Một cuộc tấn công từ chối dịch vụ (tấn công DoS viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS viết tắt của Distributed Denial of Service) là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.
- Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Mục Lục Mục Lục L I - Tấ cô g từ chố dịch vụ (DoS): I.1 - G th ệ DoS I.2 - Lịch sử c ộc tấ cô g phát tr ể DoS I.3 - Mục ích tấ g DoS h ểm họa I.4 - Các hì h thức tấ cô g DoS bả : 4.a - Smurf : 4.b - Buffer Overflow Attack : c - Ping of death : 4.d - Teardrop : 4.e - SYN Attack: II - Tấ cô g từ chố dịch vụ phâ tá (DDoS) : 10 II.1 - G th ệ DDoS : 10 II.2 - Các ặc tí h tấ cô g DDoS: 12 II.3 - Tấ cô g DDoS khơ g thể gă chặ hồ tồ : 13 II.4 - Kẻ tấ cô g khô goa : 13 4.a - Agent Handler Model: 13 4.b - Tấ cô g DDoS dựa trê II.5 - Phâ loạ tấ cô g DDoS: ề tả g IRC: 14 14 II.6 - Tấ cô g Reflect ve DNS (reflect ve - phả ch ế ): 6.a - Các vấ 16 ề l ê q a tớ tấ cô g Reflect ve DNS: 16 6.b - Tool tấ cô g Reflect ve DNS – ihateperl.pl: 17 II.7 - Các tools sử dụ g ể tấ cô g DDoS: 17 III - DRDoS (Distributed Reflection Denial of Service) 17 III.1 – G th ệ DRDOS 18 III.2 - Cách Phò g chố g : 19 Báo cáo : n o n hông n ng – JCAlex Min :: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: 2.a - Tố th ể h a số lượ g Age t: 20 2.b - Tìm vơ h ệ h a Ha dler: 20 2.c - Phát h ệ dấ h ệ c ộc tấ cô g: 21 2.d - Làm s y g àm hay dừ g c ộc tấ cô g: 21 2.e - Ch yể hướ g c ộc tấ cô g: 22 2.f - G a oạ sa tấ cô g: 22 2.g - Phò g chố g tổ g q át : 22 IV – Botnet 23 IV.1 - G th ệ Bot Bot et 23 1.a - Bot ? 24 1.b - Tạ gọ mạ g bot et ? 24 1.c - IRC 24 IV.2 - Bot ứ g dụ g g 25 2.a - DDoS 26 2.b - Spamm g (phát tá thư rác) 26 2.c - Sniffing Keylogging 27 2.d - Ă cắp hậ g 27 2.e - Sở hữ ph mềm bất hợp pháp 27 IV.3 - Các k ể bot khác 27 3.a - GT-Bot 28 3.b - Agobot 28 3.c - DSNX 28 IV.4 - Các yế tố c ộc tấ g IV.5 - Cách phò g chố g Bot et: 28 33 5.a - Th ê dịch vụ lọc Web 33 5.b - Ch yể ổ trì h d yệt 33 5.c - Vô h ệ h a kịch bả 33 5.d - Tr ể kha hệ thô g phát h ệ xâm phạm gă chặ xâm phạm 34 5.e - Bảo vệ ộ d g ược tạo bở 5.f - Sử dụ g cô g cụ ph gư dù g 34 mềm 34 V – Kết L ậ : 35 VI – Tà L ệ Tham Khảo 35 Báo cáo : n o n hông n ng – JCAlex Min :: I–L - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: : chào thể a h em tro g Hack g ch g Ha ds Team r ê g tô CAlex M – Leader of Ha ds Team hoạt ộ g tro g Hack g ược hơ ăm tro g hơ ăm tô gh ê DDos Bot et c g c số k ế thức mả g ày ê hôm ay tô v ết lạ book ày h m ma g lạ c g hư ch a sẻ hữ g k ế thức bả mà tô c ược cho bạ mớ vào c g hư bạ tìm lạ k ế thức bả cho mì h Tơ khơ g hậ mì h pro hay g mả g ày hư g tơ b ết tr yề ạt lạ vớ bạ mo g bạ ủ g hộ g p cù g tơ ể tơ hồ th ệ k ế thức cho mì h s v ết thêm book â g cao hơ ch yê sâ hơ cho bạ khác mớ vào tìm h ể DDos Bot et - book ày báo cáo tô ( hư bà test k ế thức ) A Tồ Thơ g T Mạ g vớ ề tà : Các k th ật tấ cô g Webs te: DoS, DDoS, DRDoS & Botnet ể bắt làm v ệc bê l h vực A N h Mạ g - Bây g m bạ cù g tơ tìm h ể k th ật tấ cô g Webs te: DoS, DDoS, DRDoS & Botnet xem g y h ểm cách phò g chố g hư I - Tấ cô g từ chố dịch vụ (DoS): I.1 - G th ệ DoS - Tấ cô g DoS k ể tấ cô g mà gư thể sử dụ g làm cho hệ thố g bì h thư g b g cách làm q tả tà chậm làm cho hệ thố g khô g cách g kể vớ gư dù g g yê hệ thố g - Nế kẻ tấ cô g khô g c khả ă g thâm hập ược vào hệ thố g g cố gắ g tìm cách làm cho hệ thố g bì h thư g sụp ổ khô g c khả ă g phục vụ gư dù g tấ cô g De al of Serv ce (DoS) - Mặc dù tấ cô g DoS khô g c khả ă g tr y cập vào l ệ thực hệ thố g hư g c thể làm g oạ dịch vụ mà hệ thố g c g cấp Như ị h gh a trê DoS kh tấ cô g vào hệ thố g s kha thác hữ g cá yế ể tấ cô g hất hệ thố g hữ g mục ích tấ g DoS I.2 - Lịch sử c ộc tấ cô g phát tr ể DoS - Các tấ cô g DoS bắt vào khoả g hữ g ăm 90 Đ tê g hoà “ g yê thủy” bao gồm kẻ tấ cô g kha thác bă g thô g tố hâ gă hữ g gư khác ược phục vụ Đ ề a từ ày ược thực h ệ chủ yế b g Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: cách dù g phươ g pháp g ả hư ping floods, SYN floods UDP floods Sa c ộc tấ cô g