Tiểu luận : An toàn bảo mật thông tin Tìm hiểu về tấn công dạng DOS.
TIỂU LUẬN
TÌM HIỂU VỀ TẤN CÔNG DOS
Giảng viên hướng dẫn : Tiến Sĩ.Trần Đức Khánh
Học viên : Đỗ Trần Anh
MSHV: CB091296
NỘI DUNG
1. Lịch sử hình thành các cuộc tấn công dạng DOS.
a. Một số thông tin từ báo chí về DOS
b. Đinh nghĩa DOS
c. Mục đích của tấn công DOS
d. Các mục tiêu dễ có nguy cơ tấn công DOS
2. Các dạng tấn công DOS.
a. Tấn công Smurf
b. Buffer Overflow Attack
c. Ping of Death
d. Teardrop
e. SYN Attack
3. Một số kĩ thuật và công cụ tấn công DOS
a. Jolt2
b. Bubonic.c
c. Land and LaTierra
d. Targa
e. Blast20
f. Nemesy
g. Panther2
h. Crazy Pinger
i. Some Trouble
j. UDP Flood
k. FSMax
4. Hậu quả và cách phòng chống

USB. Bằng cách này, thủ phạm đã tạo dựng được một mạng Botnet với khoảng
1.000 máy tính ma.
Đây chính là công cụ để thực hiện tấn công DDOS vào một số website
như 5giay.vn, nhatnghe.com và cả bkav.com.vn vào ngày 8/10. Trước những
bằng chứng không thể chối cãi, đối tượng đã thừa nhận hành vi vi phạm.
2
Tiểu luận : An toàn bảo mật thông tin Tìm hiểu về tấn công dạng DOS.
Ngày 10/8 vừa qua, người ta ghi nhận được tổng cộng 1300 vụ tấn công
từ chối dịch vụ. Trong khi đó, cùng thời điểm này cách đây hai năm, số lượng
các vụ tấn công chỉ dừng ở 700.
Trang web có liên hệ mật thiết với quân đội Israel Dabka.com cho biết tổ
chức khủng bố Al-Qaeda sẽ phát động cuộc tấn công từ chối dịch vụ (DoS) quy
mô lớn trên internet trong tháng 11 này.Debka.com khẳng định họ đã phát hiện
được các dấu hiệu chứng tỏ tổ chức khủng bố của Bin Laden đang chuẩn bị một
cuộc tấn công từ chối dịch vụ (denial-of-service - DoS) diện rộng. Trang web
này còn cho biết có hàng trăm ngàn người Hồi giáo sử dụng máy tính sẵn sàng
tham gia tấn công. “Các nguồn tin của chúng tôi nói rằng hướng dẫn được viết
đơn giản và sắp xếp thành các phần tùy theo mục tiêu,” Debka.com cho
biết.“Chúng cho những kẻ sẵn sàng tử vì đạo, những người vì lý do nào đó đã
không thể trực tiếp chiến đấu trên chiến trường, một cơ hội để thực hiện sứ
mạng của chiến binh Hồi giáo trên mạng. Các chiến binh ảo này cũng tỏ ra tự
hào không kém gì một chiến binh thánh chiến trên chiến trường thật”.Nguồn tin
của Debka.com cho rằng các đợt tấn công sắp tới là nhằm đáp trả việc chính phủ
các nước phương Tây phá hủy nhiều trang web của Al-Qaeda và đợt tấn công
đầu tiên sẽ nhằm vào 15 trang web được coi là có tư tưởng chống Hồi giáo.
Từ những bản tin như trên cho chúng ta thấy được một chút gì đó toàn
cảnh việc phá hoại hiện nay trên Internet bằng phương pháp DOS là dễ dàng
nhất, với sự phổ biến của YM, và mạng tìm kiếm toàn cầu Google thì việc tìm ra
một công cụ để áp dụng cho việc phá hoại là không khó.
b. Định nghĩa tấn công DOS :

d. Các mục tiêu có nguy cơ tấn công DOS
Như chúng ta biết ở bên trên tấn công DoS xảy ra khi kẻ tấn công sử dụng
hết tài nguyên của hệ thống và hệ thống không thể đáp ứng cho người dùng bình
thường được vậy các tài nguyên chúng thường sử dụng để tấn công là gì:
- Tạo ra sự khan hiếm, những giới hạn và không đổi mới tài nguyên
- Băng thông của hệ thống mạng (Network Bandwidth), bộ nhớ, ổ đĩa, và CPU
Time hay cấu trúc dữ liệu đều là mục tiêu của tấn công DoS.
- Tấn công vào hệ thống khác phục vụ cho mạng máy tính như: hệ thống điều
hoà, hệ thống điện, hệt hống làm mát và nhiều tài nguyên khác của doanh
nghiệp. Bạn thử tưởng tượng khi nguồn điện vào máy chủ web bị ngắt thì người
dùng có thể truy cập vào máy chủ đó không.
- Phá hoại hoặc thay đổi các thông tin cấu hình.
- Phá hoại tầng vật lý hoặc các thiết bị mạng như nguồn điện, điều hoà…
2. CÁC DẠNG TẤN CÔNG DOS
Tấn công Denial of Service chia ra làm hai loại tấn công
- Tấn công DoS: Tấn công từ một cá thể, hay tập hợp các cá thể.
- Tấn công DDoS: Đây là sự tấn công từ một mạng máy tính được thiết kế để tấn
công tới một đích cụ thể nào đó.
a. Tấn công Smurf
Là thủ phạm sinh ra cực nhiều giao tiếp ICMP (ping) tới địa chỉ
Broadcast của nhiều mạng với địa chỉ nguồn là mục tiêu cần tấn công.
* Chúng ta cần lưu ý là: Khi ping tới một địa chỉ là quá trình hai chiều – Khi
máy A ping tới máy B máy B reply lại hoàn tất quá trình. Khi tôi ping tới địa chỉ
Broadcast của mạng nào đó thì toàn bộ các máy tính trong mạng đó sẽ Reply lại
tôi. Nhưng giờ tôi thay đổi địa chỉ nguồn, thay địa chỉ nguồn là máy C và tôi
ping tới địa chỉ Broadcast của một mạng nào đó, thì toàn bộ các máy tính trong
mạng đó sẽ reply lại vào máy C chứ không phải tôi và đó là tấn công Smurf.
Kết quả đích tấn công sẽ phải chịu nhận một đợt Reply gói ICMP cực lớn
và làm cho mạng bị dớt hoặc bị chậm lại không có khả năng đáp ứng các dịch vụ
khác.