LOGO
Kỹ thuật tấn công từ chối
dịch vụ
Trường Đại Học Công Nghệ Thông Tin
Giảng Viên : Th.s Tô Nguyễn Nhật Quang
Sinh Viên :
Phạm nhật minh 08520234 Đỗ Công
Thành 08520358
Lê Ngọc Phi 08520279
Lê Phước Đông 08530092
Bộ môn : Ứng Dụng Truyền Thông & An ninh
Thông Tin
1
Nội Dung
DOS
1
DDOS và Botnet
2
Cách phòng chống
3
Demo tấn công
4
2
Tổng quan tấn công DOS
Chúng cũng làm tiêu tốn
tài nguyên máy chủ
chẳng hạn như : thời gian
xử lý, bộ nhớ, ổ đĩa …
Các gói tin hợp lệ tiêu thụ
tài nguyên mạng như bộ
đệm của router, băng

-l : buffer size
6
3000-4999
Teradrop
Attacker
Victim
7
Buffer Overflow
Lỗi
Xảy ra khi có chương trình ghi lượng
thông tin lớn hơn dung lượng của bộ nhớ
đệm trong bộ nhớ.
Khai thác
Kẻ tấn công có thể ghi đè lên dữ liệu và
đánh cắp quyền điều khiển, điều khiển chạy
một số chương trình
Tấn công
có thể làm crash ứng dụng (DoS) hoặc có
thể remote excute.
Hacker
Để có thể thực hiên tấn công này, hacker
cần hiểu biết về OS, tổ chức bộ nhớ, CPU
Registers, assenbly …
8
SYN Flood
-
Khi 2 hệ thống kết nối TCP với nhau, chúng sẽ bắt tay 3
bước.
-
Lợi dụng cơ chế này kẻ tấn công sẽ thực hiện tấn công

Tấn công
DDoS dựa
trên nền tảng
IRC:
Attacker
13
Agent Handle modle
14
Internet Relay Chat(IRC)-Based
15
Phân loại tấn công DDOS
16
Phát hiện và phòng chống
Ngưỡng giới
hạn khả năng
đáp ứng
Theo dõi địa
chỉ IP nguồn
Phát hiện
18
Ngưỡng giới hạn đáp ứng
Sử dụng thuật
toán Adaptive
Threshold
dùng để phát
hiện sự không
bình thường dựa
trên sự vi phạm
một ngưỡng khả
năng đáp ứng

SIM tiến hành
thống kê những
lưu lượng đến
trong các
khoảng thời
gian. So khớp
các địa chỉ IP
đến trong IAD để
tìm ra những IP
mới
Sử dụng thuật
toán CUSUM để
đánh giá các IP
mới
Detection and learning
Khi sự thay đổi
vượt qua
ngưỡng giới hạn
chứng tỏ đã có
một cuộc tấn
công xảy ra
Result
20
LOGO
www.uit.edu.vn
Thank You !
21