CHƯƠNG 1 : TỔNG QUAN VỀ MẠNG MANET
2.2. Một số phương thức tấn công trong giao thức định tuyến mạng MANET
2.2.1. Tấn công bằng cách sửa đổi thông tin bảng định tuyến
Trong kiểu tấn công bằng cách sửa đổi, một số trường của thông điệp định tuyến đã bị sửa đổi dẫn đến việc làm rối loạn các tuyến đường, chuyển hướng hoặc hình thành một cuộc tấn công từ chối dịch vụ. Bao gồm các hình thức sau:
- Sửa đổi số tuần tự đích (destination sequence number), số chặng (hop_count) của tuyến đường: Thể hiện rõ ràng nhất trong giao thức định tuyến AODV. Kẻ tấn công sửa đổi số tuần tự đích, hoặc số chặng của gói tin yêu cầu tuyến (RREQ) hoặc gói tin trả lời tuyến (RREP) để tạo nên tuyến đường mới có hiệu lực, qua đó chiếm quyền điều khiển quá trình truyền dữ liệu từ nguồn tới đích.
- S a đổi nguồn của tuyến đường: Thể hiện rõ trong giao thức định tuyến nguồn DSR. Kẻ tấn công chặn thông điệp sửa đổi danh sách các nguồn trước khi gửi tới nút đích trong q trình truyền.
a) Chèn node X vào tuyến
34
Hinh 2. 2. í dụ về việc s a đổi bảng định tuyến
Ví dụ: Ở hình 2.2, tuyến đường ngắn nhất giữa node nguồn S và đích D là (S – 1 – 2 – 3 – 4 – D). S và D không thể truyền dữ liệu trực tiếp cho nhau và kịch bản như sau: Node X là node độc hại cố gắng thực hiện tấn công từ chối dịch vụ. Giả sử node nguồn S cố gắng gửi dữ liệu tới node D nhưng node X chặn gói tin và bỏ đi node 4 trong danh sách và gói tin được chuyển tiếp đến node 3, node 3 cố gắng gửi gói tin đến node D nhưng khơng thể vì node 3 khơng thể truyền tin trực tiếp tới node D. Dẫn tới node X thực hiện thành công cuộc tấn công DDOS.