LOGO
TẤN CÔNG TỪ CHỐI DỊCH VỤ
DOS - DDOS
K11406 – Group Presentation
Nhóm NULL
Mục lục
Giới thiệu về DoS - DDoS
1
Phương thức tấn công
2
Cách phòng chống
4
Một vài ví dụ mẫu
5
5
3
Một số công cụ tấn công
Tin Tức

Vào 8/12/2010, Anonymous tấn công đồng loạt
trang web của hãng MasterCard, Visa để trả đũa
cho việc chủ Wikileaks bị tạm giam ở Anh.
Anonymous, lấy tên "chiến dịch trả đũa", nhận
trách nhiệm gây ra các lỗi kỹ thuật nghiêm trọng
trên trang web của MasterCard.

Cuộc tấn công đã đánh sập thành công website
của Mastercard, PostFinance và Visa.
PostFinance, ngân hàng đã đóng băng tài khoản
của Julian Assange, bị ngưng hoạt động hơn 16
giờ đồng hồ.

Dấu hiệu khi bị tấn công

Thông thường thì hiệu suất mạng sẽ rất
chậm.

Không thể truy cập website.

Tăng lượng thư rác nhanh chóng.
Giới thiệu về Dos - DDoS

Các mục đích của tấn công DoS

Chiếm băng thông mạng, làm hệ thống mạng bị ngập (flood)
 hệ thống mạng sẽ không có khả năng đáp ứng những dịch
vụ khác cho người dùng bình thường.

Ngắt kết nối giữa hai máy, ngăn chặn quá trình truy cập dịch
vụ.

Chặn những người dùng cụ thể vào một dịch vụ nào đó.

Chặn các dịch vụ không cho người khác có khả năng truy
cập vào.

Khi người dùng truy cập gặp tình trạng:
•
Độ trễ (delay) cao, chập chờn.
•
Không kết nối được.
Phương thức tấn công

tiêu. Phương pháp này
làm gia tăng traffic
không cần thiết, làm suy
giảm băng thông của
mục tiêu.
Flood attack
Attacker sẽ làm ngập
(flood) sự kết nối của
mạng bằng một
đường truyền mạnh
hơn bằng cách gữi
những đòi hỏi
(request) tới mạng bị
tấn công. thí dụ
Hacker sẽ dùng
đường truyền T1
(1.544M) hay mạnh
hơn để tấn công
mạng dùng 56k hoặc
128k.
Phương thức tấn công
Tấn công tràn ngập ICMP – Smurf
- Là thủ phạm sinh ra cực nhiều giao tiếp
ICMP (ping) tới địa chỉ Broadcast của nhiều
mạng với địa chỉ nguồn là mục tiêu cần tấn
công.
- Kết quả đích tấn công sẽ phải chịu nhận một
đợt Reply gói ICMP cực lớn và làm cho mạng
bị rớt hoặc bị chậm lại không có khả năng
đáp ứng các dịch vụ khác.

và phá hủy các kết nối TCP. Nó bắt đầu gửi yêu
cầu trên tất cả kết nối và nguồn gốc từ server kết
nối tốc độ cao.
Phương thức tấn công
Tấn công tràn ngập SYN
Attacker gởi một SYN packet đến nạn nhân với địa chỉ
bên gởi là giả mạo, kết quả là nạn nhân gởi SYN/ACK
REPLY đến một địa chỉ khác và sẽ không bao giờ nhận
được ACK packet cuối cùng, cho đến hết thời gian
nạn nhân mới nhận ra được điều này và giải phóng
các tài nguyên hệ thống. Tuy nhiên, nếu lượng SYN
packet giả mạo đến với số lượng nhiều và dồn dập, hệ
thống của nạn nhân có thể bị hết tài nguyên.
Phương thức tấn công
Khái niệm
Hoạt động
Xây dựng – Khai thác
Mạng
Botnet

Botnet là gì ?
- Một mạng máy tính ma

Ai kiểm soát botnet ?
- Botmaster (kẻ làm chủ/nắm giữ bot) sẽ kiểm
soát mạng máy tính ma botnet. Botmaster có
thể làm sập các trang web với dữ liệu, bản
sao và ăn cắp phần mềm. Botmaster cũng
cho những kẻ xấu trên Internet khác thuê đội
quân máy tính ma của mình

hoặc UDP.
Là phần mềm tấn công
tràn ngập HTTP nhằm
kiểm thử trên windows.
Bao gồm: Xác nhận
URL, chuyển hướng
HTTP, giám sát hiệu
suất.
Giúp chuyên gia CNTT
thử nghiệm hiệu năng
máy chủ web và đánh
giá độ bảo mật.
Một số công cụ mẫu
Công cụ LOIC
Công cụ DoSHTTP
Cách phòng chống
Kỹ thuật phát hiện
Đối phó chiến lược
DoS/DDoS
Đối phó tấn công
DoS/DDoS
•
Hoạt động định
hình
•
Phát hiện thay
đổi điểm theo
trình tự
•
Hấp thụ cuộc tấn

•
Cung cấp dịch vụ
phòng chống
DDoS từ ISP
•
Tắt những dịch
vụ không sử
dụng và không
bảo mật
•
Ngăn chặn địa
chỉ trả lại không
bị ghi đè
….
•
Bảo vệ ở mức độ
ISP
•
Hệ thống bảo vệ
IntelliGuard
Một số công cụ phòng chống
D-Guard Anti-DDoS
Firewall
FortGuard Firewall
NetFlow Analyzer
một công cụ phân
tích lưu lượng tin
hoàn chỉnh, tận
dụng công nghệ
luồng chảy (flow

Một số công cụ phòng chống
Công cụ NetFlow Analyzer
Dnp Firewall

- Chống lại những con Bot tự động săn
link và chôm thông tin
- Chống lại Spammers
- Flooding Attack
- Hạn chế DDoS
- Loại trừ những cuộc tấn công ngầm
nguy hiểm để khai thác lỗi tự động
- Các bộ máy tìm kiếm có thể truy cập.