1
KHOA
o0o
: Tên tiểu luận:
PGS. TSKH.
Nhóm 7
14
4.1 Mạng BOTNET 14
4.2 Mục đích sử dụng mạng Botnets 14
4.3 Các dạng của mạng BOT. 15
4.4 Các bước xây dựng mạng BotNet? Cách phân tích mạng Bot. 15
4.5 Tấn công DDoS 16
4.6 Phân loại tấn công DDoS 17
ii
Hình 1.1: SYN Connection 1
Hình 1.2 SYN flood DoS attack 2
Hình 1.3 SYN flood DoS result 3
Hình 1.4 Hệ thống phát hiện và chống xâm nhập IDS 4
Hình 2.1 Truy vấn và đáp trả DNS 6
Hình 2.2 Các gói truy vấn và đáp trả DNS 7
Hình 2.3 Truy vấn và đáp trả DNS bằng đệ quy 8
Hình 2.4 Tấn công giả mạo DNS bằng phương pháp giả mạo DNS ID 8
Hình 4.1 Sơ đồ cách hệ thống bị lây nhiễm và sử dụng Agobot. 16
Hình 4.2: Sơ đồ phân loại tấn công DDoS 17
NHÓM 7
STT
Tên hc viên
Ni dung tìm hiu
1
Nguyễn Tiến Quân
Tấn công SYN flood
2
Nguyễn Thanh Ngọc, Bùi Việt Hà
Tấn công DNS
3
Trịnh Quốc Thái
Tấn công SMURF
4
Ngô Văn Thái, Phạm Ngọc Tuyên
Tấn công DDoS
Trang 1 1.
Lợi dụng cách thức hoạt động của kết nối TCP/IP, hacker bắt đầu quá trình thiết
lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK,
khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết
lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả
mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường
hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể
đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các
hacker áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của
hacker.
Hình 1.1: SYN Connection
Ở những hoàn cảnh thông thường thì một gói tin SYN được gửi từ một cổng cụ
thể trên hệ thống A tới một cổng cụ thể đang ở trong trạng thái NGHE (LISTENING)
trên hệ thống B. Ở điểm này thì kết nối tiềm năng này trên hệ thống B là một trạng
thái SYN_RECV. Ở giai đoạn này thì hệ thống B sẽ cố gửi lại một gói tin
SYN/ACK tới hệ thống A. Nếu mọi việc suôn sẻ thì hệ thống A sẽ gửi lại một gói
tin ACK và kết nối sẽ chuyển sang một trạng thái được thiết lập (ESTABLISHED).
Trong khi cơ chế này hầu như luôn hoạt động tốt thì kẻ tấn công có thể lợi dụng
một số yếu điểm cố hữu trong hệ thống này để tạo ra một điều kiện DoS. Vấn đề ở
chỗ hầu hết các hệ thống phân bổ một số lượng xác định các nguồn lực khi lập nên
một kết nối tiềm năng hay một kết nối chưa được thiết lập đầy đủ. Trong khi hầu hết
các hệ thống có thể duy trì được hàng trăm các kết nối đồng thời tới một cổng cụ thể
(ví dụ như 80) thì có thể chỉ mất khoảng một tá các yêu cầu kết nối tiềm năng để làm
yếu đi các nguồn lực được phân bổ để lập nên kết nối đó. Điều này chính xác là cơ
chế mà kẻ tấn công SYN sẽ dùng đến để vô hiệu hóa một hệ thống.
Hình 1.3 SYN flood DoS result
1.1 Nh bi pháp i phó v SYN flood
Để xác định được liêu bạn có bị tấn công hay không bạn có thể phát lệnh netstat
nếu nó được hỗ trợ bởi hệ điều hành của bạn. Nếu bạn thấy nhiều kết nối trong một
trạng thái SYN_RECV thì nó có thể cho biết là một vụ tấn công SYN đang được
tiến hành.
Tiếp đến là bốn cách cơ bản để tiếp cận những cuộc tấn công lũ SYN. Trong khi
từng biện pháp có những ưu điểm và nhược điểm riêng thì chúng có thể được sử dụng
nhằm giảm đi những hậu quả của một vụ tấn công SYN tập trung. Hãy ghi nhớ khó
khăn trong lần theo dấu vết cuộc tấn công trở lại kẻ xâm nhập vì nguồn gói tin đã bị
giả mạo. Tuy nhiên dostracker của MCI có thể trợ giúp trong nhiệm vụ này (nếu bạn
có quyền truy nhập vào từng cầu dẫn hop trong đường dẫn).
