h
hìình. Mnh. Mááy cy củủa attacker sa attacker sẽẽ ggởởi ri rấất nhit nhiềều lu lệệnh nh
ping đ
ping đếến mộn một st sốố l lưượợng lng lớớn mn mááy ty tíính trong mnh trong mộột t th th
thờời gian ngi gian ngắắn trong n trong đđóó đđịịa cha chỉỉ IP nguIP nguồồn cn củủa a
g
góói ICMP echo si ICMP echo sẽẽ đưđượợc thay thc thay thếế bbởởi i đđịịa cha chỉỉ IP IP
c
củủa na nạạn nhân. Cn nhân. Cáác mc mááy ty tíính nnh nàày sẽy sẽ trảtrả llạại ci cáác c g g
góói ICMP reply i ICMP reply đđếến mn mááy ny nạạn nhân. Bun nhân. Buộộc phc phảải i
x
xửử lý mlý mộột st sốố l lưượợng qung quáá llớớn cn cáác gc góói ICMP i ICMP
reply trong m
reply trong mộột tht thờời gian ngi gian ngắắn khin khiếến tn tàài i nguyên c nguyên c
nguyên củủa ma mááy by bịị ccạạn kin kiệệt vt vàà mmááy sy sẽẽ bbịị ssụụp p đ đ
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
v
vàà c cơơ ch chếế phòng thphòng thủủ
8. Denial of Service Attacks
–
– DoS: DoS:
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
v
vàà c cơơ ch chếế phòng thphòng thủủ
8. Denial of Service Attacks
–
– DDoS (Distributed DoS) có cDDoS ( ơ chế hoạt động: :
Attackers thư
Attackers thườờng sng sửử ddụụng Trojan ng Trojan đđểể kikiểểm som soáát t c
cùùng lng lúúc nhic nhiềều mu mááy ty tíính nnh nốối mi mạạng.ng. Attacker c
Attacker càài i đặđặt mt mộột pht phầần mn mềềm m đđặặc bic biệệt (pht (phầần n m
mềềm zombie) lên cm zombie) lên cáác mc mááy ty tíính nnh nàày (my (mááy ty tíính nh zombie)
zombie) đđểể ttạạo ra mo ra mộột t đđộội quân zombie (botnet) i quân zombie (botnet) nh
nhằằm tm tấấn công DoS sau nn công DoS sau nàày trên my trên mááy ny nạạn nhân.n nhân. Ph
Pháát ht hàành mnh mộột lt lệệnh tnh tấấn công vn công vàào co cáác mc mááy ty tíính nh zombie đ
zombie đểể khkhởởi i độđộng mng mộột cut cuộộc tc tấấn công DoS trên n công DoS trên c
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
v
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
v
vàà c cơơ ch chếế phòng thphòng thủủ
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software C Cáác phc phầần mền mềm m đđộộc hạc hại bao gi bao gồồm:m: – – Virus, Virus, – – Worms, Worms, –
– Trojan horses, Trojan horses, – –
– Logic bombs, Logic bombs,
–
– Backdoors Backdoors
–
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software Virus Virus L Làà mmộột pht phầần mn mềềm cm cóó ththểể sao chsao chéép chp chíính nnh nóó. N. Nóó không đ
không đứứng mng mộột mt mìình mnh màà phphảải gi gắắn vn vàào mo mộột tt tậập tin p tin ho
hoặặc mc mộột cht chươương trìng trình khnh kháác. c. Khi m
Khi mộột cht chươương trìng trình bnh bịị nhinhiễễm virus mám virus máy ty tíính nh đưđượợc c th
thựực hic hiệện hon hoặặc mc mộột tt tậập tin bp tin bịị nhinhiễễm m đưđượợc mc mởở ra, ra, lo
loạại virus chi virus chứứa trong na trong nóó ssẽẽ đưđượợc thc thựực thi.c thi. Khi th
Khi thựực hic hiệện, virus cn, virus cóó ththểể llààm hm hạại mái máy tíy tính vnh vàà sao sao ch
chéép chp chíính nnh nóó đđểể lây nhilây nhiễễm sang mm sang mááy khy khác trong ác trong h
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software Worms Worms C
Cũũng lng làà mmộột cht chươương trìng trình cnh cóó ththểể ttựự sao chsao chéép chp chíính nh n
nóó. N. Nhhưưng không ging không giốống nhng nhưư virus, Worm l virus, Worm làà mmộột t chương tr
chương trìình nh đứđứng mng mộột mìt mình (stand alone nh (stand alone program). N
program). Nóói ci cáách khch kháác lc làà nnóó không ckhông cầần vn vậật cht chủủ đ
đểể ký sinh.ký sinh. M
Mộột Worm ct Worm cóó ththểể ttựự ththựực thi tc thi tạại bi bấất kt kỳỳ ththờời i đđiiểểm m n
nàào no nóó mumuốốn.n. Khi th
Khi thựực thi, Worm cc thi, Worm cóó ththểể gây nguy higây nguy hiểểm cho hm cho hệệ
th
thốống nng nơơi nói nó th thườường trúng trú hohoặặc tác tái sinh chi sinh chíính nnh nóó trên trên c
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software Trojan horses Trojan horses: : Thư
Thườờng ngung nguỵỵ trang mìtrang mình knh kèèm theo nhm theo nhữững chng chươương ng tr
trìình nh ứứng dng dụụng thông thng thông thưườờng vàng và vô hvô hạại nhi nhưư trò trò chơi ho
chơi hoặặc nhc nhữững công cng công cụụ mimiễễn phn phíí đđểể ng ngưườời di dùùng ng t
tảải vi vềề mmááy.y.
