Đang tải... (xem toàn văn)
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu cung cấp cho người học những kiến thức như: Giới thiệu về DDoS; Các loại tấn công kiểu DDoS; Một số công cụ DDoS; Các kỹ thuật Anti-DDoS. Mời các bạn cùng tham khảo!
KỸ THUẬT TẤN CƠNG VÀ PHỊNG THỦ TRÊN KHƠNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn NỘI DUNG • • • • • • • • • • • Module 01: Tổng quan An ninh mạng MMoodduulee 0022::KKỹỹtthhuuậậttttấấnnccôônngg Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus mã độc Module 07: Các công cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn Module 02: KỸ THUẬT TẤN CƠNG • • • • • • • • • • • • Lesson 01: Footprinting Reconnaissance Lesson 02: Google Hacking Lesson 03: Scanning Networks Lesson 04: Enumeration Lesson 05: System Hacking Lesson 06: Sniffer hệ thống mạng Lesson 07: Social Engineering Lesson 08: Denial of Service Lesson 09: Session Hijacking Lesson 10: SQL Injection Lesson 11: Hacking Wireless Networks Lesson 12: Buffer Overflow Institute of Network Security - istudy.ispace.edu.vn Denial of Service Institute of Network Security - istudy.ispace.edu.vn Denial of Service • • • • • Tấn công từ chối dịch vụ, viết tắt DoS (Denial of Service), thuật ngữ gọi chung cho cách công khác làm cho hệ thống bị tải cung cấp dịch vụ, phải ngưng hoạt động Kiểu công làm gián đoạn hoạt động khả đánh cắp thông tin hay liệu Thông thường mục tiêu công từ chối dịch vụ máy chủ (FTP, Web, Mail) nhiên router, switch Tấn công từ chối dịch vụ không cơng qua mạng mà cịn cơng máy cục bộ, hay mạng cục gọi local DoS against hosts (dựa vào NetBIOS, fork() bomb) Ban đầu công từ chối dịch vụ xuất khai thác yếu giao thức TCP DoS, sau phát triển thành cơng từ chối dịch vụ phân tán DDoS (Distributed DoS) xuất phương pháp công từ chối dịch vụ phân tán phản xạ DRDoS (Distributed Reflection DoS) Institute of Network Security - istudy.ispace.edu.vn Distributed Denial of Service • • • • Giới thiệu DDoS Các loại công kiểu DDoS Một số công cụ DDoS Các kỹ thuật Anti-DDoS Institute of Network Security - istudy.ispace.edu.vn Giới thiệu DDOS • DDoS (Distributed Denial of Service) nghĩa nhiều máy tính “zombie” cơng vào máy (hoặc nhiều hơn), thường điều khiển “master”, điều khiển kẻ công Institute of Network Security - istudy.ispace.edu.vn Lịch sử • 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) viết Phifli • Tháng – 1999 Trang chủ FBI ngừng họat động cơng (DDOS) • 7/2/2000 Yahoo! bị công từ chối dịch vụ ngưng trệ hoạt động vịng đồng hồ • 8/2 nhiều website lớn Buy.com, Amazon.com, eBay, Datek, MSN, CNN.com bị cơng từ chối dịch vụ • Xem thêm 15 vụ công DDoS tiếng lịch sử tại: http://www.baomoi.com/15-vu-tan-cong-DDoS-noitieng-nhat-lich-su/76/6001710.epi Institute of Network Security - istudy.ispace.edu.vn Các giai đoạn kiểu cơng ddos • Giai đoạn chuẩn bị • Giai đoạn xác định mục tiêu thời điểm • Phát động cơng xóa dấu vết Institute of Network Security - istudy.ispace.edu.vn Kiến trúc tổng quan DDoS attack-network Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) • Malformed Packet Attack cách công dùng Agent để gởi packet có cấu trúc khơng chuẩn nhằm làm cho hệ thống nạn nhân bị treo – IP address attack – IP packet options attack Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) SYS TCP Client Client Port 1024-65535 TCP Server SYN/ACK Service Port 1-1023 80 ACK Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) Malicious TCP Client SYS packet with a deliberately fraudulent (spoofed) source IP return address Victim TCP Server SYN ? 80 SYS/ACK Institute of Network Security - istudy.ispace.edu.vn Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng giao thức) Institute of Network Security - istudy.ispace.edu.vn Một số cơng cụ DDoS • Cơng cụ DDoS dạng Agent – Handler – – – – TrinOO Tribe Flood Network (TFN): Stacheldraht Shaft • Cơng cụ DDoS dạng IRC – Based – Trinity có hầu hết kỹ thuật công – Công cụ DDoS khác Knight, Kaiten Institute of Network Security - istudy.ispace.edu.vn Các giai đoạn chi tiết phòng chống DDoS Institute of Network Security - istudy.ispace.edu.vn 1.Tối thiểu hóa số lượng Agent • Từ phía User: Một phương pháp tốt để ngăn ngừa công DDoS internet user tự đề phịng khơng để bị lợi dụng cơng hệ thống khác • Cài đặt update liên tục software antivirus, anti_trojan server patch hệ điều hành • Từ phía Network Service Provider: Điều chỉnh cước theo dung lượng làm user lưu ý gửi => tăng cường phát DDoS Agent Institute of Network Security - istudy.ispace.edu.vn Tìm vơ hiệu hóa Handler • Phát vơ hiệu hóa Handler khả AntiDDoS thành cơng cao • => Phát cách theo dõi giao tiếp Handler Client hay handler va Agent ta phát vị trí Handler Institute of Network Security - istudy.ispace.edu.vn Phát dấu hiệu công • Có nhiều kỹ thuật áp dụng – Agress Filtering • Kỹ thuật kiểm tra xem packet có đủ tiêu chuẩn khỏi subnet hay khơng ? • Các packet từ bên subnet gửi ngồi với địa nguồn khơng hợp lệ bị giữ lại để điều tra nguyên nhân – MIB statistics: Management Information Base (SNMP) route ln có thơng tin thống kể biến thiên trạng thái mạng Institute of Network Security - istudy.ispace.edu.vn Làm suy giảm hay dừng cơng • Load balancing: gia tăng thời gian chống chọi hệ thống với cơng DDoS • Throttling: Thiết lập chế điều tiết router, quy định khoảng tải hợp lý mà server bên xử lý • Drop request: Thiết lập chế drop request vi phạm số quy định như: thời gian delay kéo dài, tốn nhiều tài nguyên để xử lý, gây deadlock Institute of Network Security - istudy.ispace.edu.vn Chuyển hướng cơng • Honeyspots hệ thống thiết kế nhằm đánh lừa attacker công vào xâm nhập hệ thống mà không ý đến hệ thống quan trọng thực • Honeyspots hiệu việc phát xử lý xâm nhập, Honeyspots thiết lập sẵn chế giám sát báo động Institute of Network Security - istudy.ispace.edu.vn Giai đoạn sau cơng • Trong giai đoạn thông thường thực công việc sau: – Traffic Pattern Analysis • Nếu liệu thống kê biến thiên lượng traffic theo thời gian lưu lại đưa phân tích • Q trình phân tích có ích cho việc tinh chỉnh lại hệ thống Load Balancing Throttling • Ngồi liệu cịn giúp Quản trị mạng điều chỉnh lại quy tắc kiểm soát traffic vào mạng Institute of Network Security - istudy.ispace.edu.vn Giai đoạn sau công – Packet Traceback • Bằng cách dùng kỹ thuật Traceback ta truy ngược lại vị trí Attacker (ít subnet attacker) • Từ kỹ thuật Traceback ta phát triển thêm khả Block Traceback từ attacker hữu hiệu – Bevent Logs: Bằng cách phân tích file log sau cơng, quản trị mạng tìm nhiều manh mối chứng quan trọng Institute of Network Security - istudy.ispace.edu.vn Tóm lược học • • • • DOS DDOS Các công cụ cần thiết Các điểm cần lưu ý Institute of Network Security - istudy.ispace.edu.vn Q&A 32 Institute of Network Security - istudy.ispace.edu.vn ... độc Module 07: Các cơng cụ phân tích an ninh mạng Module 08: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn Module. .. • • • • • • Module 01: Tổng quan An ninh mạng MMoodduulee 0022::KKỹỹtthhuuậậttttấấnnccơơnngg Module 03: Kỹ thuật mã hóa Module 04: Bảo mật hệ điều hành Module 05: Bảo mật ứng dụng Module 06: Virus... sử tại: http://www.baomoi.com/15-vu-tan-cong-DDoS-noitieng-nhat-lich-su/76/6001710.epi Institute of Network Security - istudy.ispace.edu.vn Các giai đoạn kiểu công ddos • Giai đoạn chuẩn bị •
