An Toàn và Bảo Mật HTTT
Tấn Công Từ Chối Dịch Vụ DoS
(DoS Attack)
Giảng viên hướng dẫn: Trương Hoài Phan
Nhóm thực hiện: 13
Thành viên:
Phạm Ngọc Hiệp K094061124
Nguyễn Đình Khởi K094061144
Phạm Phương Nam K094061162
Nguyễn Hữu Trình K094061208
Hồ Anh Vũ K094061221
Mục Lục
1

Mục Lục 1
I.Giới thiệu: 3
II.Các loại DoS Attack: 3
a.Winnuke: 3
b.Ping of Death: 4
c.Teardrop: 4
d.SYN attack: 5
e.Land Attack: 6
f.Smurf Attack: 7
g.UDP Flood: 8
h.Tấn công DNS: 8
2
I. Giới thiệu:
• Tấn công từ chối dịch vụ DoS hay còn gọi là DoS attack (Denial Of Services Attack)
là kiểu tấn công rất lợi hại, với loại tấn công này chỉ cần một máy tính kết nối Internet
là đã có thể thực hiện việc tấn công được máy tính của đối phương.
• Thực chất DoS attack là hacker sẽ chiếm dụng một lượng lớn tài nguyên trên server

thống đích một loạt gói packets với giá trị offset chồng chéo lên nhau. Hệ
thống đích sẽ không thể nào sắp xếp lại các packets này, nó không điều khiển
được và có thể bị crash, reboot hoặc ngừng hoạt động nếu số lượng gói packets
với giá trị offset chống chéo lên nhau quá lớn.
4
Hình 3: Cơ chế tấn công bằng Teardrop
d. SYN attack:
 Kẻ tấn công gửi các yêu cầu (request ảo) TCP SYN tới máy chủ bị tấn công.
Để xử lý lượng gói tin SYN này hệ thống cần tốn một lượng bộ nhớ cho kết
nối.
 Khi có rất nhiều gói SYN ảo tới máy chủ và chiếm hết các yêu cầu xử lý của
máy chủ. Một người dùng bình thường kết nối tới máy chủ ban đầu thực hiện
request TCP SYN và lúc này máy chủ không còn khả năng đáp lại – kết nối
không được thực hiện.
 Đây là kiểu tấn công mà kẻ tấn công lợi dụng quá trình giao tiếp của TCP
(three-way handshake).
 Các đoạn mã nguy hiểm có khả năng sinh ra một số lượng cực lớn các gói TCP
SYN tới máy chủ bị tấn công, đia chỉ IP nguồn của gói tin đã bị thay đổi và đó
chính là tấn công DoS.
 Hacker lợi dụng kẽ hở này để thực hiện hành vi tấn công nhằm sử dụng hết tài
nguyên của hệ thống bằng cách giảm thời gian yêu cầu Three-way handshake
xuống rất nhỏ và không gửi lại gói ACK, cứ bắn gói SYN ra liên tục trong một
thời gian nhất định và không bao giờ trả lời lại gói SYN & ACK từ máy bị tấn
công.
5
Hình 4: Mô hình tấn công bằng SYN Flood Attack
e. Land Attack:
 Land Attack cũng gần giống như SYN Attack, nhưng thay vì dùng các đia chỉ
ip không có thực, hacker sẽ dùng chính địa chỉ ip của hệ thống nạn nhân. Điều
này sẽ tạo nên một vòng lặp vô tận giữa trong chính hệ thống nạn nhân đó,

tải và chiếm hết băng thông của đường truyền, vì thế nó gây ra những ảnh
hưởng rất lớn đến đường truyền, tốc độ của mạng, gây khó khăn cho người
dùng khi truy cập vào mạng này.
 UDP Flood cần có ít nhất 2 hệ thống máy tham gia. Hackers tự làm hệ thống
của mình đi vào một vòng lặp trao đổi các dữ liệu qua giao thức UDP bằng
việc giả mạo địa chỉ IP của gói tin là địa chỉ loopback và gởi gói tin đến máy
của victim thông qua cổng UDP echo (7). Máy của victim sẽ request các gói
tin do 127.0.0.1 (chính nó) gửi đến, kết quả là nó sẽ đi vòng một vòng lặp vô
tận. Nhưng đó là con dao 2 lưỡi vì hiện nay có rất nhiều hệ thống cấm sử dụng
địa chỉ loopback nên khi Hacker thực hiện tấn công này thì sẽ rơi vào vòng lặp
do chính mình tạo ra.
Hình 7: Mô hình tấn công bằng UDP Flood
h. Tấn công DNS:
 Đầu tiên, Hacker tấn công vào DNS server bằng các phương pháp khai thác lỗ
hổng hoặc lợi dụng sự kém bảo mật của hệ thống. Sau đó, hacker có thể đổi
đường dẫn vào Domain Name Server của hệ thống nạn nhân nhằm làm cho
DNS của hệ thống phân giải đến một Fake Website của hacker. Khi máy khách
yêu cầu DNS phân tích địa chỉ bị xâm nhập thành địa chỉ IP, lập tức DNS (đã
bị hacker thay đổi cache tạm thời) sẽ đổi thành địa chỉ IP mà hacker đã cho chỉ
8
đến đó. Kết quả là thay vì phải vào trang Web muốn vào thì các nạn nhân sẽ
vào trang Web do chính hacker tạo ra.
Hình 8: Mô hình tấn công DNS
III. Các công cụ tấn công DoS
- Jolt2
- Bubonic.c
- Land and LaTierra
- Targa
- Blast20
- Nemesy

- Kẻ tấn công sử dụng một trong các phương thức tấn công cụ thể tới một hệ thống bao giờ
đạt được mục đích thì thôi.
- Targa là một chương trình đầy sức mạnh và nó có khả năng tạo ra một sự nguy hiểm rất lớn
cho hệ thống mạng của một công ty.
5. Tools DoS Blast 2.0
- Blast rất nhỏ, là một công cụ dùng để kiểm tra khả năng của dịch vụ TCP nó có khả năng
tạo ra một lưu lượng rất lớn gói TCP và có thể sẽ gay nguy hiểm cho một hệ thống mạng với
các server yếu.
- Dưới đây là cách sử dụng để tấn công HTTP Server sử dụng Blast2.0
+ Blast 192.168.1.219 80 40 50 /b "GET /some" /e "url/ HTTP/1.0" /nr /dr /v
11
- Tấn công máy chủ POP
+ Blast 192.168.1.219 110 15 20 /b "user te" /e "d" /v
6. Tools DoS – Nemesys
- Đây là một chương trình sinh ra những gói tin ngẫu nhiên như (protocol, port, etc. size, …)
- Dựa vào chương trình này kẻ tấn công có thể chạy các đoạn mã nguy hiểm vào máy tính
không được bảo mật.
7. Tool DoS – Panther2.
12
- Tấn công từ chối dịch vụ dựa trên nền tảng UDP Attack được thiết kế dành riêng cho kết
nối 28.8 – 56 Kbps.
- Nó có khả năng chiếm toàn bộ băng thông của kết nối này.
- Nó có khả năng chiếm băng thông mạng bằng nhiều phương pháp ví như thực hiện quá
trình Ping cực nhanh và có thể gây ra tấn công DoS
8. Tool DoS – Crazy Pinger
- Công cụ này có khả năng gửi những gói ICPM lớn tới một hệ thống mạng từ xa.
9. Tool DoS – Some Trouble
13
- SomeTrouble 1.0 là một chương trình gây nghẽn hệ thống mạng
- SomeTrouble là một chương trình rất đơn giản với ba thành phần