9/14/12

Báo Cáo Đ Tài 12 – Cề
DoS – DDoS – DRDoS -
Botnet
Môn Truy n Thông & An Ninh Thông Tinề
GVGD :
Th y Tô Nguy n Nh t Quangầ ễ ậ
Nhóm 04 :
Mai Đ c An : 07520425ứ
Ph m Ng c Th ng : 07520327ạ ọ ắ
Tr n Văn Quý : 07520298ầ
Tr n Phan Minh Nghi : 07520244ầ
Lê Trung Tr ng Giang : 07520432ườ
9/14/12

N i Dungộ

I – Ph n 1 : DoSầ

1 – L ch s t n công DoSị ử ấ

2 – Các cu c t n côngộ ấ

3 – Đ nh nghĩa v t n công DoSị ề ấ

4 – Các d ng t n công DoSạ ấ

II – Ph n 2 : DDoSầ

1 – Gi i thi u DDoSớ ệ

m c tiêu.ụ
•
T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủ
Service) đã ra đ iờ
4
4
9/14/12

2.Các cu c t n công ộ ấ

Vào ngày 15 tháng 8 năm 2003, Microsoft đã ch u ị
đ t t n công DoS c c m nh và làm gián đo n ợ ấ ự ạ ạ
websites trong vòng 2 gi . ờ

Tháng 5/1999 Trang ch c a FBI đã ng ng h at ủ ủ ừ ọ
đ ng vì cu c t n công b ng (DDOS)ộ ộ ấ ằ

7/2/2000 Yahoo! đã b t n công t ch i d ch v và ị ấ ừ ố ị ụ
ng ng tr ho t đ ng trong vòng 3 gi đ ng h . ư ệ ạ ộ ờ ồ ồ
Web site Mail Yahoo và GeoCities đã b t n công ị ấ
t 50 đ a ch IP khác nhau v i nh ng yêu c u ừ ị ỉ ớ ữ ầ
chuy n v n lên đ n 1 gigabit /s.ễ ậ ế
5
5
9/14/12

2.Các cu c t n công (tt)ộ ấ
Thi t h iệ ạ

Disable Network - T t m ngắ ạ

Các m c đích c a t n công DoSụ ủ ấ

C g ng chi m băng thông m ng, khi đó h th ng ố ắ ế ạ ệ ố
m ng s không có kh năng đáp ng nh ng d ch v ạ ẽ ả ứ ữ ị ụ
khác.

C g ng làm ng t k t n i gi a hai máy, và ngăn ố ắ ắ ế ố ữ
ch n quá trình truy c p vào d ch v .ặ ậ ị ụ

C g ng ngăn ch n nh ng ng i dùng c th vào ố ắ ặ ữ ườ ụ ể
m t d ch v nào đóộ ị ụ
8
8
9/14/12

4.Các d ng t n công DoS ạ ấ
Có 2 cách:
•
Làm tràn ng p băng thông m ng c a victim: ậ ạ ủ
Smurf, Ping of death,…
•
Chi m h t tài nguyên c a victim: SYN flood, Tear ế ế ủ
drop…
9
9
9/14/12

4.Các d ng t n công DoS (tt)ạ ấ

Smurf

-
Nh v y, ch c n g i m t l ng nh các gói tin ư ậ ỉ ầ ở ộ ượ ỏ
ICMP packets đi thì h th ng m ng khu ch đ i s ệ ố ạ ế ạ ẽ
khu ch đ i l ng gói tin ICMP packets này lên g p ế ạ ượ ấ
b i .ộ
12
12
9/14/12

4.Các d ng t n công DoS (tt)ạ ấ
13
13
9/14/12

4.Các d ng t n công DoS (tt)ạ ấ
b. Ping of death
-
1 gói ping thông th ng là 32 bytes.Kích c gói ườ ỡ
ping l n nh t (2^16-1=65,535 bytes)ớ ấ
-
Không th send 1 gói ping có kích c quá l n. ể ỡ ớ
Nh ng có th th c hi n đ c n u chia gói ping ra ư ể ự ệ ượ ế
làm nhi u ph n.ề ầ
- Khi máy tính đích nh n đ c gói ping đã b phân ậ ượ ị
m nh nó ph i h p l i các m nh đó thành gói ban đ u ả ả ợ ạ ả ầ
gây ra l i tràn b đ m và làm crash máy đích.ỗ ộ ệ
14
14
9/14/12


- Khi hai h th ng k t n i TCP v i nhau,chúng s ệ ố ế ố ớ ẽ
ph i b t tay nhau qua 3 b c ả ắ ướ
client ------------ SYN g i t clien ử ừ
--------------> sever
client <------ SYN/ACK g i t sever ------------- ử ừ
sever
client ----------------ACK g i t clien ử ừ
-----------> sever
17
17
9/14/12

4.Các d ng t n công DoS (tt)ạ ấ
- Sau khi nh n đ c SYN packet đ u tiên t A, B ậ ượ ầ ừ
s tr l i cho A và ch m t th i gian đ nh n m t ẽ ả ờ ờ ộ ờ ể ậ ộ
SYN packet khác t A. N u A không tr l i, k t n i ừ ế ả ờ ế ố
không hoàn thành, ta g i đó là n a k t n i (half-ọ ử ế ố
connection).
18
18
9/14/12

4. Các d ng t n công DoS (tt)ạ ấ
-
H th ng qu n lý các ệ ố ả
n a k t n i thông qua ử ế ố
c u trúc đ c bi t. C u ấ ặ ệ ấ
trúc này có kích th c ướ
gi i h n.ớ ạ
- Do đó, n u s l ng ế ố ượ

tính, sau đó cài lên các h th ng này ệ ố
ch ng trình DDOS server (nh ươ ư
Trinoo,Tribe flood
network,Wintrinoo,TFN2K...)
-
Khi t n công hacker s kích ho t đ ng ấ ẽ ạ ồ
th i các ch ng trình này vào cùng m t ờ ươ ộ
th i đi m đ đ ng lo t t n công vào m t ờ ể ể ồ ạ ấ ộ
m c tiêuụ
22
22
9/14/12

2.Các đ c tính c a t n công ặ ủ ấ
DDoS
- Nó đ c t n công t m t h th ng các máy tính ượ ấ ừ ộ ệ ố
c c l n trên Internetự ớ
- Các d ch v t n công đ c đi u khi n t nh ng ị ụ ấ ượ ề ể ừ ữ
"primary victim" trong khi các máy tính b chi m ị ế
quy n s d ng trong m ng Bot đ c s d ng đ t n ề ử ụ ạ ượ ử ụ ể ấ
công th ng đ c g i là "secondary victims".ườ ượ ọ
- Khó có th phát hi n b i t n công này đ c sinh ể ệ ở ấ ượ
ra t nhi u đ a ch IP trên Internet.ừ ề ị ỉ
23
23
9/14/12

3.Các d ng t n công DDoSạ ấ
24
24