Trường Đại học Bách Khoa Hà Nội Viện Công nghệ Thông Tin Truyền Thông Đồ án môn học văn phong kỹ thuật Tổng quan công DDoS Lê Văn Thủy Hà Nội, 06/2019 Trường Đại học Bách Khoa Hà Nội Viện Công nghệ Thông Tin Truyền Thông Đồ án môn học văn phong kỹ thuật Tổng quan công DDoS Lê Văn Thủy Hà Nội, 06/2019 Mục lục Mục lục Danh mục hình vẽ DDoS Attacks: Overview 1.1 What Are DDoS Attacks? 1.2 Why Are DDoS Attacks Effective? 1.3 Who Is Behind the Attacks and What Is Their Motivation? 1.3.1 Criminals 1.3.2 Thrill Seekers and Status Seekers 1.4 Common Types of DDoS Attacks 1.4.1 Volumetric Floods 1.4.2 Network Protocol–Level Attacks 10 1.4.3 Amplification and Reflection 10 1.4.4 Application-Level Attacks 12 1.5 Summary 12 Chương Tài liệu tham khảo 13 Danh mục hình vẽ Hình 0.1 Twitter tổ chức PlayStation vào ngày xảy vụ công Hình 0.2 cơng đoạn để thành công đơn hàng Hình 0.3 cách để chặn dịch vụ từ người dùng Hình 0.4 Các gói dịch vụ công Ddos Hình 0.5 Ví dụ kiểu công Amplification and Reflection 11 Hình 0.6 Nguồn giả mạo, khuếch đại, nạn nhân 11 DDoS Attacks: Overview Một buổi sáng đẹp trời vào ngày lễ Christmas vào năm 2014, ngày mà khắp nơi giới trẻ em người lớn nâng cốc chúc mừng cho Giáng Sinh an lành, nhạc hạnh phúc vang lên khắp nơi nơi, quà to nhỏ đầy ắp gốc thơng trang trí tỉ mỉ Vào buổi sáng ngày hơm đó,cộng đồng mạng hứng khởi niềm vui cho việc trò chơi trực tuyến phát hành Microsoft Xbox Sony PlayStation, họ kiên nhẫn chờ đợi thời điểm trò chơi công bố để truy cập, họ chờ đợi để đăng ký trực tuyến trải nhiệm quảng cáo rầm rộ từ vài tháng trở trước, họ chờ chờ mãi… tất họ nhận dòng chữ Service Unavailable chạy chạy lại hình máy tính Vụ việc công xảy vào ngày lễ lớn năm gây ảnh hưởng nghiêm trọng đến doanh thu uy tín cơng ty với khách hàng, điều mà công ty phải tới hàng chục năm sau khắc phục Thậm chí ban đại diện cơng ty PlayStation phải đăng lên trang mạng xã hội lớn vào thời điểm (twitter) xin lỗi khách hàng vụ cơng Hình 0.1 Twitter tổ chức PlayStation vào ngày xảy vụ công Sự việc xác nhận nhóm thành viên băng nhóm hacker tự xưng Lizard Squad tung công hình thức cơng DdoS (Distributed Denial of Service) Ở tập lớn này, em trình bày tổng quan DdoS, công DdoS lại gây ảnh hưởng nghiêm trọng, kẻ đứng sau cơng ai, mục đích chúng gì, thêm vào kiểu công DdoS mà chúng thường xuyên sử dụng 1.1 What Are DDoS Attacks? Ddos từ viết tắt cụm từ tiếng anh Distributed Denial of Service, Denial of Service để khiến cho dịch vụ không tồn dẫn tới việc từ chối sử dụng dịch vụ tới người dùng, thường Dos thực cách chặn nguồn lực cần thiết để cung cấp cho dịch vụ dẫn tới dịch vụ bị từ chối, cách hiệu để làm điều tạo nhiều request khơng có thật từ sources khác nhau, “distributed” từ nhấn chìm request hợp pháp Để đơn giản hơn, thử tưởng tượng bạn sử hữu tiệm bánh mì đắt khách, doanh nhân bạn cần phải tính tốn hợp lý để đưa bánh mỳ tới tay người dùng kết thúc giao dịch việc định phải xảy Để hồn thành công đơn hàng yêu cầu công đoạn khơng thể thiếu trình bày Hình 0.2 Khách hàng cần phải biết xác làm để bắt đầu giao dịch với cửa hàng bạn, họ tìm kiếm địa cửa hàng bạn qua cổng thông tin Khách hàng đợi cửa hàng