Tng Kích Dãy ch ni
Trong khi mỗi ngăn xếp IP của nhà cung cấp hơi khác nhau một chút thì việc
điều chỉnh kích cỡ của dãy chờ kết nối nhằm giúp cải thiện những tác động của một
vụ tấn công lũ SYN là điều hoàn toàn có thể. Điều này là hữu ích song không phải
là biện pháp tối ưu nhất, vì nó sử dụng các nguồn lực hệ thống bổ sung và có thể
ảnh hưởng đến hoạt động.
Gim Khng th gian ch Khi lp ni
Việc giảm khoảng thời gian chết khi thiết lập kết nối cũng có thể giúp giảm
Chương 1: Tấn công kiểu SYN flood
Nhóm 7 – M13CQTE02-B
Trang 4
Nhóm 7 – M13CQTE02-B
Trang 5 2. DNS
Tiêu chuẩn Domain Name System (DNS) - Giao thức Hệ thống tên miền là một
tiêu chuẩn do Nhóm chuyên trách kỹ thuật Internet - Internet Engineering Task Force
(IETF) phát hành.
Vào năm 1983, hai nhà khoa học máy tính người Mỹ là Jonathan Bruce Postel
(Jon Postel), từ Đại học California, thành phố Los Angeles và Paul Mockapetris từ Đại
học California, thành phố Irvine đã phát minh ra và đã viết những đặc tả đầu tiên cho
hệ thống tên miền. Tiếp đó, tháng 11/1983, những đặc tả kỹ thuật DNS ban đầu được
công bố bởi IETF trong RFC 882 để mô tả các định nghĩa và ứng dụng và RFC 883 để
mô tả những đặc tả kỹ thuật và cài đặt giao thức. Sau đó những đặc tả này đã được
IETF thay thế lần lượt bởi RFC 1034 và RFC 1035 vào tháng 11/1987. Đi kèm với
RFC 1034 và RFC 1035 là những RFC mô tả và định nghĩa giao thức DNS
Ví dụ : RFC 920 ban hành tháng 10/1984 (Các yêu cầu tên miền – Các tên miền
cấp cao gốc định sẵn); RFC 1591 ban hành tháng 03/1994 (Đại diện và Cấu trúc hệ
thống tên miền); RFC 1912 ban hành tháng 02/1996 (Các lỗi cấu hình và quản lý DNS
phổ biến); RFC 1995 ban hành tháng 08/1996 (Cơ chế chuyển vùng tăng trưởng trong
DNS) Ngoài ra có một số RFC được đề xuất hỗ trợ cho DNS cũng được IETF xây
dựng và phát hành như: Giới thiệu và yêu cầu an toàn cho DNS (RFC 4033 ban hành
tháng 03/2005); Các bản ghi tài nguyên cho các mở rộng an toàn DNS (RFC 4034 ban
hành tháng 03/2005); Giao thức sửa đổi cho các mở rộng an toàn DNS (RFC 4035 ban
hành tháng 03/2005)
Mục tiêu thiết kế chính của DNS là để tham chiếu đến các nguồn tài nguyên. Để
tránh những vấn đề gây ra bởi việc mã hóa những ký tự đặc biệt, tên được yêu cầu
không nên chứa định danh mạng, địa chỉ mạng, lộ trình hoặc thông tin tương tự liên
quan đến tên. DNS là một hệ thống đặt tên phân tán có phân cấp cho các máy tính,
Máy chủ tên (Name Servers) là các chương trình máy chủ lưu trữ thông tin về
cấu trúc cây không gian tên miền. Một máy chủ tên có thể lưu cấu trúc hay tập
thông tin về bất kì phần nào của cây không gian tên miền.
Bộ phân giải (Resolvers) là chương trình máy tính sẽ trích xuất thông tin từ các
máy chủ tên phản hồi lại các yêu cầu của máy khách. Chương trình phân giải
phải có khả năng truy cập vào ít nhất một máy chủ tên và sử dụng thông tin của
máy chủ để trả lời một truy vấn trực tiếp hay điều chuyển truy vấn sang máy chủ
tên khác.
