BIN PHÁP PHÒNG CH NG

Một phần của tài liệu Xây dựng công cụ hỗ trợ quản lý quá trình phát triển đề án phần mềm gắn kết với hệ thống phần mềm Microsoft Project (Trang 111)

Ch ng 9: T ch i d ch v (Dos)

CH NG 9: T CH I D CH V (DoS)

cd

I. KHÁI NI M

T n công ki u DoS là ki u t n công làm cho các d ch v m ng b tê li t, không còn kh n ng đáp ng đ c yêu c u n a. Lo i t n công này nh h ng đ n nhi u h th ng, r t d th c hi n và l i r t khó b o v h th ng kh i ki u t n công DoS.

Thông th ng, ki u t n công DoS d a trên nh ng giao th c (protocol). Ví d v i giao th c là ICMP, hacker có th s d ng bomb e-mail đ g i hàng ngàn thông đi p email v i m c đích tiêu th b ng thông đ làm hao h t tài nguyên h th ng trên mail server. Ho c có th dùng ph n m m g i hàng lo t yêu c u đ n máy ch khi n cho máy ch không th đáp ng nh ng yêu c u chínhđáng khác.

II. NH NG KH N NG B T N CÔNG B NG DOS

• T N CÔNG TRÊN SWAP SPACE:

H u h t các h th ng đ u có vài tr m MB không gian chuy n đ i ( swap space) đ

ph c v cho nh ng yêu c u t máy khách. Swap space thu ng dùng cho các ti n trình con có th i gian ng n nên DoS có th đ c d a trên ph ng th c làm tràn

đ y swap space.

• T N CÔNG TRÊN BANDWIDTH:

Ph n b ng thông dành cho m i h th ng là gi i h n, vì th n u hacker cùng lúc g i nhi u yêu c u đ n h th ng thì ph n b ng thông không đ đáp ng cho m t kh i l ng d li u l n đó và d n đ n h th ng b phá v .

Ch ng 9: T ch i d ch v (Dos)

• T N CÔNG VÀO RAM:

T n công Dos chi m 1 kho ng l n c a RAM c ng có th gây ra các v n đ phá h y h th ng. Ki u t n công BufferOverflow là m t ví d cho cách phá h y này (xem k h n trong n i dung ch ng..)

• T N CÔNG VÀO DISKS:

M t ki u t n công c đi n là làm đ y đa c ng. a c ng có th b tràn và không th đ c s d ng n a.

III. CÁC K THU T T N CÔNG:

III.1. Khái ni m v Tcp b t tay ba chi u:

u tiên, đ tìm hi u ph ng pháp t n công DoS , lu n v n s trình bày c ch làm vi c “tcp bt tay ba chiu”.

Gói d li u TCP ch a flag bits (c ) đ mô t n i dung và m c đích c a gói d li u .

Ví d 9.III.1-1:

• Gói d li u TCP v i c SYN (synchoronize) dùng đ b t đ u 1 k t n i

• ACK (acknowledgement)

• FIN (finish) dùng đ c t 1 k t n i

Ch ng 9: T ch i d ch v (Dos)

Hình 9.III.1-1: C ch thi t l p k t n i tr c khi truy n s li u

Bu c 1: Máy con g i gói tin SYN yêu c u k t n i

B c 2: N u máy ch ch p nh n k t n i, máy ch s g i gói tin SYN/ACK

Server b t bu c ph i g i thông báo l i b i vì TCP là chu n tin c y nên n u máy con không nh n đ c thông báo thì s ngh r ng packet đã b l c và g i l i m t packet m i .

B c 3: Máy con g i h i đáp b ng gói tin ACK

Báo cho máy ch bi t r ng máy con đã nh n đ c SYN/ACK packet và lúc này k t n i đãđ c thi t l p.

Ch ng 9: T ch i d ch v (Dos)

III.2. L i d ng TCP th c hi n ph ng pháp SYN flood truy n th ng:

Hình 9.III.2-1: T n công DoS truy n th ng

Nh đãđ c p v v n đ thi t l p k t n i trong ph n 1, b t c 1 gói tin SYN, máy ch c ng ph i đ 1 ph n tài nguyên c a h th ng nh b nh đ m đ nh n và truy n d li u cho đ ng truy n đó. Tuy nhiên, tài nguyên c a h th ng là có h n và hacker s tìm m i cách đ h th ng tràn qua gi i h n đó. ( ây cònđ c g i là half-open connection vì máy khách m k t n i gi a ch ng)

Theo hình 9.III.2-1: N u máy ch sau khi g i tr m t gói tin SYN/ACK đ thông báo ch p nh n k t n i cho máy yêu c u nh ng n u đa ch IP c a máy yêu c u này là gi m o thì gói tin không th đ n đ c đích, nên máy ch v n ph i dành tài nguyên cho yêu c u đó. Sau m t th i gian không nh n đ c ph n h i t máy khách, máy ch l i ti p t c g i m t gói tin SYN/ACK đ xác nh n l n n a và c nh v y, k t n i v n ti p t c m .

