CÁC CÁCH PHÒNG CHỐNG

Một phần của tài liệu bao_mat_ung_dung_web_tren_internet_7039 (Trang 109 - 112)

• Người thiết kế Web cần phải kiểm tra kĩ kích thước dữ liệu trước khi sử dụng. • Dùng Referer trong HTTP Header để kiểm tra yêu cầu có phải xuất phát từ máy

người dùng

Nhận xét:

Đây là kĩ thuật tấn công đi sâu vào phần hệ thống nhất, đòi hỏi hacker là người hiểu

sâu về tổ chức bộ nhớ cũng như về ngôn ngữ lập trình Assembly. Tuy nhiên, điều này

chỉ đòi hỏi nếu hacker muốn điều khiển hệ thống. Nếu chỉ sửa đồi nội dung kích

thước ô nhập để từ đó đưa lên trình chủ một khối dữ liệu lớn để hệ thống có thể bị

Chương 8: Tràn bộđệm (Buffer Overflow)

công này tương tự như kiểu tấn công từ chối dịch vụ được nói rõ hơn trong chương tiếp theo.

Chương 9: Từ chối dịch vụ (Dos) Chương 9 Nội dung: I. II. TỪ CHỐI DỊCH VỤ Khái niệm

Những khả năng bị tấn công bằng DoS III. Các kĩ thuật tấn công

Chương 9: Từ chối dịch vụ (Dos)

CHƯƠNG 9: TỪ CHỐI DỊCH VỤ (DoS)



I. KHÁI NIỆM

Tấn công kiểu DoS là kiểu tấn công làm cho các dịch vụ mạng bị tê liệt, không còn khả năng đáp ứng được yêu cầu nữa. Loại tấn công này ảnh hưởng đến nhiều hệ thống, rất dễ thực hiện và lại rất khó bảo vệ hệ thống khỏi kiểu tấn công DoS.

Thông thường, kiểu tấn công DoS dựa trên những giao thức (protocol). Ví dụ với

giao thức là ICMP, hacker có thể sử dụng bomb e-mail để gửi hàng ngàn thông điệp email với mục đích tiêu thụ băng thông để làm hao hụt tài nguyên hệ thống trên mail server. Hoặc có thể dùng phần mềm gửi hàng loạt yêu cầu đến máy chủ khiến cho máy chủ không thể đáp ứng những yêu cầu chính đáng khác.

Một phần của tài liệu bao_mat_ung_dung_web_tren_internet_7039 (Trang 109 - 112)

Tải bản đầy đủ (DOC)

(170 trang)
w