2.2
Máy chủ DNS làm việc bằng cách lưu một cơ sở dữ liệu các entry (được gọi là
bản ghi tài nguyên) địa chỉ IP để bản đồ hóa tên DNS, truyền thông các bản ghi tài
nguyên đó đến máy khách và đến máy chủ DNS khác. Kiến trúc máy chủ DNS trong
toàn doanh nghiệp và Internet là một thứ khá phức tạp. Như một vấn đề của thực tế,
bạn có thể hình dung chúng như các quyển sổ chuyên dụng cho kiến trúc DNS. Chúng
tôi sẽ không đi vào giới thiệu các khía cạnh về kiến trúc hay thậm chí các kiểu lưu
lượng DNS khác nhau, mà chỉ giới thiệu một phiên giao dịch DNS cơ bản, bạn có thể
thấy điều đó trong hình .
Hình 2.1 Truy vấn và đáp trả DNS
Chương 2: Tấn công DNS
Nhóm 7 – M13CQTE02-B
Trang 7 DNS hoạt động theo hình thức truy vấn và đáp trả (query/response). Một máy
khách cần phân giải DNS cho một địa chỉ IP nào đó sẽ gửi đi một truy vấn đến máy
chủ DNS, máy chủ DNS này sẽ gửi thông tin được yêu cầu trong gói đáp trả của nó.
Đứng trên phối cảnh máy khách, chỉ có hai gói xuất hiện lúc này là truy vấn và đáp trả.
công của mình, từ đó có thể chặn yêu cầu DNS và gửi đi gói dữ liệu giả mạo. Mục
đích của kịch bản này là lừa người dùng trong mạng mục tiêu truy cập vào website độc
thay vì website mà họ đang cố gắng truy cập. Hình 2.4 Tấn công giả mạo DNS bằng phương pháp giả mạo DNS ID
2.4
Vào năm 1997, đội an ninh của tập đoàn Secure Network (SNI) bây giờ là tập
đoàn Network Associates (NAI) đã cho ra một chương trình tư vấn về một vài yếu
điếm được phát hiện trong những thực thi BIND. Đệ qui cho phép một namesever xử
lý những yêu cầu về những vùng và một vùng hoặc miền không được phụ vụ bởi
nameserver thì nameserver sẽ truyền một truy vấn tới nameserver có thẩm quyền thì
nameserver đầu tiên sẽ gửi trả lời trở lại bên yêu cầu.
Chương 2: Tấn công DNS
Nhóm 7 – M13CQTE02-B
Trang 9 Thật không may là khi đệ qui được hiệu lực hóa trên những phiên bản BIND yếu
thì một kẻ tấn công có thể làm hỏng cạc của nameserver có nhiệm vụ tiến hành tra cứu
đệ quy. Điều này được biết đến như là giả mạo hồ sơ PTR và khai thác quy trình vạch
đường đi cho các địa chỉ IP tới các hostname. Trong khi đó có những dấu hiệu an ninh
nghiêm trọng liên quan đến việc khai thác những mối quan hệ ủy thác phụ thuộc vào
những tra cứu hostname thì cũng có tiềm năng tiến hành một vụ tấn công Dos DNS.
Ví dụ: kẻ tấn công có thể cố thuyết phục một nameserver mục tiêu giấu kín
những thông tin mô tả đường đi từ WWW.abcompany.com tới 0.0.0.10 , một địa chỉ
IP không tồn tại. Khi những người sử dụng nameserver yếu muốn tới trang
www.abc.company.com thì họ sẽ chẳng bao giờ nhận được câu trả lời từ 0.0.0.10 phủ
Nhóm 7 – M13CQTE02-B
Trang 10 DNS có chữ ký để bảo đảm sự hợp lệ hóa của đáp trả truy vấn. Tuy DNSSEC vẫn
chưa được triển khải rộng rãi nhưng nó đã được chấp thuận là “tương lai của DNS”.