tới lượt họ giao dịch, đến tới lượt, khách hàng đặt yêu cầu mua bánh mỳ bạn Khách hàng cần phải tốn hóa đơn bánh mì mà họ đặt, bạn cần phải ghi lại giao dịch để tiện tính tốn tiền thuế, tiền bánh mỳ từ đưa cho khách hàng số mà họ phải trả, bạn có hình thức tốn khác qua thẻ tín dụng chẳng hạn Hình 0.2 cơng đoạn để thành cơng đơn hàng Bây tơi đóng vai trò mà “bad guy” với mục đích khơng muốn giao dịch mua bán hàng hóa tiệm bánh mì bạn thành công Với bước trên, đơn giản sử dụng cách sau để đạt mục đích Ngăn chặn khách hàng tìm kiếm địa tiệm bánh mì bạn, khách hàng địa cửa hàng dĩ nhiên họ chẳng thể qua để thực bước sau Để làm điều tơi thực nhiều gọi tới nhà điều hành( nơi cung cấp địa cửa hàng bạn cho khách hàng) điều chặn gọi đến Tôi thuê nhiều người đứng chắn trước quầy bánh mỳ bạn Tôi dùng giao dịch số nhỏ để làm cửa hàng bạn tốn thời gian, ví dụ thay mua bánh 100 ngàn trả thẻ tín dụng tơi mua thành 100 bánh ngàn, bánh tơi tốn ngàn qua thẻ tín dụng, điều tạo nên 100 giao dịch dẫn đến bạn tốn nhiều thời gian để xử lý Hình 0.3 cách để chặn dịch vụ từ người dùng Như thấy việc tạo nên cơng từ chối dịch vụ yêu cầu khối lượng lớn hành vi ( lượng lớn điện thoại hay lượng lớn người dùng đứng chắn trước cửa hàng ) đứng phía góc độ tiệm bánh mỳ, họ biết người dùng thật mà khách hàng bất hợp pháp Ví dụ tiệm bánh mỳ xem thể giới số ngày nay, cửa hàng bánh mỳ đơn vị cung cấp dịch vụ số cho bạn, đường phố dẫn đến tiệm bánh mỳ coi kết nối internet máy, máy tính giao dịch quầy bánh mỳ coi máy chủ để xử lý request bạn Địa cửa hàng bánh mỳ tương tự tên miền dịch vụ, tên miền dịch vụ biết đến mục tiêu công Ddos trước Ở phần em trình bày cơng Ddos lại hiệu thường xuyên sử dụng tới 1.2 Why Are DDoS Attacks Effective? Chúng ta sống giới số hóa hết, tất thứ số hóa được, toán điện tử, giao dịch điện tử… “Software is eating the world” trích báo mang tên 2011 Wall Street Journal Marc Andreessen dịch “ phần mềm ăn thịt giới” Đối với nhiều người, điều thảo luận an ninh mạng lỗi phần mềm (bug), phần mềm tạo từ người, người trình tạo phần mềm vơ tình tạo ln bug Thậm chí có phần mềm sử dụng từ hàng triệu người dùng xuất bug, facebook có bug update, google map xuất bug May mắn thay, phần mềm viết chuyên gia, kỹ sư thực giỏi việc xuất bug bug bị người dùng phát hiếm, muốn phát bug bạn phải chuyên gia lĩnh vực kiểm thử phần mềm, công ty lớn facebook, google có phận làm việc ngày qua ngày khác chuyên phát bug từ sản phẩm họ, nên nói việc bug phần mềm xảy ảnh hưởng lớn tới người dùng, tập đoàn việc khó xảy DDoS lại lỗi hồn tồn khác, DDoS khơng cần phải tìm hiểu chế phần mềm sở hạ tầng liền với phần mềm để công thành công Quy mô công DdoS phụ thuộc vào việc kẻ công sở hữu nguồn lực, nhiều nguồn lực quy mô công cao khả thành công lớn, kết nối Internet of Things làm cho cơng DdoS ngày có xác xuất thành cơng cao Bất có đủ tiền để thuê botnet ( robot phần mềm tự chủ ) tạo cơng DdoS để thấy hình thức dễ dàng đến Còn thực thể nạn nhân, họ cần nhiều tài nguyên để chống lại công DdoS : tài nguyên thiết bị, kiến thức…điều biến DdoS thành hình thức công phổ biến giới hacker ưa chuộng việc phá hủy dịch vụ 1.3 Who Is Behind