Đề tài:Tìm hiểu về tấn công mạng qua DoS
LỜI MỞ ĐẦU
Với sự phát triển mạnh mẽ của Internet, việc xây dựng các hệ thống bảo mật
an toàn và phòng chống tấn công trở nên hết sức quan trọng trong các mạng doanh
nghiệp và mạng gia đình. Các giải pháp bảo mật thông thường một hệ thống mạng
bắt buộc phải có bao gồm: Tường lửa/FireWall, Mạng riêng ảo/VPN, Phát hiện,
ngăn chặn xâm nhập trái phép/IDP, Chống Virus/Anti-Virus, Chống Thư rác/Anti-
Spam và Lọc nội dung/Content Filtering. Tường lửa có tác dụng ngăn chặn các truy
nhập không được xác thực. Mạng riêng ảo đảm bảo sự an toàn của dữ liệu, xác thực
khả năng hoạt động và tính toàn vẹn cho các chi nhánh và người dùng di động.
Chống tấn công giúp bạn vừa có khả năng tìm ra và ngăn chặn sự tấn công từ bên
ngoài vừa có khả năng phong toả hay loại bỏ virus phát sinh từ bên trong mạng phát
tán ra ngoài Internet. Chống Virus và Chống Thư rác làm giảm nguy cơ lây nhiễm
virus và các phần mềm Gián điệp/Spy-Ware đánh cắp dữ liệu trong mạng cục bộ
doanh nghiệp. Khả năng Lọc nội dung giúp thiết lập các chính sách quản lý truy
nhập và sử dụng Internet, loại bỏ các ứng dụng không cần thiết gây lãng phí đường
truyền và thời gian làm việc của doanh nghiệp đồng thời có nguy cơ tạo lỗ hổng cao
trong hệ thống làm mục tiêu cho các cuộc tấn công phá hoại có chủ ý.
Hiện nay ngoài những cách tấn công hệ thống mạng qua những con đường đã
nói trên thì còn đi qua nhiều con đường khác nữa. Ở đây tôi xin giới thiệu thêm cho
các bạn con đường tấn công hệ thống mạng qua DOS. Vì thời gian còn hạn hep nên
không tránh những sai sót. Rất mong được sự ủng hộ góp ý của quý thầy cô và các
bạn.
Xin chân thành cảm ơn !
Đà Nẵng Ngày 20 tháng 12 năm 2010.
SVTH :TRÂN MINH TUẤN Mail: [email protected] 1
GVHD :TRẦN NHẬT VINH
Đề tài:Tìm hiểu về tấn công mạng qua DoS
CHƯƠNG I: LÝ THUYẾT
I. Mạng máy tính.
1.Lịch sử mạng máy tính.

modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng
được nhu cầu.
-Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát
triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân
sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều
máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xác
định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. Thay vì chỉ
có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều
máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ Quốc phòng Hoa
Kỳ đã trở thành Internet.
2. Khái niệm
- Mạng là nơi tất cả các máy tính trao đổi thông tin lẫn nhau.
-Mạng máy tính là tập hợp nhiều máy tính điện tử và các thiết bị đầu cuối kết nối
lại với nhau bằng các thiết bị liên lạc nhằm trao đổi thông tin, cùng chia sẻ phần
cứng, phần mềm và dữ liệu với nhau.
3. Tại sao phải dùng mạng
-Mạng giúp bạn tiết kiệm thời gian và tiền bạc. Ngày nay, nhu cầu thong tin ngày
một mở rộng nên nối mạng không còn là một nhu cầu xa xỉ, mà nó là một nhu cầu
thực tế và ít tốn kém. Để thành công, các doanh nghiệp phải chia sẻ thông tin và
SVTH :TRÂN MINH TUẤN Mail: [email protected]
GVHD :TRẦN NHẬT VINH
3
Đề tài:Tìm hiểu về tấn công mạng qua DoS
giao tiếp không chỉ trong nội bộ công ty mà cả thế giới bên ngoài. Mạng máy tính
giúp bạn thực hiện điều này đơn giản và tốn ít chi phí nhất. Ngoài ra, mạng sẽ giúp
bạn không cần phải mua thêm máy in, modem, thiết bị lưu trữ, ... tất cả có thể sử
dụng chung trên mạng. Ngay cả một đường dây truy cập Internet cũng có thể được
dùng chung qua mạng.
-Dựa vào kích thước, phạm vi và không gian mà chúng ta có thể chia ra thành nhiều
loại mạng khác nhau. Nhưng hầu hết đươc phân loại thành…