Giả mạo DNS là một hình thức tấn công MITM khá nguy hiểm khi được đi cặp
với những dự định ác độc. Sử dụng công nghệ này những kẻ tấn công có thể tận dụng
các kỹ thuật giả mạo để đánh cắp các thông tin quan trọng của người dùng, hay cài đặt
malware trên một ổ đĩa bị khai thác, hoặc gây ra một tấn công từ chối dịch vụ. Ngoài
ra ta còn biện pháp đối phó DNS bằng cách giải quyết những vấn đề phát hiện trong
BIND hãy nâng cấp thành BIND phiên bản 4.9.6 hoặc 8.1.1 và những phiên bản về sau
.
Chương 3: Tấn công SMURF
Nhóm 7 – M13CQTE02-B
Trang 11 3. T công SMURF
Tấn công Smurf là một trong những dạng tấn công DoS đáng sợ nhất do những
hậu quả mở rộng của vụ tấn công. Hậu quả mở rộng là kết quả của việc gửi đi một yêu
cầu được định hướng về truyền ping tới một mạng các hệ thống sẽ phản hồi trước
những yêu cầu như vậy. Một yêu cầu được định hướng vềtruyền ping có thể được gửi
cho địa chỉ mạng cũng có thể được gửi cho địa chỉ truyền mạng và yêu cầu một dụng
cụ hiện đang thực hiện chức năng truyền lớp 3 (IP) tới lớp 2 (mạng). (Xem RFC 1812,
“Những yêu cầu đối với các Cầu dẫn IP Phiên bản 4”. Nếu chúng ta giả sử mạng này
có chuẩn Lớp C hay phân phát địa chỉ 24 bit thì địa chỉ mạng sẽ là .0, trong khi địa chỉ
Nhóm 7 – M13CQTE02-B
Trang 12 hóa trên một hệ thống nằm trên mạng mở rộng thì nó sẽ tạo ra một thông điệp không
thể tới được ICMP mà vẫn tiêu thụ dải thông.
3.1
Để phòng tránh việc bị sử dụng làm một chỗ mở rộng thì chức năng truyền được
định hướng nên được vô hiệu hóa tại cầu dẫn biên của bạn. Đối với các cầu dẫn Cisco
bạn có thể sử dụng lệnh như sau:
no ip directed-broadcast
Lệnh này sẽ vô hiệu hóa những đợt truyền được định hướng. Như ở Cisco IOS
phiên bản 12 thì chức năng này được hiệu lực hóa theo mặc định. Đối với những dụng
cụ khác hãy tham khảo tài liệu cho người sử dụng nhằm vô hiệu hoá những đợt truyền
được định hướng.
Thêm nữa là những hệ điều hành cụ thể có thể được định cấu hình để âm thầm
vứt bỏ đi những gói tin truyền ICMP ECHO.
Solaris 2.6, 2.5.1, 2.5, 2.4 và 2.3 Để phòng tránh các hệ thống Solaris không
phản hồi trước những yêu cầu ECHO truyền hãy bổ sung dòng sau đây vào
/etc/rc2.d/S69inet:
ndd -et /dev/ip ip_respond_to_echo_broadcast 0
Linux: Để phòng tránh cho các hệ thống Linux khỏi việc phản hồi trước những
yêu cầu truyền ECHO bạn có thể áp dụng bức tường lửa ở cấp độ kernel thông qua
ipfw. Hãy đảm bảo là bạn đã thu thập được việc áp dụng bức tường lửa vào kernel của
bạn và thực thi những lệnh sau:
ipfwadm -I -a deny -P icmp -D 10.10.10.0 -S 0/0 0 8
ipfwadm -I -a deny -P icmp -D 10.10.10.255 -S 0/0 0 8
Đảm bảo thay thế 10.10.10.0 bằng địa chỉ mạng của bạn và 10.10.10.255 bằng
cho phép đường giao thông ICMP được hạn chế trong phạm vi một con số hợp lý như
256K hay 512K.
Nếu site của bạn bị tấn công thì trước hết bạn nên liên lạc với trung tâm điều
hành mạng (NOC) của ISP của bạn. Luôn ghi nhớ là rất khó có thể lần theo dấu vết
cuộc tấn công tới kẻ xâm nhập nhưng điều đó vẫn có thể. Bạn hoặc ISP của bạn sẽ
phải làm việc chặt chẽ với site mở rộng những gói tin có nguồn gốc hợp pháp từ site
mở rộng. Site mở rộng đang nhận những gói tin bịgiả mạo mà có vẻ như xuất phát từ
mạng của bạn.