N u nh hacker g i nhi u gói tin SYN đ n máy ch đ n khi máy ch không th ti p nh n thêm 1 k t n i nào n a thì lúc này h th ng đã b phá v .

Ch ng 9: T ch i d ch v (Dos)

K t lu n:

Ch v i m t đ ng truy n b ng thông nh , hacker đã có th phá v m t h th ng. Thêm vào đó, đa ch IP c a hacker có th đ c s a đ i nên vi c xác đnh th ph m là m t v n đ h t s c khó kh n.

III.3. T n công vào b ng thông III.3.1. Ki u t n công th 1

Hacker hoàn toàn có kh n ng làm ng p h th ng vì b ng thông c a hacker l n h n b ng thông c a máy đích. Ki u t n công này không b h n ch b i t c đ

truy n m ng.

Ví d 9.III.3.1-1: Hacker có m t đ ng truy n t c đ cao T1 ( 1.544- Mbps ) hay l n h n có th d dàng phá v m t h th ng có đ ng truy n 56Kbps.

III.3.2. Ki u t n công th 2

Ki u t n công này đ c s d ng khi đ ng truy n m ng c a hacker là quá th p so v i đ ng truy n c a máy đích.

Không gi ng nh ki u t n công DoS truy n th ng ( ph n 2 ), ki u t n công vào b ng thông l n h n s l i d ng nh ng gói tin t nh ng h th ng khác nhau cùng m t lúc ti n đ n h th ng đích khi n cho đ ng truy n c a h th ng đích không còn kh n ng đáp ng, máy ch không còn kh n ng nh n m t gói tin nào n a.

Ch ng 9: T ch i d ch v (Dos)

Hình 9.III.3.2-1: Ki u t n công DoS vào b ng thông

Theo hình 9.III.3.2-1, t t c các gói tin đi vào 1 m ng máy tính qua 1 "Big-Pipe" ( ng d n l n ), sau đó đ c router chia ra nh ng "Small Pipe" ( ng d n nh ) cho nhi u máy tính con tùy theo đa ch IP c a gói tin.

Nh ng n u toàn b "Big-Pipe" b làm ng p b ng nh ng gói tin ch h ng đ n 1 máy nh t đnh trong m ng máy tính con này, router đành ph i ch p nh n lo i b ph n l n các packet đ ch còn l i s l ng v a đ đi qua "Small Pipe" c a máy tính đó. Ki u t n công này s lo i máyđích ra kh i Internet.

ây là ph ng pháp t n công ki u t ch i d ch v nh ng không là DoS mà g i là DDoS ( ki u t ch i d ch v phân tán ), ngh a là cùng m t lúc nhi u máy s đ c phát đ ng đ g i gói tin đ n máy đích ( m c dù đ ng truy n c a m i máy không cao nh ng nhi u đ ng truy n l i h p thành m t ng d n “ Big Pipe”), làm cho máy đích không còn kh n ng ti p nh n gói tin và b lo i kh i m ng Internet, nh s đ minh h a sau: c router chia ra nh ng "Sm

Ch ng 9: T ch i d ch v (Dos)

computer con tùy

Hình 9.III.3.2-2: T n công DDoS

¬ DRDoS (Distributed Reflection Denial of Service) - Th h ti p theo c a DDoS:

ây c ng chính là nguyên nhân khi n cho trang grc.com b phá v . Hình sau s minh h a ki u t n công DRDoS này.

Ch ng 9: T ch i d ch v (Dos)

Hình 9.III.3.2-3. T n công ki u DRDoS

B ng cách gi đa ch IP c a máy đích, hacker s cùng lúc g i nhi u gói tin

đ n các h th ng máy m nh trên m ng, các h th ng này khi nh n gói tin SYN gi này, ch p nh n k t n i và g i tr m t gói tin SYN/ACK đ thông báo. Vì

đa ch IP c a gói tin SYN b hacker s a đ i thành đa ch IP máy đích nên nh ng gói tin SYN/ACK s đ c g i v cho máy đích. Cùng m t lúc nh n

đ c nhi u gói tin, đ ng truy n c a máy đích không đ kh n ng đáp ng, h th ng máy đích t ch i nh n b t kì gói tin nào và lúc này h th ng máy đích

Ch ng 9: T ch i d ch v (Dos)

III.4. Ki u t n công vào tài nguyên h th ng

ây là ki u t n công nh m vào tài nguyên h th ng h n là tài nguyên m ng nh CPU, b nh , file h th ng, ti n trình…..Hacker là m t ng i dùng h p l c a h th ng, và đ c m t l ng tài nguyên gi i h n trên h th ng. Tuy nhiên, hacker s l m d ng quy n truy c p này đ yêu c u thêm tài nguyên. Nh v y, h th ng hay nh ng ng i dùng h p l s b t ch i s d ng tài nguyên chia s .

Ki u t n công s khi n cho h th ng không th s d ng đ c vì tài nguyên đã b s d ng h t, không còn ti n trìnhđ th c thi n a.

IV. BI N PHÁP PHÒNG CH NG

Ki u t n công t ch i d ch v là ki u t n công gây nhi u khó kh n trong v n đ b o v c ng nh đi u tra tìm ra th ph m nh t, b i vì h u h t hacker đã thay đ i đa ch IP c a máy mình nên r t khó xác đnh ai là th ph m.

phòng ch ng kh n ng khuy ch đ i đ ng truy n, c n:

• Hu kh n ng broadcast t i router biên

• T ng kích th c hàng đ i k t n i

-> k t qu : có th phòng tránh kh n ng tràn hàng đ i qua nhi u k t n i, nh ng cách này s d ng nhi u tài nguyên

• Gi m th i gian thi t l p k t n i

• Dùng nh ng ph n m m phát hi n và phá h y ki u t n công DoS:

H u h t nh ng h đi u hành hi n nay đ u h tr kh n ng phát hi n và phòng ch ng ki u t n công l t SYN.

Ch ng 9: T ch i d ch v (Dos)

Tuy nhiên c ng đã có nh ng ph n m m đ c có kh n ng tránh ki u t n công này. Ví d nh v i Linux kernels 2.0.30 và v sau cài đ t m t tùy ch n g i làSYN Cookie, kernel có nhi m v truy tìm và l u v t nh ng kh n ng có th x y ra k thu t SYN. Sau đó, kernel s s d ng m t giao th c mã hoá nh SYN cookie cho phép ng i dùng h p l c a h th ng ti p t c k t n i đ n h th ng

V i WindowNT 4.0 tr v sau, s d ng k thu t backlog, m i khi hàng đ i k t n i không đ đáp ng, h th ng t đ ng cung c p tài nguyên cho hàng đ i, vì th hàng

đ i s không b phá v .

• ng d ng ch cho phép m i m t máy con ch đ c thi t l p s k t n i t i đa theo quiđnh tránh tr ng h p hacker g i cùng lúc nhi u yêu câu gây t c ngh n.

Nh n xét:

Ki u t n công t ch i d ch v tuy ch khi n cho h th ng b phá v trong vài phút nh ng h u qu thì khá to l n ( nh h ng trên ph m vi ti n và uy tín). ây là k thu t th ng đ c hacker s d ng trong tr ng h p không th chi m quy n qu n tr trên h th ng ho c thông tin, ho c mu n phá h y uy tín c a c quanđó.Thêm vàođó vi c gi m ođa ch khi n cho hacker càng d dàng th c hi n viêc t n công mà không s b phát hi n. Thông th ng k thu t này đ c th c hi n kèm theo s h tr c a vài công c nh ping of death, teardrop…Nh ng công c này đ c li t kê thêm trong ch ng 8 ti p theo.

Ch ng 10: M t s k thu t t n công khác Ch ng 10 M T S K THU T T N CÔNG KHÁC N i dung: I. Mã hóa URL. II. Ki u t n công v tđ ng d n III. T n công d a vào kí t r ng IV. Ngôn ng trình ch

Ch ng 10: M t s k thu t t n công khác

CH NG 10: M T S K THU T T N CÔNG KHÁC

cd

Một phần của tài liệu Xây dựng công cụ hỗ trợ quản lý quá trình phát triển đề án phần mềm gắn kết với hệ thống phần mềm Microsoft Project (Trang 111)

Tải bản đầy đủ (PDF)

(169 trang)