Tìm hiểu và cài đặt một số công cụ về tấn công DDoS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (655.24 KB, 18 trang )
LOGO
TÌM HIỂU VÀ CÀI ĐẶT MỘT SỐ
CÔNG CỤ TẤN CÔNG MẠNG
BẰNG PHƯƠNG PHÁP DDOS
KHÓA LUẬN CỬ NHÂN CÔNG NGHỆ THÔNG TIN
KHÓA LUẬN CỬ NHÂN CÔNG NGHỆ THÔNG TIN
KHÓA LUẬN CỬ NHÂN CÔNG NGHỆ THÔNG TIN
KHÓA LUẬN CỬ NHÂN CÔNG NGHỆ THÔNG TIN
Sinh viên thực hiện:
LÊ THỊ ÁNH TUYẾT
LỚP K11T1
K11.101.0092
Giáo viên hướng dẫn:
ThS. BÙI TRUNG ÚY
www.themegallery.com
GIỚI THIỆU
Ngày nay DDoS vẫn đang là một mối đe doạ nghiêm
trọng đối với internet, một công cụ nguy hiểm của
hacker.
Việc tìm hiểu và từ đó có biện để phòng ngừa là rất
cần thiết cho các công ty, doanh nghiệp và mỗi cá
nhân sử dụng Internet.
www.themegallery.com
NỘI DUNG
TỔNG QUAN VỀ AN TOÀN MẠNG
KỸ THUẬT TẤN CÔNG DDOS
MỘT SỐ CÔNG CỤ DDOS
BIỆN PHÁP PHÒNG THỦ
www.themegallery.com
TỔNG QUAN VỀ AN TOÀN
MẠNG
An toàn mạng: Là các phương pháp để bảo vệ dữ
liệu trong suốt quá trình chuyển động của chúng.
Nguy cơ ảnh hưởng tới an toàn mạng
Lỗ hỗng
Các kỹ thuật tấn công trên mạng ( Virus,treo
cứng hệ thống, giả mạo IP, bẫy cửa sập, scanner,
đánh hơi gói tin,…)
www.themegallery.com
KỸ THUẬT TẤN CÔNG
DDOS
DDoS ( Distributed
Denial of Services ):
Tấn công từ chối
dịch vụ phân tán
Là sự tấn công từ
một mạng máy tính
được thiết kế để tấn
công tới một đích cụ
thể nào đó
www.themegallery.com
KIẾN TRÚC TỔNG QUAN CỦA
DDOS ATTACK - NETWORK
Mô hình Agent – Handler
www.themegallery.com
KIẾN TRÚC TỔNG QUAN CỦA
DDOS ATTACK - NETWORK
Mô hình IRC – Based
IRC: Internet Relay
Chat
A: Agent
www.themegallery.com
PHÂN LOẠI TẤN CÔNG
KIỂU DDOS
www.themegallery.com
TẤN CÔNG LÀM CẠN KIỆT TÀI
NGUYÊN
Protocol Exploit Attack( Khai thác lỗ hỗng trên các giao thức )
TCP
Client
Client Port
1024-65535
TCP
Server
Service Port
1-1023
SYS
ACK
SYN/ACK
80
www.themegallery.com
TẤN CÔNG LÀM CẠN KIỆT TÀI
NGUYÊN
Malicious
TCP
Client
Victim
TCP
Server
SYS packet with a deliberately
fraudulent (spoofed) source IP
return address
SYS/ACK
SYN
80
?
Protocol Exploit Attack( Khai thác lỗ hỗng trên các giao thức )
www.themegallery.com
TẤN CÔNG LÀM CẠN KIỆT BĂNG
THÔNG
Amplification Attack ( Tấn công khuyếch đại )
Attacker/Agent
VICTIM
Amplifier
Amplifier Network System
www.themegallery.com
ĐẶC TÍNH CỦA CÔNG CỤ
TẤN CÔNG DDOS
Cách thức cài đặt DDOS Agent
4
3
2
1
Giao tiếp trên Attack –Network
Các nền tảng hỗ trợ Agent
Tấn công DDOS không
thể ngăn chặn hoàn
toàn.
www.themegallery.com
CÔNG CỤ TẤN CÔNG
DDOS
TrinOO - Tribe Flood Network - Stacheldraht - Shaft
Công cụ DDoS dạng Agent – Handler
Công cụ DDoS dạng IRC – Based
Trinity - Knight - Kaiten - Mstream
www.themegallery.com
DEMO
Supper
Scan
www.themegallery.com
DEMO
Smurf2K
www.themegallery.com
BIỆN PHÁP PHÒNG THỦ
Phòng ngừa các điểm yếu của ứng dụng
Phòng ngừa việc tuyển mộ zombie
Ngăn ngừa kênh phát động tấn công sử dụng công cụ
Ngăn chặn tấn công trên băng thông
Ngăn chặn tấn công qua SYN
Phát hiện và ngăn chặn tấn công tới hạn số kết nối
Phát hiện và ngăn chặn tấn công tới hạn tốc độ thiết
lập kết nối
www.themegallery.com
KẾT LUẬN VÀ HƯỚNG MỞ
KẾT LUẬN: Qua quá trình tìm hiểu đề tài này tôi cũng
đã biết và nắm được một số loại hình tấn công của
DDOS. Một công cụ tấn công hết sức nguy hiểm, từ
đó cũng rút ra nhiều kinh nghệm và có hướng đi về
bảo mật mạng, biết được cơ chế tấn công, và các lỗ
hổng gây hại cho hệ thống
HƯỚNG MỞ: Áp dụng một số biện pháp phòng ngừa
việc tấn công DDOS
LOGO