trở ê phức tạp hơ b g cách g ả làm thô g ệp ể máy khác làm gập máy hâ hâ vớ thô g gử ệp trả l (Sm rf attack IP spoof g…) - Các tấ cô g ày phả ược g hố cách thủ g bở cô g ể tạo phá h ỷ c h ệ q ả Sự dịch ch yể h ề kẻ tấ ế v ệc tự ộ g hoá g kết hợp ày tạo tấ cô g so g so g lớ trở ê phổ b ế từ 1997 vớ cô g cụ tấ cô g DDoS tê ược cô g bố rộ g rã Tr oo N dựa trê tấ cô g UDP flood g ao t ếp master-slave (kh ế máy tr g g a tham g a vào tro g c ộc tấ cô g b g cách ặt lê g chươ g trì h ược ề kh ể từ xa) Tro g hữ g ăm t ếp theo cô g cụ ữa ược phổ b ế – TFN (tribe flood network), TFN2K, vaf Stacheldraht -T y ề tà từ c ố ăm 1999 mớ c hữ g báo cáo hữ g tấ cô g hư ày ược cô g g b ết ế sa kh c ộc tấ cô g lớ vào site cô g cộ g thá g 2/2000 Tro g th ga gày s te Yahoo.com amazo com b y.com c com eBay.com ã ặt dướ tấ g (ví dụ hư Yahoo bị p g vớ tốc ộ GB/s) Từ c ộc tấ cô g Dos thư g x yê sảy Ví dụ : - Vào gày 15 thá g ăm 200 mạ h làm g M crosoft ã chị oạ webs tes tro g vò g g ; - Vào lúc 15:09 g GMT gày 27 thá g t ế g a h webs te Al- azeera bị tấ cô g làm g -G ăm 200 : ph ê bả oạ tro g h ề g ây hất vụ DDos lớ vào tra g mạ g ô g gư V ệt Nam là: DDos vào VCCrop gây chấ th ây hacker phá hoạ server gây l ga g ợt tấ cô g DoS cực ộ ga tr y cập h mạ g V ệt Nam tro g data ce ter hà g loạt webs te báo mạ g hư: Dâ trí, Kênh 14, Soha v.v.v ( chưa tìm thủ phạm ) vụ thứ DDos vào d CAlex M cô g ghệ thô g t VN- oom vào lúc 19 g gày /10/201 ( thực h ệ ) Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: I.3 - Mục ích tấ g DoS h ểm họa - Cố gắ g ch ếm bă g thô g mạ g làm hệ thố g mạ g bị gập (Flood) kh hệ thố g mạ g s khô g c khả ă g áp ứ g hữ g dịch vụ khác cho gư bì h thư dù g g - Cố gắ g làm gắt kết ố g ữa máy gă chặ q trì h tr y cập vào dịch vụ - Cố gắ g gă chặ hữ g gư dù g cụ thể vào dịch vụ - Cố gắ g gă chặ dịch vụ khô g cho gư - Kh tấ cô g DoS xảy gư khác c khả ă g tr y cập vào dù g c cảm g ác kh tr y cập vào dịch vụ hư bị: + Disable Network - Tắt mạ g + Disable Organization - Tổ chức khô g hoạt ộ g + Financial Loss – Tà chí h bị - Như g ta b ết bê trê tấ cô g DoS xảy kh kẻ tấ cô g sử dụ g hết tà g yê hệ thố g hệ thố g khô g thể áp ứ g cho gư ược tà g yê g thư - Tạo kha h ếm dù g bì h thư g sử dụ g ể tấ g gì: hữ g g hạ khơ g ổ mớ tà g yê - Bă g thô g hệ thố g mạ g (Network Ba dw dth) hớ ổ T me hay cấ trúc l ệ a CPU ề mục t ê tấ cô g DoS - Tấ cô g vào hệ thố g khác phục vụ cho mạ g máy tí h hư: hệ thố g hệ thố g ệ hệt hố g làm mát h ề tà tưở g tượ g kh vào máy chủ g g ề hoà g yê khác doa h gh ệp Bạ thử ệ vào máy chủ web bị gắt gư dù g c thể tr y cập khô g - Phá hoạ thay ổ thô g t cấ hì h Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: - Phá hoạ t g vật l th ết bị mạ g hư g ệ ề hồ… I.4 - Các hì h thức tấ g DoS bả : - Smurf - Buffer Overflow Attack - Ping of death - Teardrop - SYN Attack 4.a - Smurf : - Sm rf : loạ tấ cô g DoS ể hì h Máy attacker s gở h ề lệ h p g ế số lượ g lớ máy tí h tro g th g ICMP echo s g ược thay bở ICMP reply ế máy ga gắ ịa IP tro g ịa IP g hâ Các máy tí h ày s trả lạ hậ ợt Reply g ICMP cực lớ làm cho hâ - Kết q ả ích tấ g s phả chị mạ g bị rớt bị chậm lạ khô g c khả ă g áp ứ g dịch vụ khác 4.b - Buffer Overflow Attack : Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: - B ffer Overflow xảy tạ th hơ d lớ g lượ g hớ ệm tro g hớ - Kẻ tấ cô g c thể gh q yề ểm c chươ g trì h gh lượ g thô g t è lê l ệ ề kh ể chạy chươ g trì h h cắp ề kh ể số chươ g trì h h m thực th oạ mã g y h ểm - Q trì h gử thư ệ tử mà f le í h kèm dà q 25 k tự c thể s xảy q trì h trà hớ ệm c - Ping of death : - Kẻ tấ cô g gử hữ g g t IP lớ hơ số lươ g bytes cho phép t IP 5.5 bytes - Q trì h ch a h g t IP h hữ g ph - Q trì h ch a h c thể thực h ệ vớ g h IP lớ hơ ược thực h ệ layer II 5.5 bytes Như g hệ ề Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: hà h khô g thể hậ b ết ược ộ lớ g s bị g t ày s bị khở ộ g lạ hay g ả oạ g ao t ếp - Để hậ b ết kẻ tấ cô g gử g t lớ hơ g t cho phép tươ g ố d dà g VD : Ping -l 65500 address – -l : buffer size Khoả g ăm 1997-1998 l ãy