Hệ thống server dễ bị tấn công DoS thì nên kiểm tra thâm nhập để tìm hiểu để đối phó. Một hệ thống dễ bị tấn công không thể xử lý số lượng lớn lưu lượng gửi và sau đó bị treo hoặc giảm tốc độ, do đó ngăn ngừa truy cập bằng cách chứng thực người sử dụng. Kiểm tra thâm nhập xác định ngưỡng tối thiểu cuộc tấn công DoS trên hệ thống , nhưng người kiểm thử không chủ quan là hệ thống bền vững trước chống tấn công DoS. Đối tượng chính để kiểm tra thâm nhập DoS làm tràn ngập lưu lượng hệ thống mục tiêu, tương tự như hàng trăm người liên tục yêu cầu dịch vụ, làm cho server hoạt động liên tục không có giá trị.
Dùng tool kiểm tra theo các bước như sau:
- Kiểm tra web server dùng công cụ tự động như là Web Application Stress (WAS) và Jmeter cho khả năng chịu tải, hiệu suất server, khóa, và khả năng mở rộng phát sinh.
- Quét hệ thống dùng công cụ tự động như NMAP, GFI LANGuard, và Nessus để
khám phá bất kỳ hệ thống dễ bị tấn công DoS.
- Tràn ngập mục tiêu với yêu cầu gói tin kết nối dùng công cụ Trin00, Tribe Flood, và TFN2K.
- Tấn công tràn ngập cổng để làm đầy cổng và tăng sử dụng duy trì tất cả yêu cầu kết nối làm tắc nghẽn cổng.Dùng công cụ Mutilate and Pepsi5 để tự động tấn cộng tràn ngập cổng.
- Dùng công cụ Mail Bomber, Attache Bomber, và Advanced Mail Bomber để gửi số lượng mail lớn cho mail server mục tiêu.
- Điền vào các mẫu nội dung tùy ý và kéo dài làm tràn ngập trang web.
1.25 Thực tế
Gần đây nhất sáng 4/7 tại Hà Nội đã diễn ra hội thảo: Giới thiệu và demo về các giải pháp bảo mật và phòng chống DDoS trong linh vực Chính Phủ và Tài chính công.
Hội thảo đề cập tới những nội dung liên quan trực tiếp đến các giải pháp phòng chống tấn công từ chối dịch vụ (DDoS) đang được chính phủ và các các đơn vị Tài chính công đang quan tâm như:
- Mối nguy hiểm, cách phát hiện và cách phòng chống DDoS
- Demo sản phẩm phòng chống DDoS của Arbor Network
- Báo cáo tổng hợp của Fost and Sullivan về tầm quan trọng của các sản phầm và dịch vụ phòng chống DDoS
Hình thức tấn công từ chối dịch vụ phân tán (Distributed denial of server- DDoS) đã thay đổi rất nhiều trong vòng 24 tháng qua. Một chuỗi những cuộc tấn công DDoS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phần tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDoS.
Trong môi trường hiện tại, bất kì doanh nghiệp kinh doanh trực tuyến nào cũng có thể trở thành mục tiêu tấn công của DDoS. Sự phổ biến rộng rãi các công cụ tấn công rẻ tiền cho pháp ai cũng cũng có thể tấn công bằng DDoS. Điều đó ảnh hưởng lớn đến bức tranh về mối đe dọa, phân tích nguy cơ, kiến trúc hệ thống và triển khai an ninh bảo mật đối với các nhà cung cấp dịch vụ trên Internet, cũng như các doanh nghiệp kết nối Internet.
KẾT LUẬN
Tấn công từ chối dịch vụ phân tán (DDoS) đã phát triển đáng lo ngại trong những năm gần đây và là mối đe dọa thường trực với hệ thống mạng của các cơ quan chính phủ và các doanh nghiệp. Nhiều cuộc tấn công DDoS với quy mô rất lớn đã được thực hiện gây tê liệt hệ thống mạng và gây ngắt quãng hoạt động của các mạng dịch vụ trực truyến nổi tiếng như Yahoo. Tấn công DDoS rất khó phòng chống hiệu quả do quy mô rất lớn và bản chất phân tán của nó. Nhiều kỹ thuật và công cụ tấn công DDoS phức tạp đã được phát triển, trong đó hỗ trợ đắc lực nhất cho tấn công DDoS là sự phát triển nhanh chóng của các kỹ thuật lây nhiễm các phần mềm độc hại, xây dựng hệ thống mạng máy tính ma (zombie, botnets). Tin tặc có thể chiếm quyền điều khiển các máy tính có kết nối Internet, điểu khiển mạng botnet với hàng trăm ngàn máy tính để thực hiện tấn công DDoS. Để có giải pháp toàn diện phòng chống tấn công DDoS hiệu quả, việc nghiên cứu về các dạng tấn công DDoS là khâu cần thực hiện đầu tiên. Trên cơ sở đó có thể có đánh giá đúng về khả năng bị tấn công và lựa chọn tập các biện pháp phòng ngừa, phát hiện và ngăn chặn tấn công một cách hiệu quả.
.