PHẦN I : CÁC KHÁI NIỆM TỔNG QUAN
7. Tìm Hiểu Về Hệ Thống Firewall
7.5 Các kiểu tấn công
7.5.1 Tấn công từ chối dịch vụ (Denial of Service Attacks)
Tấn công từ chối dịch vụ DoS (Denial of Service) có thể mơ tả như hành động
ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ v.v..mục đích cuối
cùng là máy chủ (Server) khơng thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). Tấn công từ chối dịch vụ phân tán (tấn cơng DDoS- Distributed
DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của DoS, hacker sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.
Có 2 loại tấn cơng chính: chiếm dụng nguồn tài nguyên (resource depletion) và tấn công chiếm dụng băng thông (bandwidth depletion).
- Tấn công chiếm dụng nguồn tài nguyên
Tấn công chiếm dụng nguồn tài nguyên làm nghẽn tài nguyên dịch vụ trên máy nạn nhân do nó cấp phát quá nhiều, từ đó CPU của nạn nhân bị quá
tải và các quá trình xử lý dữ liệu bị đình trệ.
Tấn cơng kiểu Land Attack là một hình thức tấn cơng chiếm dụng tài ngun.Trong kiểu tấn cơng này thì hacker sẽ gửi nhiều gói tin SYN với cùng một địa chỉ nguồn và địa chỉ đích và giống hệt port nguồn và port đích tới nạn nhân.
Mục đích của kiểu tấn cơng này là buộc nạn nhân gửi các gói tin trả lời cho chính nó (một vịng lặp vơ tận khi cố gắng thiết lập kết nối). Bởi vì hacker liên tục gửi các gói tin, nạn nhân có thể giải phóng tài nguyên bằng cách gửi
gói tin đến chính nó. Về mặt kỹ thuật, kẻ tấn công sử dụng tài nguyên riêng của
- Tấn công sử dụng băng thông
Tấn công chiếm dụng băng thông làm ngập mạng nạn nhận với lưu
lượng khơng mong muốn, từ đó khiến cho người dùng hợp pháp vào mạng nạn
nhân rất chậm, nếu khơng muốn nói là khơng thể nào vào được.
Tấn cơng kiểu Smurf Attack là một hình thức tấn cơng chiếm dụng băng thông. Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch
đại. Hacker dùng địa chỉ của máy tính cần tấn cơng bằng cách gửi gói tin ICMP
echo request cho tồn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP echo reply cho máy tính mà hacker muốn tấn cơng. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thơng tin và dẫn tới bị treo máy.
Hình 16. Smurf Attack