Tấn công DoS: Kiểm tra thâm nhập

Một phần của tài liệu Giáo trình CEH v7 tiếng việt chương 10 denial of service (Trang 62 - 64)

Hệ thống server dễ bị tấn công DoS thì nên kiểm tra thâm nhập để tìm hiểu để đối phó.

Một hệ thống dễ bị tấn công không thể xử lý số lượng lớn lưu lượng gửi và sau đó bị treo hoặc giảm tốc độ, do đó ngăn ngừa truy cập bằng cách chứng thực người sử dụng.

Kiểm tra thâm nhập xác định ngưỡng tối thiểu cuộc tấn công DoS trên hệ thống, nhưng người kiểm thử không chủ quan là hệ thống bền vững trước chống tấn công DoS.

Đối tượng chính để kiểm tra thâm nhập DoS làm tràn ngập lưu lượng hệ thống mục tiêu, tương tự như hàng trăm người liên tục yêu cầu dịch vụ, làm cho server hoạt động liên tục không có giá trị.

Việt Hàn IT 63

Tấn công DoS: Kiểm tra thâm nhập

 Kiểm tra web server dùng công cụ tự động như là Web Application Stress(WAS) và Jmeter cho khả năng chịu tải, hiệu suất server, khóa, và khả năng mở rộng phát sinh.

 Quét hệ thống dùng công cụ tự động như NMAP, GFI LANGuard, và Nessus để khám phábất kỳ hệ thống dễ bị tấn công DoS. Tràn ngập mục tiêu với yêu cầu gói tin kết nối dùng công cụ Trin00, Tribe Flood, và TFN2K.

Tấn công tràn ngập cổng để làm đầy cổng và tăng sử dụng duy trì tất cả yêu cầu kết nối làm tắc nghẽn cổng.Dùng công cụ Mutilate and Pepsi5 để tự động tấn cộng trànngập cổng.

 Dùng công cụ Mail Bomber, Attache Bomber, và Advanced Mail Bomber để gửi số lượng mail lớn cho mail server mục tiêu.  Điền vào các mẫu với nội dung tùy ý và kéo dài làm tràn ngập trang web.

Một phần của tài liệu Giáo trình CEH v7 tiếng việt chương 10 denial of service (Trang 62 - 64)

Tải bản đầy đủ (PDF)

(66 trang)