TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM KHOA CÔNG NGHỆ THƠNG TIN ĐỒ ÁN MƠN HỌC TÌM HIỂU VÀ TRIỂN KHAI TẤN CÔNG DDoS QUA HỆ THỐNG BOTNET GIÁO VIÊN HƯỚNG DẪN : Nguyễn Thị Hồng Thảo SINH VIÊN THỰC HIỆN : Bùi Kỳ Phương MSSV: 2033180031 Nguyễn Thị Thanh Kiều MSSV: 2033180149 Nội Dung: I TÌM HIỂU DDoS II TÌM HIỂU BOTNET III TRIỂN KHAI THỰC NGHIỆM I Tìm hiểu DDoS DDoS ? Các hình thức công DDoS Nhận biết dạng công DDoS Những công DDoS gần Tên DDoS ? DDoS cơng mạng thủ phạm tìm cách làm hạn chế ngăn chặn người dùng sử dụng dich vụ tài nguyên máy chủ Các hình thức cơng DDoS • TCP connection attack • Application layer attack & Network layer attack • Fragmentation attack • Volumetric attack • Tấn công DDoS Botnet : Các hình thức cơng DDoS • • TCP connection attack: Hacker lợi dụng phương thức bắt tay bước thiết lập kết nối client server cơng hệ thống • Application layer attack & Network/Transport layer attack: • Tấn cơng vào Layer thường dễ bị công nhất, công vào giao thức HTTP nơi có lưu lượng mạng cao • Tấn cơng định tuyến thiết bị chuyển mạch Network/Transport công vào đệm Fragmentation attack: Hackers khai thác lỗ hổng q trình phân mảnh gói liệu, gói liệu giả không ráp lại làm tải hệ thống • Volumetric attack: Hackers tiêu thụ hết băng thơng hệ thống • Tấn cơng DDoS Botnet: Hacker điều khiển máy tính từ xa ”zoombie” sử dụng phần mềm độc hại để công vào Victim • Kết nối Internet chậm bình thường, tốn nhiều thời gian truy cập • Tài khoản xuất q nhiều thư rác • Khơng thể truy cập vào website • Thực trạng cho thấy mạng bạn hay hệ thống bị chậm cách bất thường Nhận biết dạng công DDoS Trong nước : Số liệu hệ thống giám sát VNETWORK đo ngày 22/04/2021 cho thấy lượng traffic tăng lên đột ngột bất thường Các công DDoS gần đâay • Trong nước • Ngồi nước II Tìm hiểu BOTNET Botnet Cấu trúc Botnet IoT Bot Malware DDoS Botnet điện tốn đám mây Các loại cơng Botnet Botnet ? IoT Bot Malware • Là mạng lưới máy tính bị chi phối bị điều khiển từ xa máy tính khác để thực nhiệm vụ • Kỹ thuật công DDoS khai thác thiết bị IoT để xây dựng mạng lưới Botnet • Do quy mô mạng lưới IoT lớn ngày phát triển mạnh, công tác bảo mật cho thiết bị IoT chưa quan tâm mức, giải pháp phần mềm phần cứng bảo mật cho thiết bị IoT nhiều hạn chế Cấu trúc Botnet • Mơ hình Client-Server: hoạt động trợ giúp từ phần mềm đặc biệt cho phép Botmaster trì kiểm sốt • Mơ hình Peer-to-Peer: Client vừa đóng vai trị Server vừa đóng vai trị làm Client 4 DDoS Botnet điện tốn đám mây • Do kiến trúc tài nguyên chia sẻ, DDoS có tác động mạnh mẽ đến điện tốn đám mây so với kiến trúc người thuê đơn lẻ • Flooding DDoS, DDoS dựa web, Làm gián đoạn dịch vụ cung cấp Các loại công Botnet • • • • DDoS Spamming Đánh cắp liệu Lây lan Botnet III Triển khai thực nghiệm Mơ hình triển khai Đề xuất biện pháp Triển khai 1 Mơ hình triển khai Đề xuất biện pháp Phòng chống dựa việc triển khai Phòng chống dựa giao thức mạng Dựa thời điểm Phòng chống đồng Botnet qua tên miền 3 Đề xuất biện Dựa thời điểm: pháp Dựa việc triển khai: • Tăng cường khả xử lý hệ thống • Hạn chế số lượng kết nối thiết bị tường lữa • Sử dụng tường lữa lọc nội dung thơng tin Dựa giao thức mạng : • Lọc gói tin dựa địa IP • Tăng cường BackLogs tang chấp nhận kết nối • Sử dụng tường lửa proxy • Trước cơng: Ngăn chặn cơng từ xa, vá lỗi hệ thống • Trong xảy ra: Tập trung ngăn chặn, xây dựng IDS/IPS • Sau cơng: Tiến hành truy vết Phịng chống đồng Botnet qua tên miền: • Quan sát nhóm tên miền đáng ngờ truy cập phân biệt số lượng domains truy cập cao dự kiến Giám sát lưu lượng, thông tin lịch sử để phát domains rác, domains không tồn tại, ghi có số lượng IP cao trỏ 3 Triển khai DEMO DEMO thực nghiệm THANKS FOR WATCHING ... I TÌM HIỂU DDoS II TÌM HIỂU BOTNET III TRIỂN KHAI THỰC NGHIỆM I Tìm hiểu DDoS DDoS ? Các hình thức cơng DDoS Nhận biết dạng công DDoS Những công DDoS gần Tên DDoS ? DDoS cơng mạng thủ phạm tìm. .. cung cấp Các loại cơng Botnet • • • • DDoS Spamming Đánh cắp liệu Lây lan Botnet III Triển khai thực nghiệm Mơ hình triển khai Đề xuất biện pháp Triển khai 1 Mơ hình triển khai Đề xuất biện pháp... ngột bất thường Các cơng DDoS gần đâay • Trong nước • Ngồi nước II Tìm hiểu BOTNET Botnet Cấu trúc Botnet IoT Bot Malware DDoS Botnet điện toán đám mây Các loại cơng Botnet Botnet ? IoT Bot Malware