ã ược f x bây g ma g tí h lịch sử 4.d - Teardrop : Tro g mạ g ch yể mạch g l ệ ược ch a h h ề g g trị offset r ê g c thể tr yề Tạ ích h vào g trị offset từ g g theo h ề co t mà l ệ lạ t h m g khác g t ể tớ ược kết hợp lạ c ích hư ba Lợ dụ g ề ày hacker c thể tạo h ề g t c g trị offset trù g lặp gử ế mục t ê m ố tấ cô g Kết q ả máy tí h ích khơ g thể xếp ược hữ g g t ày dẫ tớ bị treo máy bị "vắt k ệt" khả ă g xử l 4.e - SYN Attack: - Kẻ tấ cô g gử yê c lượ g g t SYN ày hệ thố g c - Kh c h ề g Một gư (req est ảo) TCP SYN tớ máy chủ bị tấ cô g Để xử l tố lượ g hớ cho kết ố SYN ảo tớ máy chủ ch ếm hết yê c dù g bì h thư g kết ố tớ máy chủ ba xử l máy chủ thực h ệ Req est TCP SYN lúc ày máy chủ khơ g cò khả ă g áp lạ - kết ố khô g ược thực h ệ Báo cáo : n o n hông n ng – JCAlex Min :: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: Mơ hì h tấ g b g gói SYN Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Bước 1: Cl e t (máy khách) s gử g c t (packet chứa SYN=1) ế máy chủ ể yê kết ố Bước 2: Kh cl e t b ết hậ ã hậ Server s g h ph Ngồ thơ g t ược g t ày server s gử lạ g ược yê c tà t kết ố ch ẩ bị tà SYN/ACK ể thô g báo cho g yê cho v ệc yê c ày g yê hệ thố g hư hớ ệm (cache) ể hậ tr yề l ệ khác cl e t hư ịa IP cổ g (port) c g ược gh Bước 3: C ố cù g cl e t hoà tất v ệc bắt tay ba l hậ b g cách hồ âm lạ g t chứa ACK cho server t ế hà h kết ố - Do TCP thủ tục t server gử g t ể thực h ệ kết ố g t cậy tro g v ệc g ao hậ (e d-to-e d) ê tro g l SYN/ACK trả l vẫ bảo lư SYN/ACK cho cl e t ế kh lạ cl e t mà khô g hậ lạ g tà hậ ược hồ âm cl e t g yê ch ẩ bị kết ố ược hồ bắt tay thứ lặp lạ v ệc gử áp máy cl e t Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: 2.e - Ch yể hướ g c ộc tấ cô g: Ho eyspots: Một kỹ th ật a g ược gh ê Ho eyspots Ho eyspots hệ thố g ược th ết kế h m h lừa attacker tấ cô g vào kh xâm hập hệ thố g mà khô g ế hệ thố g q a trọ g thực Ho eyspots khơ g g va trò “Lê La chúa” mà cò h ệ q ả tro g v ệc phát h ệ xử l xâm hập trê Ho eyspots ã th ết lập sẵ chế g ám sát báo ộ g Ngoà Ho eyspots cò c g trị tro g v ệc học h Ho eyspots gh lừa cà hậ ch t ết mọ rút k h gh ệm từ Attacker ộ g thá attacker trê hệ thố g Nế attacker bị h ặt Age t hay Ha dler lê Ho eyspots khả ă g bị tr ệt t ê attack-network cao 2.f - G a oạ sa tấ cô g: Tro g g a oạ ày thô g thư g thực h ệ cô g v ệc sa : -Traff c Patter A alys s: Nế l ệ thố g kê b ế th ê lượ g traff c theo th ã ược lư lạ s ược ưa phâ tích Q trì h phâ tích ày c ích cho v ệc t h h lạ hệ thố g Load Bala c g Throttl g Ngoà l ệ mạ g ga ày cò g úp Q ả trị ề h lạ q y tắc k ểm sốt traff c vào mạ g mì h - Packet Traceback: b g cách dù g kỹ th ật Traceback ta c thể tr y gược lạ vị trí Attacker (ít hất s b et attacker) Từ kỹ th ật Traceback ta phát tr ể thêm khả ă g Block Traceback từ attacker hữ h ệ g ây ã c kỹ th ật Traceback h ệ q ả c thể tr y tìm g gốc c ộc tấ cô g dướ 15 phút kỹ th ật - Beve t Logs: B g cách phâ tích f le log sa c ộc tấ cô g q ả trị mạ g c thể tìm h ề ma h mố g q a trọ g 2.g - Phò g chố g tổ g q át : 22 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Kh bạ phát h ệ máy chủ mì h bị tấ cô g h ch khô g cho gử l ệ g tr y tìm ịa IP cấm ế máy chủ Dù g tí h ă g lọc l ệ ro ter/f rewall ể loạ b packet khô g mo g m ố g ảm lượ g lư thô g trê mạ g tả máy chủ Sử dụ g tí h ă g cho phép ặt rate l m t trê ro ter/f rewall ể hạ chế số lượ g packet vào hệ thố g Nế bị tấ cô g l hệ thố g ph mềm hay th ết bị h ch g cập hật bả sửa l cho thay Dù g số chế cô g cụ ph mềm ể chố g lạ TCP SYN Flood g Tắt dịch vụ khác ế c trê máy chủ ể g ảm tả c thể áp ứ g tốt hơ Nế thể â g cấp th ết bị ph ược c g ể â g cao khả ă g áp ứ g hệ thố g hay sử dụ g thêm máy chủ cù g tí h ă g khác ể phâ ch a tả Tạm th ch yể máy chủ sa g ịa khác IV – Botnet Sơ lược lịch sử : - C ố kỷ 19 c g hư th ê ê kỷ mớ h dấ bước phát tr ể h mạ h số ch ế lược tấ cô g khác b ệt hắm vào hệ thố g mạ g DDoS tức D str b ted De al of Serv ces hì h thức tấ g từ chố dịch vụ phâ tá khét t ế g gư Tươ g tự vớ a h em DoS (tấ cô g từ chố dịch vụ) DDoS ược