II. An toàn mạng.
Khái niệm.
- An toàn mạng: Là các phương pháp để bảo vệ dữ liệu trong suốt quá trình
chuyển động của chúng.
- Nguy cơ ảnh hưởng tới an toàn mạng
+ Lỗ hỗng.
+ Các kỹ thuật tấn công trên mạng ( Virus,treo cứng hệ thống, giả mạo
IP, bẫy cửa sập, scanner, đánh hơi gói tin,…).
III. Giới thiệu về Dos,tấn công qua hệ thống Dos
1. Định nghĩa.
1.1. Dos
DoS là hình thức tấn công từ chối dịch vụ, có nhiều cách để thực hiện tấn công kiểu này
(VD : SYN Flooding,..), thực chất là Hacker tận dụng lỗ hổng bảo mật nào đó để yêu cầu
Server làm việc "giời ơi" nào đó, mục đính là không để Server có khả năng đáp ứng yêu
cầu dịch vụ của các Client khác, như vậy gọi là "từ chối dịch vụ" của các Client khác.
Thường thì kẻ tấn công là từ một máy.
DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng
hợp pháp của một dịch vụ nào đó truy cập và sử dụng dịch vụ đó. Nó bao gồm cả
việc làm tràn ngập mạng, làm mất kết nối với dịch vụ… mà mục đích cuối cùng là
làm cho server không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các client.
DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả
một hệ thống mạng rất lớn. Thực chất của DoS là kẻ tấn công sẽ chiếm dụng một
SVTH :TRÂN MINH TUẤN Mail: [email protected]
GVHD :TRẦN NHẬT VINH
5
Đề tài:Tìm hiểu về tấn công mạng qua DoS
lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý
các yêu cầu dịch vụ đến từ các client khác.
1. 2.Tấn công DoS.
-Tấn công DoS là kiểu tấn công vô cùng nguy hiểm, để hiểu được nó ta cần phải

Có khả năng truy cập vào.
-Khi tấn công Dos xảy ra những người dùng có cảm giác khi truy cập vào dịch vụ
đó như bị:
+ Disable Network - tắt mạng
+ Disable Organization - tổ chức không hoạt động.
+ Financial loss – Tài chính bị mất.
CHƯƠNG II. NỘI DUNG CHÍNH
I. Các công cụ tấn công
- Jolt2
- Bubonic.c
- Land and LaTierra
- Targa
- Blast20
- Nemesy
- Panther2
- Crazy Pinger
- Some Trouble
- UDP Flood
- FSMax
1. Tools Dos-Jolt2
- Cho phép kẻ tấn từ chối dịch vụ (DoS) lên các hệ thống trên nền tảng Windows.
- Nó là nguyên nhân khiên máy chủ bị tấn công có CPU luôn hoạt động ở mức độ
100%, CPU không thể xử lý các dịch vụ khác.
SVTH :TRÂN MINH TUẤN Mail: [email protected]
GVHD :TRẦN NHẬT VINH
7
Đề tài:Tìm hiểu về tấn công mạng qua DoS
- Không phải trên nền tảng Windows như Cisco Router và một số loại Router khác
cũng có thể bị lỗ hổng bảo mật này và bị tools này tấn công.
2. Tools Dos: Bubonic.c