Trojan không t
Trojan không tựự sinh ssinh sảản nhn nhưư virus hay worm và virus hay worm và ch
chỉỉ ththựực hic hiệện khi ngn khi ngưườời di dùùng chng chạạy chy chươương trng trìình cnh cóó
đ
đíính knh kèèm Trojan.m Trojan. Ch
Chứức nc năăng chng chíính cnh củủa Trojan la Trojan làà đđiiểểu khiu khiểển mn mááy ty tíính nh t
từừ xa, xa, ăăn cn cắắp thông tin cp thông tin củủa na nạạn nhân hon nhân hoặặc làc làm m nhi
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software Logic bombs Logic bombs –
– Bom logic lBom logic làà ch chươương trìng trình con honh con hoặặc lc lệệnh nh đưđượợc nhc nhúúng ng trong m
trong mộột cht chươương trìng trình. Snh. Sựự thi hàthi hành cnh củủa nóa nó đưđượợc kíc kích ch ho
hoạạt bt bởởi câu li câu lệệnh nh đđiiềều kiu kiệện. n. –
– VíVí ddụụ, m, mộột nhân viên công ty lt nhân viên công ty lààm vim việệc trên mc trên mộột dt dựự áán n ph
pháát trit triểển cón có ththểể càcài i đđặặt mt mộột qut quảả bom logic bên trong bom logic bên trong m
mộột cht chươương trng trìình. Qunh. Quảả bom bom đưđượợc kc kíích hoch hoạạt cht chỉỉ nnếếu u nhân viên n
nhân viên nàày y đđã không chã không chạạy chy chươương trng trìình trong mnh trong mộột t th
thờời gian nhi gian nhấất t địđịnh. Khi nh. Khi đđiiềều kiu kiệện n đưđượợc c đđáp áp ứứng, cng, cóó ngh
nghĩĩa làa là nhân viên nnhân viên nàày y đđã bã bịị sa thsa thảải mi mộột tht thờời gian i gian trư
trướớc c đđóó. Qu. Quảả bom logic trong tr bom logic trong trưườờng hng hợợp np nàày y đưđượợc c s
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software Backdoors Backdoors –
– Backdoors lBackdoors làà nhnhữững ng đđooạạn chn chươương trng trìình bnh bíí mmậật tht thưườờng ng
đư
đượợc c đđíính knh kèèm vm vàào nho nhữững chng chươương trng trìình khnh kháác nhc nhằằm m gi
giúúp kp kẻẻ ttấấn công sau khi n công sau khi đđã xâm nhã xâm nhậập p đưđượợc vc vàào ho hệệ
th
thốống mng mởở ssẵẵn nhn nhữững lng lốối vài vào (co (cổổng hng hậậu)..u).. –
– Khi Khi đưđượợc chc chạạy trên my trên mááy ny nạạn nhân, Backdoors sn nhân, Backdoors sẽẽ
thư
thườờng trng trựực trong bc trong bộộ nhnhớớ, m, mởở mmộột port (mt port (mặặc c đđịịnh nh ho
hoặặc do kc do kẻẻ ttấấn công quy n công quy đđịịnh) ginh) giúúp kp kẻẻ ttấấn công dn công dễễ
d
2. C
2. Cáác kc kỹỹ thuthuậật tt tấấn công phn công phổổ bibiếến n
vvàà c cơơ ch chếế phòng thphòng thủủ vàà c cơơ ch chếế phòng thphòng thủủ 9. 9. Malicious Software