phát tá rộ g chủ yế gả hư g kh bị dò tìm g Đã c khố lượ g k ế thức khô g h h ề k h gh ệm ố ph hư g gày ay DDoS vẫ h tí h ược ch a sẻ vớ a g mố e doạ gh êm trọ g cô g cụ g y h ểm hacker Chú g ta cù g tìm h ể DDoS sả phẩm kế thừa từ : c ộc tấ cô g bot et IV.1 - G th ệ Bot Bot et 23 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: 1.a - Bot ? : hữ g chươ g trì h tươ g tự Troja backdoor cho phép kẻ tấ cô g sử dụ g máy họ hư hữ g oombie ( máy tính thây ma – máy tí h bị ch ếm q yề kh ể hồ ) g chủ ộ g kết ố vớ Server ể d dà g chữ “chủ ộ g” ặc mà máy tí h bị cà ề kh ể ề bạ lư ểm khác bot so vớ troja backdoor Chí h chủ ộ g ặt g kết ố trở ê chậm chạp ặc ểm g úp ta d dà g hậ d ệ bot 1.b - Tạ gọ mạ g bot et ? : mạ g bot et mạ g lớ gồm hà g trăm hà g gà máy tí h omb e kết ố vớ máy chủ mIRC ( I ter et Replay Chat ) q a máy chủ DNS ể hậ lệ h từ hacker cách h hất Các mạ g bot gồm hà g gà “thà h v ê ” cô g cụ l tưở g cho c ộc ch ế tra h ọ má hư DDOS spam cà ặt chươ g trì h q ả g cáo … 1.c - IRC -IRC tê v ết tắt I ter et Relay Chat Đ g ao thức ược th ết kế cho hoạt ộ g l ê lạc theo k ể hì h thức tá gẫ th g a thực (ví dụ RFC 59 bả 2810 2811 2812 281 ) dựa trê k ế trúc cl e t-server H tr y cập m pdate RFC hết mọ server IRC ề cho phép phí khơ g kể ố tượ g sử dụ g IRC g ao thức mạ g mở dựa trê TCP (Transmission Control Protocol - G ao thức ề kh ể tr yề vậ ) ô kh ề tả g ược â g cao vớ SSL (Sec re Sockets Layer - T g socket bảo mật) -Một server IRC kết ố vớ server IRC khác tro g cù g mạ g Ngư dù g IRC c thể l ê lạc vớ theo hì h thức g cộ g (trê kê h) r ê g tư (một ố một) C mức tr y cập bả vào kê h IRC: mức gư Ngư vớ dù g ( ser) mức dù g tạo kê h l ê lạc r ê g s trở h gư ề hà h Một ặc q yề hơ (t ỳ th ộc vào từ g k ể chế ộ gư gư dù g thô g thư thô g thư ề hà h ba ề hà h v ê c th ết lập ) so g -Các bot IRC ược co q y trì h daemo ề hà h (operator) hư gư dù g (hoặc ề hà h v ê ) thô g thư c thể chạy tự ộ g số thao tác Q trì h ề kh ể bot ày g dựa trê v ệc gử lệ h ể th ết lập kê h l ê lạc hacker thực h ệ chí h phá hoạ Tất h ê v ệc q ả trị bot c g ò h g Chú g vớ mục ích chế thẩm ị h cấp phép Vì c chủ sở hữ g mớ c thể sử dụ g 24 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: -Một h ph phát tá h ch s g úp th q a trọ g bot ày hữ g k ệ mà g c thể dù g ể g tớ máy tí h khác ược kết q ả tốt hơ vớ th hơ chẳ g hạ ) Một số ây dự g kế hoạch c ga thậ cho chươ g trì h tấ cô g gắ hơ ( hư xâm phạm ược h ề máy tí h bot kết ố vào kê h ể ch lệ h từ kẻ tấ cô g ược gọ bot et -Cách ây chưa lâ bot) thư g ược mạ g zomb e (một tê khác máy tí h bị tấ cô g theo k ể ề kh ể q a cô g cụ ộc q yề phát tr ể Trả q a th ga chí h hữ g kẻ ch bẻ khố cố tì h g hướ g tớ phươ g thức ề kh ể từ xa IRC ược xem cô g cụ phát ộ g c ộc tấ cô g tốt hất h tí h l h hoạt d sử dụ g ặc b ệt server ch g c thể ược dù g hư phươ g t ệ l ê lạc IRC c g cấp cách thức ề kh ể g ả hà g trăm chí hà g ghì bot cù g lúc cách l h hoạt N c g cho phép kẻ tấ cô g che ậy hâ g thật mì h vớ số thủ th ật g ả hư sử dụ g proxy ặc da h hay g ả mạo ịa IP So g c g chí h bở mà g ể lạ dấ vết cho gư trị server l q ả theo Đ ể hì h V ệt Nam g ta c g c mạ g bot et IRC tươ g ố lớ khoả g 1000 zomb rả ề ước Hacker LlyK l gư Q ả g Nam thực h ệ k ể sốt ề kh ể ể tấ g tr o gto et h ề webs te ổ t ế g V ệt Nam vào hữ g ăm 2008 Và Llyk l bị bắt kh vừa thực h ệ xo g c ộc tấ cô g BKAV (Webs te chươ g trì h d ệt V r s V ệt Nam) thô g q a Bot et b g kê h chat IRC ày -Tro g h hết trư tí h lẻ server trư hữ g g hợp tấ cô g bở bot dù g ày thư g khơ g xây dự g cho mì h chí h sách bảo mật hết gư g tr yề ADSL ề khô g hậ thức ược mố dụ g ph dù g máy g ể hở hoà lớp bảo vệ mạ g ế c khơ g hồ h cục số ph H ố hâ chủ yế gư g học mạ g doa h gh ệp h L bở máy tí h ày khơ g ược g ám sát chặt ch thư Nhữ g ố tượ g gư mềm bảo vệ hư cô g cụ d ệt v r s hay tư dù g máy tí h cá hâ kết g y h ểm x g q a h khô g sử g lửa cá hâ IV.2 - Bot ứ g dụ g g -Khả ă g sử dụ g bot ứ g dụ g g cho máy tí h bị ch ếm q yề ề kh ể hoà phụ th ộc vào sức sá g tạo kỹ ă g kẻ tấ cô g Chú g ta xem số ứ g dụ g