Bằng cách xem xét một cách có hệ thống từng cầu dẫn bắt đầu bằng site mở rộng
và dòng ngược hoạt động, thì việc lần theo dấu vết cuộc tấn công trở lại mạng tấn công
là điều có thể. Điều này có thể được thực hiện thành công bằng cách xác định giao
diện mà gói tin bị giả mạo được nhận tại và theo dấu vết ngược trở lại. Để giúp tự
động hóa quy trình này đội ngũ an ninh ở MCI đã phát triển một tập lệnh Perl có tên là
dosattacker có thể đăng nhập vào một cầu dẫn Cisco và bắt đầu lần theo dấu vết của
một vụ tấn công lần trở lại nguồn của nó. Thật không may là chương trình này lại có
thể có giá trị rất hạn chế nếu bạn không sở hữu hay không có quyền truy nhập vào tất
cả những cầu dẫn có liên quan.
Chương 4: Tấn công bằng BOTNET
Nhóm 7 – M13CQTE02-B
Trang 14 4.
4.1 NET
BOT từ viết tắt của từ RoBOT
IRCbot – còn được gọi là zombia hay drone.
Internet Relay Chat (IRC) là một dạng truyền dữ liệu thời gian thực trên Internet.
Nó thường được thiết kế sao cho một người có thể nhắn được cho một group và mỗi
Nhóm 7 – M13CQTE02-B
Trang 15 Tấn công vào IRC Chat Networks: Nó được gọi là clone attack
Phishing: Mạng botnet còn được sử dụng để phishing mail nhằm lấy các thông
tin nhạy cảm của người dùng.
4.3
Agobot/Phatbot/Forbot/XtremBot: Đây là những bot được viết bằng C++ trên
nền tảng Cross-platform và mã nguồn được tìm trên GPL. Agobot được viết bởi Ago
nick name được người ta biết đến là Wonk, một thanh niên trẻ người Đức – đã bị bắt
hồi tháng 5 năm 2004 với tội danh về tội phạm máy tính.
Agobot có khả năng sử dụng NTFS Alternate Data Stream (ADS) và như một
loại Rootkit nhằm ẩn các tiến trình đang chạy trên hệ thống
SDBot/Rbot/UrBot/UrXbot
SDBot được viết bằng ngồn ngữ C và cũng được public bởi GPL. Nó đươc coi
như là tiền thân của Rbot, RxBot, UrBot, UrXBot, JrBot mIRC-Based Bots – GT-Bots
GT được viết tắt tư fhai từ Global Threat và tên thường được sử dụng cho tất cả
các mIRC-scripted bots. Nó có khả năng sử dụng phần mềm IM là mIRC để thiết lập
một số script và một số đoạn mã khác.
4.4
Để hiểu hơn về xây dựng hệ thống mạng BotNet chúng ta nghiên cứu từ cách lây
nhiễm vào một máy tính, cách tạo ra một mạng Bot và dùng mạng Bot này tấn công
vào một đích nào đó của mạng Botnet được tạo ra từ Agobot’s.
Bước 1: Lây nhiễm vào máy tính: Đầu tiên kẻ tấn công lừa cho người dùng chạy
file "chess.exe", một Agobot thường copy chúng vào hệ thống và sẽ thêm các thông số
trong Registry để đảm bảo sẽ chạy cùng với hệ thống khi khởi động. Trong Registry
có các vị trí cho các ứng dụng chạy lúc khởi động tại.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run,
nhiều máy tính tới một đích, nó gây ra từ chối các yêu cầu hợp lệ của các user bình
thường. Bằng cách tạo ra những gói tin cực nhiều đến một đích cụ thể, nó có thể gây
tình trạng tương tự như hệ thống bị shutdown.
Nó được tấn công từ một hệ thống các máy tính cực lớn trên Internet, và thường
dựa vào các dịch vụ có sẵn trên các máy tính trong mạng botnet. Các dịch vụ tấn công
được điều khiển từ những "primary victim" trong khi các máy tính bị chiếm quyền sử
dụng trong mạng Bot được sử dụng để tấn công thường được gọi là "secondary
victims". Là dạng tấn công rất khó có thể phát hiện bởi tấn công này được sinh ra từ
nhiều địa chỉ IP trên Internet. Nếu một địa chỉ IP tấn công một công ty, nó có thể được
chặn bởi Firewall. Nếu nó từ 30.000 địa chỉ IP khác, thì điều này là vô cùng khó khăn.