the Attacks and What Is Their Motivation? Những “kẻ” đứng đằng sau công DDoS nhìn chung chia thành nhóm, tùy vào nhóm mà mục đích, quy mơ mức độ nghiêm trọng cơng khác 1.3.1 Criminals Có thể nói nhóm điển hình tên tội phạm mạng, chúng tìm kiếm lợi ích tài từ công DdoS Cách đơn giản để chúng kiếm tiền từ công DdoS bên thứ thuê để công mục tiêu định từ trước, chúng thường tiếp cận người dùng trang web cung cấp dịch vụ giả mạo, trang web giúp người dùng giảm stress thông qua dịch vụ chúng kiểm sốt người dùng Thơng thường công thực tự động mà không cần người mua tiếp xúc với người nhóm cung cấp dịch vụ công, thật thú vị ngày nay, thị trường cho thuê công DdoS cạnh tranh, chí cơng DdoS thất bại, tên tội phạm sẵn sàng trả lại tiền giao dịch Hình 0.4 mơ tả đơn giản gói dịch vụ cơng DdoS thơng qua website Hình 0.4 Các gói dịch vụ công Ddos Một cách khác để tên tội phạm kiếm tiền từ cơng DDoS yêu cầu tiền chuộc từ tổ chức mà không đạt thỏa thuận chúng khởi động vụ công Thông thường kẻ công chứng minh cho nạn nhân chúng hạ ngục thành công mục tiêu với quy mô nhỏ trước, việc thường diễn nhanh chóng, sau chúng yêu cầu khoản tiền chuộc lớn từ nạn nhân không muốn chúng thực cơng lớn Vì bạn vận hành hệ thống cơng việc kinh doanh số đe dọa công DdoS hệ thống bạn, khuyên bạn nên thận trọng không nhượng bọn chúng, chúng họ tiến hành chứng công quy mô nhỏ Luôn ý tưởng tốt để bắt đầu thu thập liệu từ kẻ công để chuẩn bị cho hành động pháp lý bắt đầu chuẩn bị sở hạ tầng nhân viên bạn cách tăng khả kiểm sốt quy trình vận hành trơn tru 1.3.2 Thrill Seekers and Status Seekers Có số kẻ, nhóm người khởi động công DdoS đơn giản tạo cho họ cảm giác có quyền lực kiểm sốt, bên cạnh trang web cho thuê dịch vụ công DdoS với giới mã nguồn mở chia sẻ kiến thức ngày rộng, việc thức cơng DdoS dễ dàng thực Họ khơng cần biết xác chế hoạt động công DdoS hay sâu hạ tầng, đơn giản tải 1,2 tools từ website mã nguồn mở về, làm theo hướng dẫn, click chuột đủ để tạo nên vụ DdoS Một ví dụ kinh điển trường hợp Lizard Squad mà em đề cập trước Nhóm hacker rõ ràng thích thú với ý họ, chí u cầu người dùng Xbox PlayStation khác viết Lizard Squad trán họ để ngăn chặn cơng Họ háo hức tun bố tình trạng họ nhóm hạ bệ Xbox Live Mạng Sony PlayStation 1.4 Common Types of DDoS Attacks Ở phần này, em trình bày kiểu cơng phổ biến DdoS, cách chia loại DdoS thành nhóm, dễ dàng đưa chiến lược, giải pháp phải đối mặt với chúng Mặc dù có nhiều loại cơng DdoS khác nhau, phần lớn chúng phụ thuộc vào lưu lượng truy cập, thường kẻ cơng chọn liên kết yếu nhất(The Weakest Link ) hệ thống tập chung cơng vào vị trí cho dù nạn nhân có hệ thống DNS mạnh tới cỡ chống lại cơng DdoS 1.4.1 Volumetric Floods Kẻ cơng cần làm ngập mạng với request ảo để làm request hợp pháp không xử lý dẫn tới dịch vụ không khả dụng với người dùng Mục tiêu thành phần mạng nào, chẳng hạn loạt request đến DNS máy chủ web DNS máy chủ web cần công khai để người request dịch vụ từ họ họ mục tiêu trực tiếp cho kẻ công Điều đáng ý trường hợp mãy chủ trạng thái tải, request gửi không cần phải định dạng xác Nói cách khác, miễn gói request đến mục tiêu cơng có khả thành công 1.4.2 Network