phổ b ế hất 25 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: 2.a - DDoS -Các bot et ược sử dụ g thư g x yê tro g c ộc tấ cô g D str b ted De al of Serv ce (DDoS) Một kẻ tấ cô g c thể ề kh ể số lượ g lớ máy tí h bị ch ểm q yề kh ể tạ trạm từ xa kha thác bă g thô g g gử yê c kết ố tớ máy ích Nh ề mạ g trở ê tồ tệ sa kh g chị c ộc tấ cô g k ể trư g hợp thủ phạm ược tìm thấy gay kh ề ày Và tro g số a g t ế hà h c ộc phá hoạ ( hư c ộc ch ế dotcom) Tấ cô g từ chố dịch vụ phâ tán (DDoS) -Tấ cô g DDoS b ế thể Foold g DoS (Tấ cô g từ chố dịch vụ trà ) Mục ích hì h thức ày gây trà mạ g ích sử dụ g tất bă g thơ g c thể Kẻ tấ cô g sa s c tồ lượ g bă g thơ g khổ g lồ trê mạ g ể làm trà webs te ích Đ cách phát ộ g tấ cô g tốt hất ể ặt ược h ề máy tí h dướ q yề k ểm sốt M bă g thơ g r ê g (ví dụ vớ h phâ tá gư dù g PC cá hâ ố ADSL) Tất s máy tí h s ược dù g l ưa ược c ộc tấ cô g vào webs te ích Một tro g k ể tấ g phổ b ế hất ược thực h ệ thô g q a sử dụ g g ao thức TCP (một g ao thức hướ g kết ố ) gọ TCP sy flood g (trà g TCP) Cách thức hoạt ộ g g gử số lượ g khổ g lồ yê c trà tà g yê server dẫ g th cù g lúc kết ố TCP tớ Web Server (hoặc dịch vụ khác) gây ế trà bă g thô g gă khô g cho gư r ê g họ Q ả g ả hư g thực g y h ểm! Kết q ả th dù g khác mở kết ố ược c g tươ g tự dù g g ao thức UDP (một g ao thức khô g kết ố ) -Gớ t tặc c g b h ề th tấ cô g g H ệ ay gư g a cô g sức tư h m â g cao cách thức dù g mạ g máy tí h hư g ta a g phả ố mặt vớ h ề kỹ th ật t h v hơ xa so k ể tấ cô g DDoS tr yề thố g Nhữ g kỹ th ật ày cho phép kẻ tấ cô g ề kh ể số lượ g lớ máy tí h bị ch ếm q yề trạm từ xa mà g ả c ề kh ể (zomb e) tạ dù g g ao thức IRC 2.b - Spamm g (phát tá thư rác) - Bot et cô g cụ l tưở g cho spammer (kẻ phát tá thư rác) Chú g ã s ược dù g vừa ể trao ổ ịa e-ma l th thập ược vừa ể a g ề kh ể chế phát tá thư rác theo cù g cách vớ k ể tấ cô g DDoS Thư rác ược gử tớ bot et sa phâ 26 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: phố q a bot từ ề lấy tê phát tá tớ máy tí h a g bị ch ếm q yề ề kh ể Tất spammer ặc da h mọ hậ q ả máy tí h bị phá hoạ gá h chị 2.c - Sniffing Keylogging - Các bot c g c thể ược sử dụ g cách h ệ q ả ể â g cao ghệ th ật cổ hoạt ộ g s ff g Nế theo dõ lư lượ g l ệ tr yề số kh t lượ g thô g t TCP số thô g t ược tr yề tả Đ c thể th thú vị khác ( hư mật khẩ keylogg g hì h thức th thập tất thơ g t tí h ( hư e-ma l password l ệ tê gư ể bạ c thể xác ị h ược co q e gư dù g) C trê bà phím kh dù g trọ g tả g g tươ g tự hư vớ gư dù g gõ vào máy gâ hà g tà khoả PayPal …) 2.d - Ă cắp hậ g - Các phươ g thức ược ề cập trê cho phép kẻ tấ cô g lượ g thô g t g ả mạo sa ề kh ể bot et ể th thập cá hâ khổ g lồ Nhữ g l ệ c thể ược dù g ể xây dự g hậ g lợ dụ g ể c thể tr y cập tà khoả cá hâ thực h ệ khác (c thể ch ẩ bị cho h ề c ộc tấ cô g khác) mà gư khác chí h chủ hâ thơ g t 2.e - Sở hữ ph gá h chị hậ q ả khô g a mềm bất hợp pháp - Đây hì h thức c ố cù g hư g chưa phả kết thúc Các máy tí h bị tấ g theo k ể bot c thể ược dù g hư kho lư trữ ộ g tà l ệ bất hợp pháp (ph q yề h ề hoạt ộ g tra h ả h kh ê dâm …) Dữ l ệ ược lư trữ trê ổ g tro g kh mềm ă cắp bả gư dù g ADSL khô g hay b ết - Cò h ề h ề k ể ứ g dụ g khác ữa ược phát tr ể dựa trê bot et ( hư trả tề cho m l HTTP/HTTPS…) kích ch ột ể sử dụ g chươ g trì h ph sh g h jack g kết ố hư g l ệt kê ược hết c l s phả hà g g Bả thâ bot cô g cụ vớ khả ă g lắp ghép thích ứ g d dà g cho mọ hoạt ộ g ò h ặt q yề k ểm soát lê số lượ g lớ máy tí h IV.3 - Các k ể bot khác - Nh ề k ể bot ã ược xây dự g cho phép dow load ược c g cấp khắp I ter et M bế kể c hữ g h ph hất thảo hữ g h ph ặc b ệt r ê g Chú g ta s xem xét số bot phổ chí h yế tố phâ b ệt g 27 Báo cáo : n o n hông n ng – JCAlex Min :: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: 3.a - GT-Bot - Tất bot GT (Global Threat) ề dựa trê k ể cl e t IRC phổ b ế dà h cho W dows gọ mIRC Cốt lõ bot ày xây dự g tập hợp scr pt (kịch bả ) mIRC dù g ể ược ể kh ể hoạt ộ g hệ thố g từ xa K ể bot ày khở chạy ph ê cl e t â g cao vớ scr pt ề kh ể dù g ứ g dụ g thứ thô g thư ẩ mIRC trước gư dù g máy tí h ích Một f le DLL bổ s vào mIRC ể scr pt c thể ch phố g H deW dows ể g s thêm số h ph mớ h ề khía cạ h khác trê máy tí h bị ch ếm q yề ề kh ể 3.b - Agobot - Agobot tro g hữ g k ể bot phổ b ế ch yê gh ệp sử dụ g Chú g ược v ết trê ề hất thư gô g ược tay bẻ khoá (craker) gữ C++ phát hà h dướ g bả q yề GPL Đ ểm thú vị Agobot mã g Được mod l hoá mức cao Agobot cho phép thêm chức ă g mớ vào d dà g N c g c g cấp h ề chế ẩ mì h trê máy tí h gư dù g Thà h ph chí h Agobot gồm: NTFS Alter ate Data Stream ( ếp l â ph ê dò g l ệ NTFS) A t v r s K ller (bộ d ệt chươ g trì h chố g v r s) Polymorph c cryptor g e (cơ chế mã hố hì h g) Agobot c g cấp tí h ă g xếp s ff lư lượ g Các g ao thức khác goà IRC c g c thể ược dù g ể ề kh ể k ể bot ày 3.c - DSNX - Dataspy Network X (DSNX) c g ược v ết trê ề gồ gữ C++ mã g dựa trê bả q yề GPL Ở k ể bot ày c thêm tí h ă g mớ k ế trúc pl g- gả 3.d - SDBot - SDBot ược v ết trê ề gô gữ C c g sử dụ g bả q yề GPL Khô g g ố g hư Agobot mã g k ể bot ày rõ rà g bả thâ ph mềm c lượ g g hạ chức ă g Như g SDBot phổ b ế ã ược phát tr ể h ề g b ế thể khác IV.4 - Các yế tố c ộc tấ g Hì h thể h ệ cấ trúc bot et ể hình: 28 Báo cáo : n o n hơng n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Hình 1: Cấu trúc botnet điển hình •Đ t ê kẻ tấ cô g s phát tá troja horse vào h ề máy tí h khác Các máy tí h ày trở h zomb e (máy tí h bị ch ếm q yề ề kh ể ) kết ố tớ IRC server ể ghe thêm h ề lệ h tớ • Server IRC c thể máy cô g cộ g tro g mạ g IRC máy ch yê dụ g kẻ tấ cô g cà hư g c g c thể ặt lê tro g máy bị ch ếm q yề ề kh ể • Các bot chạy trê máy tí h bị ch ếm q yề ề kh ể hì h h botnet Một ví dụ cụ thể Hoạt ộ g kẻ tấ cô g c thể ch a h bố g a oạ khác : + Tạo + Cấ hì h 29 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: + Tấ cô g + Đ ề kh ể -Ga khoá ch yê oạ Tạo phụ th ộc lớ vào kỹ ă g ò h gh ệp họ c thể câ rộ g t ỳ b ế cá ã c Lượ g bot c sẵ lớ khả ă g cấ hì h cao Một số cò cho hoạ G a oạ ày khơ g c kh khă g dà h cho hữ g kẻ mớ vào ghề -Ga oạ Cấ hì h c g cấp server IRC kê h thô g t Sa kh cà máy tí h ã ược k ểm sốt bot s kết ố tớ host ược chọ Đ c bẻ hắc g ữa v ệc v ết mã bot r ê g g ả mở phép thao tác d dà g hơ q a g ao d ệ thư kẻ tấ cô g Nế gư ặt lê t ê kẻ tấ cô g hập l ệ th ết vào ể g hạ q yề tr y cập bot bảo vệ a cho kê h c ố cù g c g cấp da h sách gư dù g ược cấp phép ( hữ g gư c ề thể ược -Ga h sâ hơ hư c thể ị h ề kh ể bot) Ở g a gh a phươ g thức tấ oạ Tấ cô g sử dụ g h ề kỹ th ật khác g t ếp Hì h thức trực t ếp c thể kha thác l hổ g hệ t ếp thư g tr ể kha số ph oạ g ày bot ích ế ể phát tá bot trực t ếp ề hà h dịch vụ Cò g mềm khác phục vụ cho cô g v ệc e tố HTML dị g ể kha thác l hổ g I ter et xplorer sử dụ g số ph hư sử dụ g f le mềm ộc hạ khác phâ phố q a mạ g ga g hà g q a trao ổ f le DCC (D rect Cl e t–to–Client) IRC Tấ cô g trực t ếp thư v ệc hữ g sâ vào M g ược thực h ệ tự ộ g thô g q a sâ (worm) Tất cô g ày phả làm tìm k ếm mạ g co tro g hệ thố g c l hổ g chè mã bot hệ thố g bị xâm phạm sa tấ cô g gh lạ tà g yê s t ếp tục thực h ệ chươ g trì h tấ g cho phép kẻ ã dù g trước c ược h ề th ga ể tìm k ếm hâ khác - Cơ chế ược dù g ể phâ phố bot tro g hữ g l chí h gây ê cá gọ tạp h ề I ter et Một số cổ g chí h ược dù g cho W dows cụ thể W dows 2000 P SP1 (xem Bả g 1) Chú g dư g hư ích gắm thích hacker d tìm máy tí h W dows chưa ược cập hật bả vá Trư g hợp ày c g phổ b ế vớ hữ g tượ g thư g b q a vấ gư y ủ khô g cà ặt ph mềm tư g lửa dù g máy tí h g a ì h doa h gh ệp h ề bảo mật l ô kết ố I ter et bă g thô g rộ g 30 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Cổ g Dịch vụ 42 WINS (Host Name Server) 80 HTTP (l hổ g IIS hay Apache) 135 RPC (Remote Procedure Call) 137 NetBIOS Name Service 139 NetBIOS Session Service 445 Microsoft–DS–Service 1025 Windows Messenger 1433 Microsoft–SQL–Server 2745 Bagle worm backdoor 3127 MyDoom worm backdoor 3306 MySQL UDF (User Definable Functions) 5000 UPnP (Universal Plug and Play) Danh sách cổng gắn với lỗ hổng dịch vụ -Ga oạ Đ ề kh ể gồm số hoạt ộ g thực h ệ sa kh bot ã ược cà máy ích tro g thư mục chọ Để khở thô g thư ặt lê ộ g vớ W dows bot pdate khoá ă g k g KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ - V ệc t ê bot thực h ệ sa kh IRC l ê kết vớ kê h tạo gẫ h ê Sa ược cà ặt h cô g kết ố tớ server ề kh ể thô g q a sử dụ g mật khẩ N ck ame trê IRC ược bot trạ g thá sẵ sà g ch lệ h từ ứ g dụ g chủ Kẻ tấ cô g c g phả sử dụ g mật khẩ ể kết ố tớ bot et Đ ề ày c th ết ể khô g a khác c thể sử dụ g mạ g bot et ã ược c g cấp - IRC khô g c g cấp phươ g t ệ cô g sử dụ g h ề kỹ th ật khác ểẩ ề kh ể hà g trăm bot mà cò cho phép kẻ tấ hâ g thực g Đ ề kh ế v ệc ố 31 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: ph trước c ộc tấ cô g trở ê kh khă Như g may mắ ặc g bot et l ô tạo lư lượ g g g số k ể mẫ hay mơ hì h ã b ết Đ ề kịp th tạo ểm tự h ê ề k ệ d dà g ể c thể dò tìm h g úp q ả trị v ê IRC phát h ệ ca th ệp cho phép họ gỡ b mạ g bot et hữ g lạm dụ g khô g g c trê hệ thố g họ - Trước tì h hì h ày hữ g kẻ tấ cô g b ộc phả gh cách thức khác t ế kỹ th ật C&C (Co trol a d Comma d - Đ ề kh ể q a lệ h) h bot et harde g Ở kỹ th ật mớ sử dụ g ày bot thư g ược cấ hì h ể kết ố vớ host ame h xạ ộ g Nh hoà h ề server khác kẻ tấ cô g c thể ch yể bot sa g server mớ d dà g vẫ ắm q yề k ểm soát gay kh bot ã bị phát h ệ Các dịch vụ DNS ộ g hư dyndns.com hay no-IP.com thư g ược dù g tro g k ể tấ cô g ày DNS ộ g - Một DNS ộ g ( hư RFC 21 Ngư ) hệ thố g l ê kết tê m ề vớ dù g kết ố I ter et q a modem ADSL cáp thư Kh ố tượ g gư dù g kết ố tớ I ter et g khô g c gư dù g gừ g sử dụ g kết ố - Cơ chế ày g úp hã g c kha thác ịa IP g ược g ữ g yê cho g cấp dịch vụ mạ g (ISP) tậ dụ g ược tố hư g trở ố tượ g gư q a mạ g I ter et tro g th ịa IP cố ị h hà c g cấp dịch vụ mạ g (ISP) s gá ịa IP chưa ược sử dụ g lấy từ vù g ược chọ Địa ày thư tớ kh ịa IP ộ g dù g c a khả ă g thực h ệ số dịch vụ g a dà so g khô g phả sử dụ g ịa IP t h Để g ả q yết vấ ề ày DNS ộ g ược cho Hã g c g cấp s tạo cho dịch vụ chươ g trì h ch dụ g gử tí h ệ tớ sở l ệ DNS m kh ịa IP gư dù g thay ổ - Để ẩ hoạt ộ g kê h IRC ược cấ hì h g hạ q yề tr y cập ẩ thao tác Các mơ hì h IRC ể hì h cho kê h bot et là: +k ( ò h phả hập mật khẩ kh dù g kê h); +s (khô g ược h ể thị trê da h sách kê h cô g cộ g); + (chỉ c ược h ể thị trê da h sách gư tha h +v mớ c thể gử t hâ dù g); +m (chỉ c ế kê h) H gư gư ề hành (operator) dù g trạ g thá sử dụ g âm hết mọ ch yê g a tấ cô g ề dù g server IRC cá mã hoá tất l ê lạc trê kê h dẫ Chú g c g c kh y h hướ g sử dụ g h ề b ế thể cá hâ hoá ph mềm IRC server ược cấ hì h ể ghe trê cổ g gồ t ê ch ẩ 32 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: sử dụ g ph ê bả ã ược h sửa g ao thức ể IRC cl e t thô g thư g khô g thể kết ố vào mạ g IV.5 - Cách phò g chố g Bot et: - Bot et mố ph e dọa a g gày la rộ g t y h ê g ta c ể g ảm ược tác hạ gây từ thể chố g trả lạ g tô s g th ệ h ề cách ố cách ch yê gh ệp c ược bot et 5.a - Th ê dịch vụ lọc Web - Dịch vụ lọc Web tro g hữ g cách tốt hất ể ấ tra h vớ bot Các dịch vụ ày q ét webs te kh thấy x ất h ệ hà h v khơ g bì h thư kh a s te từ gư g c hà h ộ g mã g y h ểm dù g - Websense, Cyveillance FaceTime Comm k ểm tra I ter et theo th cat o s ví dụ g a thực tìm webs te bị gh ể hì h Tất s g c hà h ộ g g y h ểm hư tả avaScr pt trò lừa ảo khác gồ h g v ệc d yệt web thô g thư g Cyve lla ce Support Intell ge ce c g c g cấp dịch vụ cho b ết tổ chức webs te ISP ã phát h ệ c malware máy chủ bị tấ cô g c thể ược sửa chữa kịp th 5.b - Ch yể ổ trì h d yệt - Một cách khác ể gă chặ xâm hập bot khô g ê sử dụ g trì h d yệt I ter et xplorer hay Moz lla F refox trì h d yệt phổ b ế c g trì h d yệt mà malware tập tr g tấ cô g tớ Chú g ta c thể dù g Apple Safar Google Chrome Opera Netscape Tươ g tự hư ố vớ hệ Macs hệ ề hà h a tồ vớ bot et bở h c thể sử dụ g hệ hết g ề ề hà h họ * x ể gă chặ ph spyware sworm ph hất g ề hà h Theo thố g kê h m vào W dows Ngoà mềm mã ộc hư v r s troja mềm mã ộc ày chạy trê hệ ề hà h phổ b ế hất Windows 5.c - Vô h ệ h a kịch bả - Một cách ữa vơ h ệ h a trì h d