầu sử dụng dịch vụ từ máy trạm (Client) 2 MỘT SỐ CUỘC TẤN CÔNG DoS TRONG LỊCH SỬ  Ngày 7/3/2000, website yahoo.com phải ngưng phục vụ hàng trăm triệu user toàn giới nhiều liền Vài sau, Yahoo tìm nguyên nhân gây nên tình trạng này, họ phải gánh chịu đợt công với quy mô vài ngàn máy tính liên tục gửi hàng triệu request đến server dịch vụ làm server phục vụ user thông thường khác  Và Việt Nam công DoS vào website thương mại điện tử vietcore  … ĐẶC ĐIỂM  Các công không lấy cắp thông tin hệ thống, mục đích cuối thường làm cho hệ thống bị tê liệt, không hoạt động Đôi gây hỏng hệ thống làm mát thông tin hệ thống  Nhưng mục tiêu công từ chối dịch vụ công vào hệ thống phục vụ khách hàng, mà việc ngừng hoạt động thời gian định hệ thống dịch vụ thường gây thiệt hại ước tính xác Những thiệt hại là: thiệt hại máy móc hỏng sau công, thiệt hại việc giảm sút uy tín nhà cung cấp dịch vụ, thiệt hại gián tiếp khách hàng không truy cập dịch vụ 4 PHÂN LOẠI CÁC KIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS a) Tấn công thông qua kết nối Tấn công kiểu SYN flood b) Lợi dụng nguồn tài nguyên nạn nhân để phát động công Kiểu công Land Attack Kiểu công UDP flood c) Sử dụng nguồn tài nguyên khác Tấn công kiểu Smurf Attack Tấn công kiểu Tear Drop d) Phá hoại dựa cấu hình phần cứng Phan loai DoS.docx PHÒNG CHỐNG TẤN CÔNG DoS Xây dựng hệ thống Firewall  Thuật nhữ Firewall hay gọi tường lửa xuất từ lâu Đây phương pháp nhằm ngăn cản truy nhập bất hợp pháp vào hệ thống mạng Tường lửa đóng vai trò trạm kiểm soát liệu trước vào hệ thống Tùy theo khả cá nhân, doanh nghiệp mà trang bị cho hệ thống tường lửa khác Đó phần mềm, thiết bị phần cứng Nhưng mục tiêu cuối ngăn cản gói tin, truy cập không mong muốn vào hệ thống 5 PHÒNG CHỐNG TẤN CÔNG DoS Tường lửa ứng dụng vào mạng làm cho hệ thống mạng trở nên an toàn tường  lửa thường dùng để ngăn cách mạng nội với mạng khác Ví dụ ngăn cách mạng nội công ty với hệ thống mạng Internet; ngăn cách phòng ban với hệ thống mạng  Trên thị trường có nhiều thiết bị phần cứng có vai trò Firewall, số sản phẩm Firewall có chất lượng đánh giá cao như:  Router tích hợp tính Firewall tập đoàn Cisco  Thiết bị Firewall tập đoàn FortiNet dòng sản phẩm tích hợp bảo vệ Fortigate III GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE) ĐỊNH NGHĨA Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) kiểu công làm cho hệ thống máy tính hay hệ thống mạng tải, cung  cấp dịch vụ phải dừng hoạt động, song từ nhiều nguồn công khác nhau, phân tán mạng Trong công DDoS, máy chủ dịch vụ bị "ngập" hàng loạt lệnh truy cập từ lượng kết nối khổng lồ từ nhiều máy công nhiều nơi Khi số lệnh truy cập lớn, máy chủ tải không khả xử lý yêu cầu Hậu người dùng truy cập vào dịch vụ trang web bị công DDoS III GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE) ĐỊNH NGHĨA  Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) dạng phát triển mức độ cao công DoS phát lần vào năm 1999  Như vậy, khác biệt công DoS DDoS DDoS sử dụng mạng lưới công rộng khắp, gồm nhiều máy công nằm rải rác mạng (còn gọi máy tính ma - Zoombi, hay mạng Botnet) 2 MỘT SỐ TẤN CÔNG DDoS ĐIỂN HÌNH TRONG LỊCH SỬ  Tháng năm 2000, hệ thống mạng công ty Internet Yahoo phải hứng chịu đợt công DDoS làm dịch vụ công ty phải ngừng hoạt động giờ, gây thiệt hại lớn doanh thu quảng cáo  Tháng năm 2004, đợt công DDoS lớn xuất phát từ lượng lớn máy tính bị nhiễm virus Mydoom làm trang web tập đoàn SCO truy nhập Virus Mydoom chứa đoạn mã độc hại chạy hàng ngàn máy tính bị lây nhiễm đồng loạt công trang web tập đoàn SCO  Mã độc virus Mydoom tái sử dụng vào tháng năm 2009 để công loạt trang web