• Người thiết kế Web cần phải kiểm tra kĩ kích thước dữ liệu trước khi sử dụng. • Dùng Referer trong HTTP Header để kiểm tra yêu cầu có phải xuất phát từ máy
người dùng
Nhận xét:
Đây là kĩ thuật tấn công đi sâu vào phần hệ thống nhất, đòi hỏi hacker là người hiểu
sâu về tổ chức bộ nhớ cũng như về ngôn ngữ lập trình Assembly. Tuy nhiên, điều này
chỉ đòi hỏi nếu hacker muốn điều khiển hệ thống. Nếu chỉ sửa đồi nội dung kích
thước ô nhập để từ đó đưa lên trình chủ một khối dữ liệu lớn để hệ thống có thể bị
Chương 8: Tràn bộđệm (Buffer Overflow)
công này tương tự như kiểu tấn công từ chối dịch vụ được nói rõ hơn trong chương tiếp theo.
Chương 9: Từ chối dịch vụ (Dos) Chương 9 Nội dung: I. II. TỪ CHỐI DỊCH VỤ Khái niệm
Những khả năng bị tấn công bằng DoS III. Các kĩ thuật tấn công
Chương 9: Từ chối dịch vụ (Dos)
CHƯƠNG 9: TỪ CHỐI DỊCH VỤ (DoS)
I. KHÁI NIỆM
Tấn công kiểu DoS là kiểu tấn công làm cho các dịch vụ mạng bị tê liệt, không còn khả năng đáp ứng được yêu cầu nữa. Loại tấn công này ảnh hưởng đến nhiều hệ thống, rất dễ thực hiện và lại rất khó bảo vệ hệ thống khỏi kiểu tấn công DoS.
Thông thường, kiểu tấn công DoS dựa trên những giao thức (protocol). Ví dụ với
giao thức là ICMP, hacker có thể sử dụng bomb e-mail để gửi hàng ngàn thông điệp email với mục đích tiêu thụ băng thông để làm hao hụt tài nguyên hệ thống trên mail server. Hoặc có thể dùng phần mềm gửi hàng loạt yêu cầu đến máy chủ khiến cho máy chủ không thể đáp ứng những yêu cầu chính đáng khác.