yệt kh kịch bả ch g (scr pt) c thể gây kh khă cho số hâ v ê sử dụ g ứ g dụ g tùy h dựa trê ề ày ề web tro g cô g v ệc họ 33 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: 5.d - Tr ể kha hệ thô g phát h ệ xâm phạm gă chặ xâm phạm - Một phươ g pháp khác ề h IDS ISP ể g c thể tìm k ếm ược hoạt ộ g tươ g tự hư bot et - Ví dụ máy tí h tồ g gh bất g gặp vấ ề cố trê I ter et Relay Chat hoà g C g g ố g hư v ệc kết ố vào ịa IP xa ịa DNS khô g hợp l T y vấ ề ày kh phát h ệ hư g g ta c cách phát g ác khác kh phát h ệ thấy th hút bất g tro g lư lượ g SSL trê máy tí h khơ g bì h thư g Đ ề c thể kê h mà bot et ch ếm q yề - Chí h g ta c ặc b ệt tro g cổ g ề kh ể ã bị kích hoạt ISP ể k ểm tra hữ g hà h v khơ g bì h thư g ể thị h báo tấ cô g dựa trê HTTP thủ tục gọ từ xa Tel et- g ả mạo g ao thức g ả pháp ịa tấ cô g khác Mặc dù g ta phả ISP sử dụ g phát h ệ dựa trê chữ k l ệ kh ề ê r g h ề cảm b ế gh a tấ cô g ược bổ s g vào sở g ược phát h ệ Chí h ISP phả cập hật kịp th ể hậ ược tấ cô g ày b g khô g phát h ệ s khô g cò g trị 5.e - Bảo vệ ộ d g ược tạo bở gư dù g - Các hoạt ộ g webs te r ê g bạ c g phả phạm khô g chủ tâm ố vớ ê ược bảo vệ ể trá h trở h kẻ tò g hữ g kẻ v ết malware Các blog cô g cộ g for m cô g ty ược hạ chế g vă bả - Nế s te bạ c cho h v ê trao ổ f le phép k ể f le ược g hạ ảm bảo a mp (T y hữ g kẻ v ết malware c phả ví dụ vớ f le c g ã bắt ược th ết lập ể cho ô mở rộ g jpeg hắm vào ố tượ g gư chơ MP3) 5.f - Sử dụ g cô g cụ ph mềm - Nế bạ phát h ệ thấy máy tí h bị t êm h m mà hệ thố g khô g c cách tốt hất ể g ả q yết vớ tì h h ố g ày Bạ khơ g phả lo sợ ề g ty hư Syma tec xác hậ r g họ c thể phát h ệ x a t êm h m rootk t g y h ểm hất Cô g ty ày ã ưa cô g ghệ mớ tro g Ver tas VxMS (Dịch vụ bả h a Ver tas – Veritas Mapping 34 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: Serv ce) ưa q ét chố g v r s b q a W dows F le System API h ph kh ể bở hệ ược ề ề hà h c thể gây l hổ g bở rootk t VxMS tr y cập trực t ếp vào f le thô hệ thố g W dows NT F le System Bê cạ h hã g ph mềm chố g v r s khác c g a g cố gắ g tro g v ệc chố g lạ rootk t ày gồm c McAfee FSec re V – Kết L ậ : - Nhì ch g tấ g từ chố dịch vụ khô g q kh thực h ệ phò g chố g tí h bất g thư g phò g chố g tro g bị ộ g kh v ệc ã rồ V ệc ố ph b g cách tă g cư hư g thư g x yê theo dõ g khô g t - g “ph g” c g g ả pháp tốt ể phát h ệ gă chặ kịp th cậy hữ h ệ hư g kh cá g t IP từ hất Tùy mơ hì h q y mơ cụ thể hệ thố g mà c b ệ pháp bảo vệ phò g chố g khác - Các kỹ th ật trê a g vẫ vấ g y hạ lớ cho ề I ter et c C h ề v ệc phả làm ch ẩ bị ể k ểm soát ược g Chú g ta phả c hữ g bước cụ thể mạ h m hơ ể cù g khố g chế loạ hì h tấ g VI – Tà L ệ Tham Khảo - Sách: [1] - Tactical Perimeter Defense [2] - Sl de “A Toà Mạ g” – Th.s T Ng Nhật Q a g – Website: [1] - http://www.hvaonline.net 35 Báo cáo : n o n hông n ng – JCAlex Min :: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: [2] - http://ceh.vn [3] - http://huynhdegroup.net [4] - http://handsteamsys.com book ày tô c tham khảo số bà v ết c g hư tà l ệ số a h trước châ h cảm Hacker Llyk l ( gư thực h ệ DDos Trư hà g loạt Webs te khác ăm 2008) c g hư a h Hồ Đức D g Tồ Bkv cù g g ( Mr.Soleil ) số gư bạ ã g úp ỡ mì h hồ h book ày Các bạ c thể l ê hệ g p hoà th ệ hơ châ h cho mì h ể mì h c thể học h thêm cảm bạ rất h ề Email: jcalexminmagic@yahoo.com.vn jcalexmin@gmail.com jchakingteam@gmail.com Facebook: http://www.facebook.com/jcalexmin Website: http://jc.bl.ee :: JCAlex Min :: 36 Báo cáo : n o n hông n ng – JCAlex Min ... ng – JCAlex Min :: - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: Mơ hì h tấ g b g gói SYN Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo... ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: II.6 - Tấ cô g Reflect ve DNS (reflect ve - phả ch ế ): 6.a - Các vấn đ l ên quan ấn công Reflec ve DNS: - Một Hacker... g ược ữa 16 Báo cáo : n o n hông n ng – JCAlex Min - Các kỹ huậ ấn công Webs e: DoS, DDoS, DRDoS & Bo ne :: :: 6.b - ool ấn công Reflec ve DNS – ihateperl.pl: - Ihateperl.pl chươ g trì h h h