Thủ phạm có thể gây nhiều ảnh hưởng bởi tấn công từ chối dịch vụ DoS, và điều này
càng nguy hiểm hơn khi chúng sử dụng một hệ thống mạng Bot trên internet thực hiện
tấn công DoS và đó được gọi là tấn công DDoS.
Chương 4: Tấn công bằng BOTNET
Nhóm 7 – M13CQTE02-B
Trang 17 Các dạng tấn công DDoS thực hiện tìm kiếm các lỗ hổng bảo mật trên các máy
tính kết nối tới Internet và khai thác các lỗ hổng bảo mật để xây dựng mạng Botnet
gồm nhiều máy tính kết nối tới Internet. Một tấn công DDoS được thực hiện sẽ rất khó
để ngăn chặn hoàn toàn. Những gói tin đến Firewall có thể chặn lại, nhưng hầu hết
chúng đều đến từ những địa chỉ IP chưa có trong các Access Rule của Firewall và là
những gói tin hoàn toàn hợp lệ. Nếu địa chỉ nguồn của gói tin có thể bị giả mạo, sau
khi bạn không nhận được sự phản hồi từ những địa chỉ nguồn thật thì bạn cần phải
thực hiện cấm giao tiếp với địa chỉ nguồn đó. Tuy nhiên một mạng Botnet bao gồm từ
Như chúng ta đã thấy những kẻ sử dụng nham hiểm có thể tiến hành nhiều loại
hình tấn công DoS nhằm phá hoại dụng cụ. Những cuộc tấn công tiêu thụ dải thông
đang là cái mốt mới nhất với khả năng mở rộng các lượng giao thông nghèo nàn tới
các cấp độ trừng phạt. Những cuộc tấn công đói nguồn lực đã xảy ra trong nhiều năm
và kẻ tấn công vẫn tiếp tục sử dụng chúng rất thành công. Những nhược điểm về lập
trình là thứ mà kẻ tấn công rất ưa chuộng làm tăng tính phức tạp của những thực thi
ngăn xếp IP và những chương trình liên quan. Cuối cùng thì việc lập tuyến và những
cuộc tấn công DNS đều vô cùng hiệu quả trong việc khai thác những nhược điểm cố
hữu ở những dịch vụ quan trọng mà là nền móng cho hầu hết mạng Internet. Trên thực
tế thì một số chuyên gia an ninh lập lý thuyết rằng có thể tiến hành một cuộc tấn công
DoS vào chính mạng Internet bằng cách vận dụng những thông tin lập tuyến qua Giao
thức Cổng Biên (BGP) mà được sử dụng rộng rãi bởi hầu hết các nhà cung cấp
Internet chính.
Những cuộc tấn công phủ nhận dịch vụ có phân phối đã trở nên ngày càng phổ
biến nhờ khả năng truy nhập dễ dàng tới những khai thác và khả năng trí tuệ cần thiết
tương đối kém để có thể tiến hành chúng. Những cuộc tấn công này nằm trong số
những vụ nham hiểm nhất vì chúng có thể nhanh chóng tiêu thụ ngay cả những host
lớn nhất trên mạng Internet khiến cho chúng trở nên vô dụng.
Vì thương mại điện tử tiếp tục đóng một vai trò chính trong nền kinh tế điện tử
nên những vụ tấn công DoS sẽ có tác động thậm chí là lớn hơn lên xã hội điện tử của
chúng ta. Nhiều tổ chức hiện đã bắt đầu nhận ra phần chính trong những khoản thu
nhập từ các nguồn trên mạng. Do vậy mà một vụ tấn công DoS kéo dài có thể làm cho
một số tổ chức có khả năng bị phá sản. Thậm chí nhiều cuộc tấn công này có thể áp
dụng những khả năng đột nhập tinh vi hơn mà có thể giấu đi những cuộc tấn công như
vậy.
Copyright: Tài liệu đại học ©