Chính phủ tổ chức tài Hàn Quốc Mỹ gây nhiều hậu nghiêm trọng  …… CÁC DẠNG TẤN CÔNG DDoS Động tin tặc công DDoS đa dạng Tuy nhiên, chia dạng công DDoS dựa động tin tặc thành loại chính:  Nhằm giành lợi ích tài chính, kinh tế  Để trả thù  Gây chiến tranh không gian mạng  Do niềm tin ý thức hệ  Để thử thách trí tuệ 4 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN a) Tuyển mộ mạng Agent  Trước tiên kẻ công phải làm xây dựng lên mạng botnet Kẻ công tiến hành thăm dò máy tính dễ bị lợi dụng Quá trình gọi scanning Scanning làm tay kẻ công sử dụng công cụ hỗ trợ scaning nmap Các công cụ ngày phát triển hoàn thiện 4 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN b) Điều khiển mạng Agent  Khi số lượng Agent lớn, lên đến hàng nghìn host Kẻ công phải có phương pháp điều khiển mạng lưới Agent Việc tìm phương pháp tốt giúp kẻ công dễ dàng thu thập thông tin hành vi Agent 4 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN c) Cập nhật mã độc (malware)  Cũng phần mềm khác, chương trình cài đặt Handler hay Agent phải thường xuyên cập nhật Hầu hết công cụ DDos yêu cầu kẻ công gửi dòng lệnh cập nhật Handler Agent việc download phiên qua giao thức HTTP 5 NGUYÊN LÝ CÁC TẤN CÔNG DDoS ĐIỂN HÌNH  SYN flood attack  UDP Flood attack  Smurf attack  DNS Zone Transfer based Flooding  Ping based attacks  CGI attacks (Common Gateway Interface) 5 NGUYÊN LÝ CÁC TẤN CÔNG DDoS ĐIỂN HÌNH  Tất cách công nhằm mục đích làm giảm chức hệ thống mạng dẫn đến đánh sập hệ thống, làm hệ thống khả hoạt động Những công DDoS phân tán, rải rác, khiến cho việc xác định kẻ công khó khăn Cần phải hiểu hành vi, hoạt động luồng liệu hệ thống mạng để từ phát sớm có biện pháp hiệu để ngăn chặn công DDoS 6 CÁC ĐẶC TÍNH CỦA TẤN CÔNG DDoS  Các dịch vụ công điều khiển từ máy nạn nhân sơ cấp ("primary victim") máy lây nhiễm mã độc ban đầu, máy tính bị chiếm quyền sử dụng mạng Bot (máy bị lây lan khác) sử dụng để công thường gọi máy nạn nhân thứ cấp ("secondary victims")  DDoS dạng công khó phát công sinh từ nhiều địa IP Internet  Nếu địa IP công công ty, chặn Firewall Nếu từ 30.000 địa IP khác, điều vô khó khăn 7 PHÂN LOẠI TẤN CÔNG DDoS a) Kiến trúc công DDoS: Phân loại công DDoS.docx PHÂN LOẠI TẤN CÔNG DDoS b) Phân loại công DDoS  Dựa phương pháp công  Dựa mức độ tự động  Dựa giao thức mạng  Dựa phương thức giao tiếp  Dựa cường độ công  Dựa việc khai thác lỗ hổng an ninh Phân loại công DDoS.docx CÁC BIỆN PHÁP PHÒNG CHỐNG Có thể chia biện pháp phòng chống công DDoS thành dạng theo tiêu chí chính: a) Dựa vị trí triển khai b) Dựa giao thức mạng c) Dựa thời điểm hành động Các biện pháp phòng chống.docx [...]... THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE) 1 ĐỊNH NGHĨA Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung  cấp dịch vụ hoặc phải dừng hoạt động, song từ nhiều nguồn tấn công khác nhau, phân tán trên mạng Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị... các lệnh truy cập từ lượng kết nối khổng lồ từ nhiều máy tấn công ở nhiều nơi Khi số lệnh truy cập quá lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu Hậu quả là người dùng không thể truy cập vào các dịch vụ trên các trang web bị tấn công DDoS III GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED DENIAL OF SERVICE) 1 ĐỊNH NGHĨA  Tấn công từ chối dịch vụ phân tán (Distributed... tấn công một công ty, nó có thể được chặn bởi Firewall Nếu nó từ 30.000 địa chỉ IP khác, thì điều này là vô cùng khó khăn 7 PHÂN LOẠI TẤN CÔNG DDoS a) Kiến trúc tấn công DDoS: Phân loại tấn công DDoS.docx 7 PHÂN LOẠI TẤN CÔNG DDoS b) Phân loại tấn công DDoS  Dựa trên phương pháp tấn công  Dựa trên mức độ tự động  Dựa trên giao thức mạng  Dựa trên phương thức giao tiếp  Dựa trên cường độ tấn công. .. LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN a) Tuyển mộ mạng Agent  Trước tiên kẻ tấn công phải làm đó là xây dựng lên mạng botnet Kẻ tấn công tiến hành thăm dò những máy tính nào dễ bị lợi dụng Quá trình này được gọi là scanning Scanning có thể được làm bằng tay do kẻ tấn công sử dụng các công cụ hỗ trợ scaning như nmap Các công cụ này đang ngày càng được phát triển hoàn thiện hơn 4 MẠNG LƯỚI TẤN CÔNG TỪ... TÍNH CỦA TẤN CÔNG DDoS  Các dịch vụ tấn công được điều khiển từ những máy nạn nhân sơ cấp ("primary victim") là các máy lây nhiễm mã độc ban đầu, trong khi các máy tính bị chiếm quyền sử dụng trong mạng Bot (máy bị lây lan khác) được sử dụng để tấn công thường được gọi là máy nạn nhân thứ cấp ("secondary victims")  DDoS là dạng tấn công rất khó có thể phát hiện bởi tấn công này được sinh ra từ nhiều... của tấn công DoS được phát hiện lần đầu tiên vào năm 1999  Như vậy, sự khác biệt cơ bản giữa tấn công DoS và DDoS là DDoS sử dụng một mạng lưới tấn công rộng khắp, gồm nhiều máy tấn công nằm rải rác trên mạng (còn gọi là các máy tính ma - Zoombi, hay mạng Botnet) 2 MỘT SỐ TẤN CÔNG DDoS ĐIỂN HÌNH TRONG LỊCH SỬ  Tháng 2 năm 2000, hệ thống mạng của công ty Internet Yahoo phải hứng chịu đợt tấn công. .. hoàn thiện hơn 4 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN b) Điều khiển mạng Agent  Khi số lượng Agent lớn, có thể lên đến hàng nghìn host Kẻ tấn công phải có những phương pháp điều khiển mạng lưới Agent Việc tìm ra những phương pháp tốt sẽ giúp kẻ tấn công dễ dàng thu thập được các thông tin và hành vi của các Agent 4 MẠNG LƯỚI TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN c) Cập nhật mã độc (malware)  Cũng... cách tấn công trên đều nhằm mục đích làm giảm chức năng của hệ thống mạng và có thể dẫn đến đánh sập hệ thống, làm hệ thống không có khả năng hoạt động Những cuộc tấn công DDoS có thể phân tán, rải rác, khiến cho việc xác định kẻ tấn công là rất khó khăn Cần phải hiểu về hành vi, hoạt động của các luồng dữ liệu trong hệ thống mạng để từ đó phát hiện sớm và có những biện pháp hiệu quả để ngăn chặn tấn công. .. của tập đoàn SCO  Mã độc của virus Mydoom còn được tái sử dụng vào tháng 7 năm 2009 để tấn công một loạt các trang web của Chính phủ và các tổ chức tài chính ở Hàn Quốc và Mỹ gây nhiều hậu quả nghiêm trọng  …… 3 CÁC DẠNG TẤN CÔNG DDoS Động cơ của tin tặc tấn công DDoS khá đa dạng Tuy nhiên, có thể chia các dạng tấn công DDoS dựa trên động cơ của tin tặc thành 5 loại chính:  Nhằm giành được các lợi... DDoS đầu tiên làm các dịch vụ của công ty phải ngừng hoạt động trong 2 giờ, gây thiệt hại lớn về doanh thu quảng cáo  Tháng 2 năm 2004, một đợt tấn công DDoS rất lớn xuất phát từ một lượng rất lớn các máy tính bị nhiễm virus Mydoom làm trang web của tập đoàn SCO không thể truy nhập Virus Mydoom chứa các đoạn mã độc hại chạy trên hàng ngàn máy tính bị lây nhiễm đồng loạt tấn công trang web của tập ...NỘI DUNG TÌM HIỂU TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS (DENIAL OF SERVICE) GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN DDoS (DISTRIBUTED... VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ  Tấn công từ chối dịch vụ cố gắng làm cho tài nguyên máy tính sử dụng nhằm vào người dùng Mặc dù phương tiện để tiến hành, động cơ, mục tiêu công từ chối dịch vụ. .. móc hỏng sau công, thiệt hại việc giảm sút uy tín nhà cung cấp dịch vụ, thiệt hại gián tiếp khách hàng không truy cập dịch vụ 4 PHÂN LOẠI CÁC KIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS a) Tấn công thông