1
1
Bài Tiểu Luận
Bài Tiểu Luận
Môn:
Môn:Mạng Căn Bản
Mạng Căn Bản
Giảng Viên Hướng Dẫn:
Giảng Viên Hướng Dẫn:Mai Xuân Phú
Mai Xuân Phú
Thành Viên Nhóm Thực Hiện:
Thành Viên Nhóm Thực Hiện:Lê Xuân Hiến
Lê Xuân Hiến
09026863
09026863
Phạm Thị Liên
Phạm Thị Liên
09023233
09023233
Lê Thị Huệ


Các Dạng Tấn Công DoS

Giải Pháp Phòng Tránh DoS

Các Công Cụ Được Sử Dụng Để Tấn Công DoS
3
Lịch sử một số cuộc tấn công DoS
Lịch sử một số cuộc tấn công DoS

Cuộc tấn công đầu tiên liên quan đến máy chủ DSN xảy ra vào
tháng 1 năm 2001 và mục tiêu đầu tiên là trang Register.com.
Hậu quả là trang Web này phải ngừng hoạt động trong nhiều
giờ và mất nhiều dữ liệu.

Vào lúc 15:09 giờ GMT ngày 27 tháng 3 năm 2003, toàn bộ
phiên bản tiếng Anh của website Al-Jazeera bị tấn công làm
gián đoạn trong nhiều giờ.

Vào ngày 15 tháng 8 năm 2003, Microsoft đã chịu đợt tấn công
DoS cực mạnh và làm gián đoạn Websites trong vòng 2 giờ.

Vào 8/12/2010, một nhóm hacker tấn công đồng loạt trang web
của hãng Mastercard, Visa để trả đũa cho việc chủ Wikileaks bị
tạm giam ở Anh. Nhóm hacker lấy tên “Chiến dịch trả đũa",
nhận trách nhiệm gây ra các lỗi kỹ thuật nghiêm trọng trên
trang web của Mastercard. Cuộc tấn công đã đánh sập thành
công website của Mastercard, Postfinance và Visa.
4
Vậy Tấn Công DoS là gì?


Phá vỡ các thành phần vật lý của mạng máy
tính.

Làm tắc nghẽn thông tin liên lạc có chủ đích dẫn
đến việc liên lạc không được thông suốt.
6
Cách nhận biết khi bị tấn công DoS
Cách nhận biết khi bị tấn công DoS

Máy tính thực thi chậm khác thường (khi mở file
hay truy cập Internet).

Không thể dùng một Website cụ thể.

Không thể truy cập bất kỳ Website nào

Bị chuyển sang các trang Web lạ khi truy cập
mạng

Tăng lượng thư rác nhận được.

…
7
Một Số Dạng Tấn Công DoS
Một Số Dạng Tấn Công DoS

Smurf Attack (hay Ping of Death)

SYN Flood Attack

2. SYN Flood attack
2. SYN Flood attack

Attacker gửi một lượng lớn các yêu cầu ảo TCP
SYN tới máy chủ bị tấn công. Để xử lý lượng
SYN này hệ thống cần tốn một lượng bộ nhớ để
kết nối. Khi có rất nhiều gói SYN ảo tới máy chủ,
nó sẽ chiếm hết các yêu cầu xử lý của máy chủ.


Một người dùng bình thường kết nối tới máy chủ
ban đầu thực hiện Request TCP SYN và lúc này
máy chủ không còn khả năng đáp lại - kết nối
không được thực hiện.
11
2. SYN Flood attack
2. SYN Flood attack
Hình ảnh về tấn công SYN Flood
Hình ảnh về tấn công SYN Flood
12
2. SYN Flood attack
2. SYN Flood attack

Máy X và máy A sẽ giữ kết nối ít nhất là 75 giây,
sau đó lại thực hiện một quá trình TCP Three-
way handshake lần nữa để thực hiện phiên kết
nối tiếp theo để trao đổi dữ liệu.

Attacker đã lợi dụng kẽ hở này để thực hiện tấn
công nhằm sử dụng hết tài nguyên của hệ thống

Kẻ tấn công có thể ghi đè lên dữ liệu, điều khiển chạy và
chiếm quyền điều khiển của một số chương trình nhằm
thực thi các đoạn mã nguy hiểm.

Internet Information Service (IIS 3.0, 4.0) và FTP Server
dễ bị tấn công trước tình trạng tràn bộ đệm thông qua
một số lệnh đơn giản vốn cho phép làm ngưng hoạt
đông của Server. Lệnh này chỉ khả dụng với người dùng
đã chứng thực, tuy nhiên người dùng FTP nặc danh sẽ
có quyền truy cập các lệnh này.
15
5. Teardrop
5. Teardrop

Teardrop khai thác các chỗ yếu trong mã tái hợp Packet.
Khi truyền đi các Packet, có khi phải chia các Packet ra
thành nhiều phần nhỏ hơn

Mỗi mảnh đều phải có một giá trị Offset nhất định để xác
định vị trí của mảnh đó trong Packet được chuyển đi. Khi
đến hệ thống đích sẽ dựa vào các giá tri Offset này để
ghép lại thành Packet hoàn chỉnh như ban đầu.

Attacker sẽ lợi dụng điểm này để gửi đến hệ thống đích
một loạt gói Packets với giá trị Offset chồng chéo lên
nhau. Hệ thống đích sẽ không thể nào tái hợp lại các
Packets này, nó không điều khiển được và có thể bị
Crash, Reboot nếu số lượng gói Packets với giá trị
Offset chồng chéo lên nhau quá lớn.


Xây dựng hệ thống định mức, giới hạn cho người sử dụng,
nhằm ngăn ngừa trường hợp người sử dụng muốn lợi dụng
các tài nguyên trên Server để tấn công chính Server hoặc
mạng và Server khác.

Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ
hổng bảo mật và có biện pháp khắc phục kịp thời.

Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một
cách liên tục để phát hiện ngay những hành động bất bình
thường.

Xây dựng và triển khai hệ thống dự phòng
18
Một Số Công Cụ Được Sử Dụng
Một Số Công Cụ Được Sử Dụng
Trong Tấn Công DoS
Trong Tấn Công DoS

Jolt2

Nemesy

Panther2

Crazy Pinger

Some Trouble

UDP Flooder

Internet. Jolt2 có thể bí mật theo dõi thói quen duyệt
Web và thu thập thông tin cá nhân của người sử dụng
- Jolt2 có thể giành quyền kiểm soát toàn bộ hộp thư của
nạn nhân để tạo và gửi Email với file đính kèm virus,
Email lừa đảo, thư rác, và các loại thư điện tử không
mong muốn cho người khác.
22
2. Tools DoS – Nemesys
2. Tools DoS – Nemesys

- Nemesys là một chương trình sinh ra những gói
- Nemesys là một chương trình sinh ra những gói
tin ngẫu nhiên có các thông tin do Attacker định
tin ngẫu nhiên có các thông tin do Attacker định
trước như số lượng gói tin, thời gian trễ…
trước như số lượng gói tin, thời gian trễ…
- Dựa vào chương trình này Attacker có thể cài và
- Dựa vào chương trình này Attacker có thể cài và
chạy các đoạn mã nguy hiểm vào máy tính không
chạy các đoạn mã nguy hiểm vào máy tính không
được bảo mật.
được bảo mật.
23
3. Tool DoS – Panther2
3. Tool DoS – Panther2
24
3. Tool DoS – Panther2