Protocol–Level Attacks Internet xây dựng lớp công nghệ phổ biến, phần tảng cho phép hệ thống khác giao tiếp với nhau, quen thuộc với mơ hình OSI Tầng giao vận bao gồm Giao thức điều khiển truyền (TCP) Giao thức gói liệu người dùng (UDP) mà hầu hết ứng dụng đại xây dựng Ví dụ: giao thức HTTP phục vụ trang web xây dựng TCP giao thức DNS xây dựng UDP.Các giao thức TCP UDP xây dựng ý tưởng tính mở bao gồm, giống internet Mặc dù chủ nghĩa tâm tạo internet ngày nay, mang lại cho kẻ cơng có level với người khác Hoạt động giao thức, lỗ hổng có chúng, thu thập dễ dàng từ tài liệu truy cập cơng khai sau sử dụng cơng DdoS Ví dụ: giao thức TCP dựa bắt tay ba bước máy thu giữ trạng thái kết nối sau liên hệ ban đầu, gọi SYN Một công DDoS lâu đời bao gồm kẻ công gửi cho máy chủ loạt gói TCP SYN làm cạn kiệt tài nguyên máy chủ 1.4.3 Amplification and Reflection Một ví dụ điển hình cơng Ddos mơ tả Hình 0.5 kẻ xấu tên Bill giả danh Mike gọi điện đến cửa hàng pizza với nội dung: Xin chào, Mike, đặt 1000 bánh pizza, vận chuyển tới nhà cho Nếu cửa hàng pizza khơng xác minh đầu dây có xác Mike hay không mà đơn thực chuyển 1000 bánh pizza đến nhà Mike Mike cửa hàng bị đặt tình trạng khó xử 10 Hình 0.5 Ví dụ kiểu cơng Amplification and Reflection Trong giới UDP, không giống TCP, theo thiết kế, khơng xác minh nguồn IP u cầu Do đó, kẻ cơng dễ dàng giả mạo nạn nhân nguồn cách thực yêu cầu UDP đến máy chủ phản ánh phản hồi máy chủ nạn nhân, Hình 0.6 minh họa luồng gói đơn giản từ nguồn giả mạo, khuếch đại nạn nhân Hình 0.6 Nguồn giả mạo, khuếch đại, nạn nhân Nếu chúng kết hợp phản chiếu với kích thước nhỏ request dẫn đến phản hồi lớn, hiệu ứng khuếch đại( amplification ) diễn Đây xác kiểu cơng 11 khiến nạn nhân bị DDoS công Một số ví dụ cơng bao gồm khuếch đại DNS công phản xạ NTP 1.4.4 Application-Level Attacks Application-level attack yêu cầu đòi hỏi nhiều kiến thức chuyên sâu giao thức hơn, ví dụ kẻ xấu hiểu điều POST giao thức HTTP, chúng khởi chạy hoạt động POST chậm chậm cách đăng số hàng ngàn ký tự lên máy chủ HTTP trước hết phiên Hoặc bạn thực hàng loạt HTTP GET biết máy chủ khơng có đủ tài ngun để xử lý yêu cầu GET 1.5 Summary Ở báo cáo kỹ thuật em nêu tổng quan công Ddos, công Ddos lại hiệu đơn giản, kẻ đứng đằng sau công loại công Ddos phổ biến 12 Chương Tài liệu tham khảo [1] Distributed Denial of Service Report Eric Chau & Rich Groves [2] https://www.webroot.com/blog/2012/06/06/ddos-for-hire-services-offering-to-take- down-your-competitors-web-sites-going-mainstream/ [3] https://a16z.com/2011/08/20/why-software-is-eating-the-world/ 13 ... xử lý yêu cầu GET 1.5 Summary Ở báo cáo kỹ thuật em nêu tổng quan công Ddos, công Ddos lại hiệu đơn giản, kẻ đứng đằng sau công loại công Ddos phổ biến 12 Chương Tài liệu tham khảo [1] Distributed... vụ công Sự việc xác nhận nhóm thành viên băng nhóm hacker tự xưng Lizard Squad tung cơng hình thức công DdoS (Distributed Denial of Service) Ở tập lớn này, em trình bày tổng quan DdoS, công DdoS. .. Nội Viện Công nghệ Thông Tin Truyền Thông Đồ án môn học văn phong kỹ thuật Tổng quan công DDoS Lê Văn Thủy Hà Nội, 06/2019 Mục lục Mục lục Danh mục hình vẽ DDoS Attacks: