1. Home
  2. Luận văn tổng hợp
  3. Đồ án tốt nghiệp chuyên ngành cách tấn công và bảo vệ web server

Đồ án tốt nghiệp chuyên ngành cách tấn công và bảo vệ web server - Pdf 17

L I M Đ UỜ Ở Ầ
Cùng v i s phát tri n c a công ngh thông tin, công ngh m ng máy tính và sớ ự ể ủ ệ ệ ạ ự
phát tri n c a m ng internet ngày càng phát tri n đa d ng và phong phú. Các d ch vể ủ ạ ể ạ ị ụ
trên m ng đã thâm nh p vào h u h t các lĩnh v c trong đ i s ng xã h i. Các thông tinạ ậ ầ ế ự ờ ố ộ
trên Internet cũng đa d ng v n i dung và hình th c, trong đó có r t nhi u thông tinạ ề ộ ứ ấ ề
c n đ c b o m t cao h n b i tính kinh t , tính chính xác và tính tin c y c a nó.ầ ượ ả ậ ơ ở ế ậ ủ
Bên c nh đó, các hình th c phá ho i m ng cũng tr nên tinh vi và ph c t p h n.ạ ứ ạ ạ ở ứ ạ ơ
Do đó đ i v i m i h th ng, nhi m v b o m t đ c đ t ra cho ng i qu n trố ớ ỗ ệ ố ệ ụ ả ậ ượ ặ ườ ả ị
m ng là h t s c quan tr ng và c n thi t. Xu t phát t nh ng th c t đó, chúng ta sạ ế ứ ọ ầ ế ấ ừ ữ ự ế ẽ
tìm hi u v các cách t n công ph bi n nh t hi n nay và các phòng ch ng các lo iể ề ấ ổ ế ấ ệ ố ạ
t n công này.ấ
Chính vì v y, thông qua vi c nghiên c u m t s ph ng pháp t n công và cáchậ ệ ứ ộ ố ươ ấ
b o m t các l a t n công này,tôi mong mu n góp m t ph n nh vào vi c nghiên c uả ậ ọ ấ ố ộ ầ ỏ ệ ứ
và tìm hi u v các v n đ an ninh m ng giúp cho vi c h c t p và nghiên c u.ể ề ấ ề ạ ệ ọ ậ ứ
Tôi xin chân thành c m n s h ng d n c a Th y Đ ng Ng c C ng là th yả ơ ự ướ ẫ ủ ầ ặ ọ ườ ầ
tr c ti p h ng d n đ án chuyên ngành cho tôi, giúp tôi có th hoàn thành đ án này.ự ế ướ ẫ ồ ể ồ
1. Lý do ch n đ tàiọ ề
Trong nh ng năm g n đây, Vi t Nam ngày càng phát tri n và nh t là v m t côngữ ầ ệ ể ấ ề ặ
ngh thông tin. Đ c bi t là v ng d ng web, h u nh m i ng i ai cũng t ng ngheệ ặ ệ ề ứ ụ ầ ư ọ ườ ừ
và làm vi c trên ng d ng web. Website tr nên ph bi n và tr thành m t ph n quanệ ứ ụ ở ổ ế ở ộ ầ
tr ng c a m i ng i và nh t là các doanh nghi p, công ty. Bên c nh đó lý do an toànọ ủ ọ ườ ấ ệ ạ
b o m t cho ng d ng web luôn là v n đ nan gi i c a m i ng i.Vì v y chúng taả ậ ứ ụ ấ ề ả ủ ọ ườ ậ
s đi tìm hi u ng d ng web và cách th c t n công và b o m t web.ẽ ể ứ ụ ứ ấ ả ậ
2. M c tiêuụ
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
Giúp chúng ta có th hi u h n v các ng d ng website, các m i đe d a v v nể ể ơ ề ứ ụ ố ọ ề ấ
đ an toàn thông tin khi chúng ta làm vi c trên ng d ng web hàng ngày, hi u rõ h nề ệ ứ ụ ể ơ
v các k thu t t n công và b o m t web.ề ỹ ậ ấ ả ậ
3. Ph m viạ
Tìm hi u các k thu t t n công ph bi n nh t hi n nay nh SQL Injection, Denialể ỹ ậ ấ ổ ế ấ ệ ư
Of Service, Local Attack,…Cách b o m t, phòng th các lo i t n công ph bi n trênả ậ ủ ạ ấ ổ ế

3.2. K t lu nế ậ 61
3.2.1. Các v n đ đ t đ cấ ề ạ ượ 61
3.2.2. H n chạ ế 62
3.2.3. H ng phát tri n đ tàiướ ể ề 62
NH N XÉT C A GI NG VIÊN H NG D NẬ Ủ Ả ƯỚ Ẫ 64
NH N XÉT C A GI NG VIÊN PH N BI NẬ Ủ Ả Ả Ệ 66
NGUY N V NG NGHỄ ƯƠ Ị Trang 3
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
CHƯ NG 1Ơ
T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L IỔ Ề Ị Ụ Ủ Ỗ
B O M T THÔNG D NGẢ Ậ Ụ
1.1. Mô t Website và cách ho t đ ngả ạ ộ
Website là m t “trang web” trên m ng Internet, đây là n i gi i thi u nh ngộ ạ ơ ớ ệ ữ
thông tin, hình nh v doanh nghi p và s n ph m, d ch v c a doanh nghi p (hayả ề ệ ả ẩ ị ụ ủ ệ
gi i thi u b t c thông tin gì) đ khách hàng có th truy c p b t kỳ n i đâu, b t cớ ệ ấ ứ ể ể ậ ở ấ ơ ấ ứ
lúc nào.
Website là t p h p nhi u trang [web page]. Khi doanh nghi p xây d ng websiteậ ợ ề ệ ự
nghĩa là đang xây d ng nhi u trang thông tin, catalog s n ph m, d ch v Đ t o nênự ề ả ẩ ị ụ ể ạ
m t website c n ph i có 3 y u t c b n:ộ ầ ả ế ố ơ ả
C n ph i có tên mi n (domain). ầ ả ề
N i l u tr website (hosting). ơ ư ữ
N i dung các trang thông tin [web page]. ộ
M t s thu t ng c b n: ộ ố ậ ữ ơ ả
Website đ ng (Dynamic website) là website có c s d li u, đ c cung c pộ ơ ở ữ ệ ượ ấ
công c qu n lý website (Admin Tool). Đ c đi m c a website đ ng là tính linh ho tụ ả ặ ể ủ ộ ạ
và có th c p nh t thông tin th ng xuyên, qu n lý các thành ph n trên website dể ậ ậ ườ ả ầ ễ
dàng. Lo i website này th ng đ c vi t b ng các ngôn ng l p trình nh PHP,ạ ườ ượ ế ằ ữ ậ ư
Asp.net, JSP, Perl, , qu n tr C s d li u b ng SQL ho c MySQL ả ị ơ ở ữ ệ ằ ặ
NGUY N V NG NGHỄ ƯƠ Ị Trang 4
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ

Có r t nhi u ph n m m ch y trên n n web nh Google word (x lý văn b n), Googleấ ề ầ ề ạ ề ư ử ả
spreadsheets (x lý b ng tính), Email ,…ử ả
M t s u đi m c a ph n m m hay ng d ng ch y trên n n web:ộ ố ư ể ủ ầ ề ứ ụ ạ ề
• M i ng i đ u có trình duy t và b n ch c n trình duy t đ ch y ph n m m.ọ ườ ề ệ ạ ỉ ầ ệ ể ạ ầ ề
• Ph n m m luôn luôn đ c c p nh t vì chúng ch y trên serverầ ề ượ ậ ậ ạ
• Luôn s n sàng 24/7ẵ
• D dàng backup d li u th ng xuyênễ ữ ệ ườ
• Có th truy c p m i lúc, m i n i, mi n là b n có m ngể ậ ọ ọ ơ ễ ạ ạ
• Chi phí tri n khai c c r so v i ph n m m ch y trên desktopể ự ẻ ớ ầ ề ạ
Hãy hình dung b n có m t ph n m m qu n lý bán hàng hay qu n lý công vi cạ ộ ầ ề ả ả ệ
công ty. Không ph i lúc nào b n cũng công ty, v i ph n m m vi t trên n n web,ở ả ạ ở ớ ầ ề ế ề
b n có th vào ki m tra, đi u hành b t c đâu, th m chí b n ch c n m t chi cạ ể ể ề ở ấ ứ ậ ạ ỉ ầ ộ ế
đi n tho i ch y đ c trình duy t nh IPhoneệ ạ ạ ượ ệ ư mà không c n đ n m t chi c máy tính.ầ ế ộ ế
CH NG 2ƯƠ
CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế
2.1. LOCAL ATTACK
2.1.1. Tìm hi u v Local Attackể ề
- Local attack là m t trong nh ng ki u hack r t ph bi n và không đ c khuyênộ ữ ể ấ ổ ế ượ
dùng.Đ i m t web server thông th ng khi b n đăng ký m t tài kho n trên server nàoố ộ ườ ạ ộ ả
đó b n s đ c c p m t tài kho n trên server đó và m t th m c đ qu n lý site c aạ ẽ ượ ấ ộ ả ộ ư ụ ể ả ủ
mình. Ví d : tenserver/tentaikhoancuaban. Và nh v y cũng có m t tài kho n c aụ ư ậ ộ ả ủ
ng i dùng khác t ng t nh : tenserver/taikhoan1.Gi s taikhoan1 b hackerườ ươ ự ư ả ử ị
NGUY N V NG NGHỄ ƯƠ Ị Trang 6
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
chi m đ c thì hacker có th dùng các th thu t,các đo n scrip,các đo n mã l nh đế ượ ể ủ ậ ạ ạ ệ ể
truy c p sang th m c ch a site c a b n là tenserver/taikhoancuaban. Và cũng theoậ ư ụ ứ ủ ạ
cách này hacker có th t n công sang các site c a ng i dùng khác và có th l yể ấ ủ ườ ể ấ
thông tin admin,database,các thông tin b o m t khác ho c chèn các đo n mã đ c vàoả ậ ặ ạ ộ
trang index c a site b n. D ng t n công trên g i là Local Attackủ ạ ạ ấ ọ
- Thông th ng nh t, Local Attack đ c s d ng đ đ c l y thông tin config tườ ấ ượ ử ụ ể ọ ấ ừ

local sang đ c ượ
- Các l nh th ng dùng trong shell đ Local Attackệ ườ ể
Xem tên domain trên cùng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls –lia
- Tr ng h p đ c bi t khi không th xem user n m cùng host thì ta thêm && vàoườ ợ ặ ệ ể ằ
cd /etc/vdomainaliases && ls –lia
- Mu n bi t tên user thì dùng l nh :ố ế ệ
cat /etc/passwd/
Ho cặ
less /etc/passwd
+ local sang victim, t c là local sang site khácứ
ví d hi n t i con shell chúng ta đang :ụ ệ ạ ở
/home/abcd/public_html/
thì chúng ta s local sang nh sau :ẽ ư
NGUY N V NG NGHỄ ƯƠ Ị Trang 8
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
dir home/tên user c n local/public_htmlầ
- Mu n bi t tên user c n local sang thì chúng ta s d ng Reverse Ip đ l y danh sáchố ế ầ ử ụ ể ấ
user trên cùng m t server.Mu n bi t user đó có t n t i hay không chúng ta m trìnhộ ố ế ồ ạ ở
duy t web lên và đánh đo n : Ip c a server/~ tên user (Ví d :ệ ạ ủ ụ
203.166.222.121/~doanchuyennganh). N u trình duy t hi n lên trang index c aế ệ ệ ủ
website thì t c là user đó t n t iứ ồ ạ
+Xem n i dung c a fileộ ủ
cat /home/tên user c n local/public_html/index.phpầ
Ho c ặ
Chúng ta mu n xem config c a 1 forum thì dùngố ủ
ln -s /home/tên user c n local/public_html/forum/includes/config.phpầ
doanchuyennganh.txt
V i doanchuyennganh.txt đây là file chúng ta t o ra trên host c a chúng ta đ xemớ ở ạ ủ ể

t t c tài nguyên h th ng, các ti n trình đang ch y, t c đ load trung bình… L nhấ ả ệ ố ế ạ ố ộ ệ
top -d <delay> thi t l p kho ng th i gian làm t i l i h th ng. B n có th đ t b tế ậ ả ờ ươ ạ ệ ố ạ ể ặ ấ
kỳ giá tr nào, t .1 (t c 10 mili giây) t i 100 (t c 100 giây) ho c th m chí l n h n.ị ừ ứ ớ ứ ặ ậ ớ ơ
- uptime: th hi n th i gian c a h th ng và t c đ load trung bình trong kho ng th iể ệ ờ ủ ệ ố ố ộ ả ờ
gian đó, tr c đây là 5 phút và 15 phút.ướ
Thông th ng t c đ load trung bình đ c tính toán theo ph n trăm tài nguyênườ ố ộ ượ ầ
h th ng (vi x lý, RAM, c ng vào/ra, t c đ load m ng) đ c dùng t i m t th iệ ố ử ổ ứ ố ộ ạ ượ ạ ộ ờ
đi m. N u t c đ đ c tính toán là 0.37, t c có 37% tài nguyên đ c s d ng. Giá trể ế ố ộ ượ ứ ượ ử ụ ị
NGUY N V NG NGHỄ ƯƠ Ị Trang 10
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
l n h n nh 2.35 nghĩa là h th ng ph i đ i m t s d li u, khi đó nó s tính toánớ ơ ư ệ ố ả ợ ộ ố ữ ệ ẽ
nhanh h n 235% mà không g p ph i v n đ gì. Nh ng gi a các phân ph i có thơ ặ ả ấ ề ư ữ ố ể
khác nhau m t chút.ộ
- free: hi n th thông tin trên b nh h th ng.ể ị ộ ớ ệ ố
- ifconfig <tên_giao_di n>: đ xem thông tin chi ti t v các giao di n m ng; thôngệ ể ế ề ệ ạ
th ng giao di n m ng ethernet có tên là eth(). B n có th cài đ t các thi t l p m ngườ ệ ạ ạ ể ặ ế ậ ạ
nh đ a ch IP ho c b ng cách dùng l nh này (xem man ifconfig). N u có đi u gì đóư ị ỉ ặ ằ ệ ế ề
ch a chính xác, b n có th stop ho c start (t c ng ng ho c kh i_đ ng) giao di nư ạ ể ặ ứ ừ ặ ở ộ ệ
b ng cách dùng l nh ifconfig <tên_giao_di n> up/down.ằ ệ ệ
- passwd: cho phép b n thay đ i m t kh u (passwd ng i_dùng_s _h u_m t_kh uạ ổ ậ ẩ ườ ở ữ ậ ẩ
ho c tên ng i dùng khác n u b n đăng nh p h th ng v i vai trò root).ặ ườ ế ạ ậ ệ ố ớ
- useradd: cho phép b n thêm ng i dùng m i (xem man useradd).ạ ườ ớ
Dù phân ph i nào, b n cũng có th dùng phím TAB đ t đ ng hoàn ch nh m tở ố ạ ể ể ự ộ ỉ ộ
l nh ho c tên file. Đi u này r t h u ích khi b n quen v i các l nh. B n cũng có thệ ặ ề ấ ữ ạ ớ ệ ạ ể
s d ng các phím lên, xu ng đ cu n xem các l nh đã nh p. B n có th dùng l nhử ụ ố ể ộ ệ ậ ạ ể ệ
đa dòng trên m t dòng. Ví d nh , n u mu n t o ba th m c ch trên m t dòng, cúộ ụ ư ế ố ạ ư ụ ỉ ộ
pháp có th là: mkdir th _m c_1 ; mkdir th _m c_2 ; mkdir th _m c_3.ể ư ụ ư ụ ư ụ
M t đi u thú v khác n a là các l nh d ng pipe. B n có th xu t m t l nhộ ề ị ữ ệ ạ ạ ể ấ ộ ệ
thông qua l nh khác. Ví d : man mkdir | tail s đ a ra thông tin các dòng cu i cùngệ ụ ẽ ư ố
trong trang xem "th công" c a l nh mkdir.ủ ủ ệ

CHMOD này r t an toàn, đ n ngay c Owner cũng ko th xem đ c c u trúc Folderấ ế ả ể ượ ấ
ngay c khi vào FTP. Hi n ch có Server c a Eshockhost.net là h tr cái này.ả ệ ỉ ủ ỗ ợ
+ CHMOD File là 604 và đ ng bao gi đ là 666 n u có vi c c n 666 thì chúng taừ ờ ể ế ệ ầ
CHMOD t m đ s d ng lúc đó, sau đó hãy CHMOD l i ngay. Đ i v i các Server hạ ể ử ụ ạ ố ớ ỗ
tr CHMOD file 404 chúng ta hãy CHMOD nh v y, ví d Server Eshockhost.netợ ư ậ ụ
NGUY N V NG NGHỄ ƯƠ Ị Trang 12
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- Thay đ i c u trúc, tên file m c đ nh có ch a các thông tin quan tr ng . N u có thổ ấ ặ ị ứ ọ ế ể
hãy thay đ i c c u trúc CSDL n u b n làm đ c .ổ ả ấ ế ạ ượ
-Ch ng local b ng cách b t safe-mode (dành cho root):ố ằ ậ
Nh chúng ta đã bi t, đ i v i các webshell - PHP, trong PHP Configuration cóư ế ố ớ
nh ng option đ h n ch tính năng c a nó (đ c bi t là r57 - t đ ng by pass) nênữ ể ạ ế ủ ặ ệ ự ộ
công vi c đ u tiên c a các root account là ph i c p nh t các phiên b n PHP m i nh tệ ầ ủ ả ậ ậ ả ớ ấ
và config l i php.ini : [i]PHP safe mode là ph ng pháp đ gi i quy t v n đ b oạ ươ ể ả ế ấ ề ả
m t cho nh ng n i server chia s hosting cho nhi u accounts (shared-server). Nó là doậ ư ơ ẻ ề
thi t k 1 cách sai l c c a t ng c p PHP. Hi n nay, nhi u ng i đã ch n ph ngế ế ạ ủ ừ ấ ệ ề ườ ọ ươ
pháp b t safe-mode đ b o m t, đ c bi t là các ISP ậ ể ả ậ ặ ệ
- Các h ng d n v c u hình Security and Safe Mode :ướ ẫ ề ấ
Code:
safe_mode: m c đ nh : "0" s a d i phân quy n : PHP_INI_SYSTEM ặ ị ử ướ ề
safe_mode_gid: m c đ nh :"0"s a d i phân quy n : PHP_INI_SYSTEMặ ị ử ướ ề
safe_mode_include_dir: m c đ nh :NULL s a d i phân quy n : PHP_INI_SYSTEMặ ị ử ướ ề
safe_mode_exec_dir: m c đ nh :""s a d i PHP_INI_SYSTEM ặ ị ử ướ
safe_mode_allowed_env_vars: m c đ nh :"PHP_"s a d i PHP_INI_SYSTEM ặ ị ử ướ
safe_mode_protected_env_vars: m c đ nh :"LD_LIBRARY_PATH"s a d i ặ ị ử ướ
PHP_INI_SYSTEM
open_basedir: m c đ nh :NULL s a d i PHP_INI_SYSTEM ặ ị ử ướ
disable_functions: m c đ nh :"" s a d i php.iniặ ị ử ướ
disable_classes : m c đ nh : ""s a d i php.iniặ ị ử ướ
- Sau đây là cách đ đ c chính c u hình server đ b t ch đ safe mode :ề ặ ấ ể ậ ế ộ

<?php
// Ki m tra safe mode ể
if( ini_get('safe_mode') ){
// Code theo b t safe_mode ậ
}else{
// Code theo t t safe_mode ắ
}
?>
-B o m t server apache :ả ậ
Bây gi , xin gi i thích t m quan tr ng c a apache :ờ ả ầ ọ ủ
Client (Hacker using local attack) > Shared server
Shared Server > Apache
Apache > PHP/Perl x lý ử
PHP/Perl (g i k t qu ) > Apacheử ế ả
Apache (g i k t qu ) >Clientử ế ả
Do đó quy n chính apache set ch 0 h ph thu c nhi u vào các application nhề ở ứ ề ụ ộ ề ư
PHP/CGI
Cài đ t apache :ặ
Code:
pw groupadd apache
pw useradd apache -c "Apache Server" -d /dev/null -g apache -s /sbin/nologin
Theo m c đ nh, các process thu c Apache ch y v i ch quy n c a ng i dùngặ ị ộ ạ ớ ủ ề ủ ườ
nobody (ngo i tr process chính ph i ch y v i ch quy n root) và GID thu c nhómạ ừ ả ạ ớ ủ ề ộ
nogroup. Ði u này có th d n đ n nh ng đe d a b o m t nghiêm tr ng. Trongề ể ẫ ế ữ ọ ả ậ ọ
tr ng h p đ t nh p thành công, tin t c có th l y đ c quy n truy d ng đ n nh ngườ ợ ộ ậ ặ ể ấ ượ ề ụ ế ữ
process khác ch y cùng UID/GID. B i th , gi i pháp t i u là cho Apache ch y b ngạ ở ế ả ố ư ạ ằ
UID/GID t nhóm riêng bi t, chuyên chú đ n software y thôi.ừ ệ ế ấ
NGUY N V NG NGHỄ ƯƠ Ị Trang 15
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
Ð i v i nh ng ai quen dùng *nix h n không l gì v i khái ni m UID/GIDố ớ ữ ẳ ạ ớ ệ

shell th ng s d ng là R57,C99, ườ ử ụ
Hình 1. Hình nh c a 1 d ng shellả ủ ạ
NGUY N V NG NGHỄ ƯƠ Ị Trang 17
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.2. T n công t ch i d ch v - (Denial Of Service)ấ ừ ố ị ụ
2.2.1. DOS(Denial Of Service)
2.2.1.1. Gi i thi u khái quát v DoS:ớ ệ ề
- DoS (Denial of Service) có th mô t nh hành đ ng ngăn c n nh ng ng i dùngể ả ư ộ ả ữ ườ
h p pháp c a m t d ch v nào đó truy c p và s d ng d ch v đó. Nó baoợ ủ ộ ị ụ ậ ử ụ ị ụ
g m c vi c làm tràn ng p m ng, làm m t k t n i v i d ch v … mà m cồ ả ệ ậ ạ ấ ế ố ớ ị ụ ụ
đích cu i cùng là làm cho server không th đáp ng đ c các yêu c u số ể ứ ượ ầ ử
d ng d ch v t các client. DoS có th làm ng ng ho t đ ng c a m t máyụ ị ụ ừ ể ư ạ ộ ủ ộ
tính, m t m ng n i b , th m chí c m t h th ng m ng r t l n. Th c ch tộ ạ ộ ộ ậ ả ộ ệ ố ạ ấ ớ ự ấ
c a DoS là k t n công s chi m d ng m t l ng l n tài nguyên m ng nhủ ẻ ấ ẽ ế ụ ộ ượ ớ ạ ư
băng thông, b nh … và làm m t kh năng x lý các yêu c u d ch v đ n tộ ớ ấ ả ử ầ ị ụ ế ừ
các client khác.
2.2.1.2. Các cách th c t n công:ứ ấ
+ Phá ho i d a trên tính gi i h n ho c không th ph c h i c a tài nguyên m ng.ạ ự ớ ạ ặ ể ụ ồ ủ ạ
- Thông qua k t n i: ế ố
T n công ki u SYN flood: ấ ể
FPRIVATE "TYPE=PICT;ALT="
L i d ng các th c ho t đ ng c a k t n i TCP/IP, hacker b t đ u quá trình thi t l pợ ụ ứ ạ ộ ủ ế ố ắ ầ ế ậ
m t k t n i TPC/IP v i m c tiêu mu n t n công nh ng s phá v k t n iộ ế ố ớ ụ ố ấ ư ẽ ỡ ế ố
ngay sau khi quá trình SYN và SYN ACK hoàn t t, khi n cho m c tiêu r i vàoấ ế ụ ơ
tr ng thái ch (đ i gói tin ACK t phía yêu c u thi t l p k t n i) và liên t cạ ờ ợ ừ ầ ế ậ ế ố ụ
g i gói tin SYN ACK đ thi t l p k t n i . M t cách khác là gi m o đ a chử ể ế ậ ế ố ộ ả ạ ị ỉ
IP ngu n c a gói tin yêu c u thi t l p k t n i SYN và cũng nh tr ng h pồ ủ ầ ế ậ ế ố ư ườ ợ
trên, máy tính đích cũng r i vào tr ng thái ch vì các gói tin SYN ACK khôngơ ạ ờ
th đi đ n đích do đ a ch IP ngu n là không có th t. Cách th c này có thể ế ị ỉ ồ ậ ứ ể
đ c các hacker áp d ng đ t n công m t h th ng m ng có băng thông l nượ ụ ể ấ ộ ệ ố ạ ớ

- T n công ki u Smurf Attack: ki u t n công này c n m t h th ng r t quan tr ng,ấ ể ể ấ ầ ộ ệ ố ấ ọ
đó là m ng khuy ch đ i. Hacker dùng đ a ch c a máy tính c n t n công g iạ ế ạ ị ỉ ủ ầ ấ ử
broadcast gói tin ICMP echo cho toàn b m ng. Các máy tính trong m ng sộ ạ ạ ẽ
đ ng lo t g i gói tin ICMP reply cho máy tính mà hacker mu n t n công. K tồ ạ ử ố ấ ế
qu là máy tính này s không th x lý k p th i m t l ng l n thông tin nhả ẽ ể ử ị ờ ộ ượ ớ ư
v y và r t d b treo.ậ ấ ễ ị
- T n công ki u Tear Drop: trong m ng chuy n m ch gói, d li u đ c chia nh làmấ ể ạ ể ạ ữ ệ ượ ỏ
nhi u gói tin, m i gói tin có m t giá tr offset riêng và có th truy n đi theoề ố ộ ị ể ề
nhi u đ ng đ t i đích. T i đích, nh vào giá tr offset c a t ng gói tin màề ườ ể ớ ạ ờ ị ủ ừ
d li u l i đ c k t h p l i nh ban đ u. L i d ng đi u này, hacker có thữ ệ ạ ượ ế ợ ạ ư ầ ợ ụ ề ể
t o ra nhi u gói tin có giá tr offset trùng l p nhau g i đ n m c tiêu mu n t nạ ề ị ặ ử ế ụ ố ấ
công. K t qu là máy tính đích không th s p x p đ c nh ng gói tin này vàế ả ể ắ ế ượ ữ
có th b treo do đã dùng h t năng l c x lý c a h th ng.ể ị ế ự ử ủ ệ ố
+.Phá ho i ho c ch nh s a thông tin c u hình.ạ ặ ỉ ử ấ
L i d ng vi c c u hình thi u an toàn (ví d nh vi c không xác th c thông tin trongợ ụ ệ ấ ế ụ ư ệ ự
vi c g i và nh n b n tin update c a các router) mà k t n công s thay đ iệ ử ậ ả ủ ẻ ấ ẽ ổ
t xa ho c tr c ti p các thông tin quan tr ng khi n cho nh ng ng i dùngừ ặ ự ế ọ ế ữ ườ
h p pháp không th s d ng d ch v . Ví d : hacker có th xâm nh p vàoợ ể ử ụ ị ụ ụ ể ậ
DNS đ thay đôi thông tin, d n đ n quá trình biên d ch domain name sang IPể ẫ ế ị
c a DNS b sai l ch. K t qu là các yêu c u c a client đ n m t domain nàoủ ị ệ ế ả ầ ủ ế ộ
đó s bi n thành m t domain khác.ẽ ế ộ
+.Phá ho i ho c ch nh s a v t lý ph n c ng.ạ ặ ỉ ử ậ ầ ứ
L i d ng quy n h n c a chính b n thân k t n công đ i v i các thi t b trong hợ ụ ề ạ ủ ả ẻ ấ ố ớ ế ị ệ
th ng m ng đ ti p c n phá ho i (các router, switch…)ố ạ ể ế ậ ạ
2.2.1.3 Các cách phòng ch ngố
- DoS có th làm tiêu t n r t nhi u th i gian cũng nh ti n b c, vì v y, c n ph i cóể ố ấ ề ờ ư ề ạ ậ ầ ả
nh ng bi n pháp đ phòng ch ng:ữ ệ ể ố
NGUY N V NG NGHỄ ƯƠ Ị Trang 20
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- Mô hình h th ng ph i đ c xây d ng h p lý, tránh ph thu c l n nhau quá m cệ ố ả ượ ự ợ ụ ộ ẫ ứ

đ ng theo mô hình client-server. Hacker có th vi t ph n m m này hay down loadộ ể ế ầ ề
m t cách d dàng, theo th ng kê t m th i có kho ng h n 10 công c DDoS đ cộ ễ ố ạ ờ ả ơ ụ ượ
cung c p mi n phí trên m ng (các công c này s phân tích chi ti t vào ph n sau)ấ ễ ạ ụ ẽ ế ầ
- K ti p, dùng các k thu t hack khác đ n m tr n quy n m t s host trên m ng.ế ế ỹ ậ ể ắ ọ ề ộ ố ạ
ti n hành cài đ t các software c n thi t trên các host này, vi c c u hình và thế ặ ầ ế ệ ấ ử
nghi m toàn b attack-netword (bao g m m ng l i các máy đã b l i d ng cùng v iệ ộ ồ ạ ướ ị ợ ụ ớ
các software đã đ c thi t l p trên đó, máy c a hacker ho c m t s máy khác đãượ ế ậ ủ ặ ộ ố
đ c thi t l p nh đi m phát đ ng t n công) cũng s đ c th c hi n trong giaiượ ế ậ ư ể ộ ấ ẽ ượ ự ệ
đo n này.ạ
ii. Giai đo n xác đ nh m c tiêu và th i đi mạ ị ụ ờ ể :
- Sau khi xác đ nh m c tiêu l n cu i, hacker s có ho t đ ng đi u ch nh attack-ị ụ ấ ố ẽ ạ ộ ề ỉ
netword chuy n h ng t n công v phía m c tiêu.ể ướ ấ ề ụ
- Y u t th i đi m s quy t đ nh m c đ thi t h i và t c đ đáp ng c a m c tiêuế ố ờ ể ẽ ế ị ứ ộ ệ ạ ố ộ ứ ủ ụ
đ i v i cu c t n công.ố ớ ộ ấ
iii. Phát đ ng t n công và xóa d u v t:ộ ấ ấ ế
- Đúng th i đi m đã đ nh, hacker phát đ ng t n công t máy c a mình, l nh t nờ ể ị ộ ấ ừ ủ ệ ấ
công này có th đi qua nhi u c p mói đ n host th c s t n công. Toàn b attack-ể ề ấ ế ự ự ấ ộ
network (có th lên đ n hàng ngàn máy), s v t c n năng l c c a server m c tiêu liênể ế ẽ ắ ạ ự ủ ụ
t c, ngăn ch n không cho nó ho t đ ng nh thi t k .ụ ặ ạ ộ ư ế ế
- Sau m t kho ng th i gian t n công thích h p, hacker ti n hành xóa m i d u v tộ ả ờ ấ ợ ế ọ ấ ế
có th truy ng c đ n mình, vi c này đòi h i trình đ khác cao và không tuy t đ iể ượ ế ệ ỏ ộ ệ ố
c n thi t.ầ ế
NGUY N V NG NGHỄ ƯƠ Ị Trang 22
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.2.2.2. Ki n trúc t ng quan c a DDoS attack-networkế ổ ủ
Nhìn chung DDoS attack-network có hai mô hình chính:
Mô hình Agent – Handler
Mô hình IRC – Based

Hình 2. S đ chính phân lo i các ki u t n công DDoSơ ồ ạ ể ấ

h hay bi t h b l i d ng vào cu c t n công ki u DDoS, do h không đ ki n th cề ế ọ ị ợ ụ ộ ấ ể ọ ủ ế ứ
ho c các ch ng trình Backdoor Agent ch s d ng r t ít tài nguyên h th ng làm choặ ươ ỉ ử ụ ấ ệ ố
h u nh không th th y nh h ng gì đ n hi u năng c a h th ng.ầ ư ể ấ ả ưở ế ệ ủ ệ ố
ii. Mô hình IRC – Based:
- Internet Relay Chat (IRC) là m t h th ng online chat multiuser, IRC cho phép Userộ ệ ố
t o m t k t n i đ n multipoint đ n nhi u user khác và chat th i gian th c. Ki n trúcạ ộ ế ố ế ế ề ờ ự ế
c IRC network bao g m nhi u IRC server trên kh p internet, giao ti p v i nhau trênủ ồ ề ắ ế ớ
nhi u kênh (channel). IRC network cho phép user t o ba lo i channel: public, privateề ạ ạ
và serect.
NGUY N V NG NGHỄ ƯƠ Ị Trang 24
Attacker Attacker
Handler Handler Handler Handler
Agent Agent Agent Agent Agent
Victim
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
• Public channel: Cho phép user c a channel đó th y IRC name và nh nủ ấ ậ
đ c message c a m i user khác trên cùng channelượ ủ ọ
• Private channel: đ c thi t k đ giao ti p v i các đ i t ng cho phép.ượ ế ế ể ế ớ ố ượ
Không cho phép các user không cùng channel th y IRC name và messageấ
trên channel. Tuy nhiên, n u user ngoài channel dùng m t s l nh channelế ộ ố ệ
locator thì có th bi t đ c s t n t i c a private channel đó.ể ế ượ ự ồ ạ ủ
• Secrect channel : t ng t private channel nh ng không th xác đ nhươ ự ư ể ị
b ng channel locator.ằ
Hình 4. Ki n trúc attack-network c a ki u IRC-Baseế ủ ể
- IRC – Based net work cũng t ng t nh Agent – Handler network nh ng mô hìnhươ ự ư ư
này s d ng các kênh giao ti p IRC làm ph ng ti n giao ti p gi a Client và Agentử ụ ế ươ ệ ế ữ
(không s d ng Handler). S d ng mô hình này, attacker còn có thêm m t s l i thử ụ ử ụ ộ ố ợ ế
khác nh :ư
Các giao ti p d i d ng chat message làm cho vi c phát hi n chúng là vô cùng khóế ướ ạ ệ ệ
khăn

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status