Đang tải... (xem toàn văn)
Slide bài giảng ngôn ngữ C
9/14/12 Báo Cáo Đ Tài 12 – CềDoS – DDoS – DRDoS - BotnetMôn Truy n Thông & An Ninh Thông TinềGVGD : Th y Tô Nguy n Nh t Quangầ ễ ậNhóm 04 :Mai Đ c An : 07520425ứPh m Ng c Th ng : 07520327ạ ọ ắTr n Văn Quý : 07520298ầTr n Phan Minh Nghi : 07520244ầLê Trung Tr ng Giang : 07520432ườ 9/14/12 N i DungộI – Ph n 1 : DoSầ1 – L ch s t n công DoSị ử ấ2 – Các cu c t n côngộ ấ3 – Đ nh nghĩa v t n công DoSị ề ấ4 – Các d ng t n công DoSạ ấII – Ph n 2 : DDoSầ1 – Gi i thi u DDoSớ ệ2 – Các đ t tính t n công DDoSặ ấ3 – Các d ng t n công DDoSạ ấ4 – Các tools đ t n công DDoSể ấIII – Ph n 3 : DRDoSầ1 – Gi i thi u DRDoSớ ệ2 – Cách t n côngấIV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoSầ ốV – Ph n 5 : Botnetầ 9/14/12 Ph n 1 :ầDOS(Denial of Service) 9/14/12 1. L ch s t n công DoSị ử ấ•T n công DoS b t ngu n t khi m t s chuyên gia ấ ắ ồ ừ ộ ốb o m t, trong quá trình phát hi n khi m khuy t ả ậ ệ ế ếh th ng trên h đi u hành Windows 98, đã phát ệ ố ệ ềhi n ra r ng ch c n g i m t gói d li u ping có ệ ằ ỉ ầ ử ộ ữ ệdung l ng l n cũng đ đ làm tê li t m t server ượ ớ ủ ể ệ ộm c tiêu.ụ•T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủService) đã ra đ iờ44 9/14/12 2.Các cu c t n công ộ ấVào ngày 15 tháng 8 năm 2003, Microsoft đã ch u ịđ t t n công DoS c c m nh và làm gián đo n ợ ấ ự ạ ạwebsites trong vòng 2 gi . ờTháng 5/1999 Trang ch c a FBI đã ng ng h at ủ ủ ừ ọđ ng vì cu c t n công b ng (DDOS)ộ ộ ấ ằ7/2/2000 Yahoo! đã b t n công t ch i d ch v và ị ấ ừ ố ị ụng ng tr ho t đ ng trong vòng 3 gi đ ng h . ư ệ ạ ộ ờ ồ ồWeb site Mail Yahoo và GeoCities đã b t n công ị ất 50 đ a ch IP khác nhau v i nh ng yêu c u ừ ị ỉ ớ ữ ầchuy n v n lên đ n 1 gigabit /s.ễ ậ ế55 9/14/12 2.Các cu c t n công (tt)ộ ấThi t h iệ ạDisable Network - T t m ngắ ạDisable Organization - T ch c không ho t đ ngổ ứ ạ ộFinancial Loss – Tài chính b m tị ấM t uy tính v i khách hàngấ ớ66 9/14/12 3.Đ nh nghĩa v t n công DoS ị ề ấT n công DoS là ki u t n công vô cùng nguy hi m, ấ ể ấ ểđ hi u đ c nó ta c n ph i l m rõ đ nh nghĩa c a ể ể ượ ầ ả ắ ị ủt n công DoS và các d ng t n công DoS.ấ ạ ấĐó là m t ki u t n công mà m t ng i có th làm ộ ể ấ ộ ườ ểcho m t h th ng không th s d ng ho c làm ộ ệ ố ể ử ụ ặch m m t cách đáng k trong m t th i gianậ ộ ể ộ ờM c dù t n công DoS không có kh năng truy c p ặ ấ ả ậvào h th ng hay CSDL nh ng nó s làm gián đo n ệ ố ư ẽ ạnh ng d ch v mà h th ng đó cung c p cho nh ng ữ ị ụ ệ ố ấ ững i dùng khácườ77 9/14/12 3. Đ nh nghĩa v t n công DoS ị ề ấ(tt)Các m c đích c a t n công DoSụ ủ ấ C g ng chi m băng thông m ng, khi đó h th ng ố ắ ế ạ ệ ốm ng s không có kh năng đáp ng nh ng d ch v ạ ẽ ả ứ ữ ị ụkhác.C g ng làm ng t k t n i gi a hai máy, và ngăn ố ắ ắ ế ố ữch n quá trình truy c p vào d ch v .ặ ậ ị ụC g ng ngăn ch n nh ng ng i dùng c th vào ố ắ ặ ữ ườ ụ ểm t d ch v nào đóộ ị ụ88 9/14/12 4.Các d ng t n công DoS ạ ấCó 2 cách:•Làm tràn ng p băng thông m ng c a victim: ậ ạ ủSmurf, Ping of death,…•Chi m h t tài nguyên c a victim: SYN flood, Tear ế ế ủdrop…99 9/14/12 4.Các d ng t n công DoS (tt)ạ ấSmurf Ping of deathTear DropSYN flood attackT n công DNSấ1010 [...]... attack - Hacker s g i c c gói tin ICMP đ n đ a ch ẽ ở ế ị ỉ broadcast c a m ng khu ch đ i. C c gói tin ICMP ủ ạ ế ạ packets này c đ a ch IP ngu n chính là đ a ch IP ị ỉ ồ ị ỉ c a n n nhân ủ ạ - Khi c c packets đó đ n đ c đ a ch broadcast ế ượ ị ỉ c a m ng khu ch đ i, c c máy tính trong m ng ủ ạ ế ạ ạ khu ch đ i s đ ng lo t g i tr l i h th ng n n ế ạ ẽ ồ ạ ở ả ạ ệ ố ạ nhân c c gói tin ICMP reply packets. 11 11 ... m 1 connection và g i SYN/ACK ẽ ở ủ packet cho Victim vì nghĩ r ng Victim mu n m ằ ố ở connection v i mình.ớ - L c này c c TCP Server này vơ tình thành Zombie cho Hacker đ c ng t n c ng Victim và làm ể ấ ngh n đ ng truy n c a Victim.ẽ ườ ề ủ 9/14/12 4 .C c d ng t n c ng DoS ạ ấ C 2 c ch: • Làm tràn ng p băng thơng m ng c a victim: ậ ạ ủ Smurf, Ping of death,… • Chi m h t tài nguyên c a victim:... : DoSầ 1 – L ch s t n c ng DoSị ử ấ 2 – C c cu c t n c ngộ ấ 3 – Đ nh nghĩa v t n c ng DoSị ề ấ 4 – C c d ng t n c ng DoSạ ấ II – Ph n 2 : DDoSầ 1 – Gi i thi u DDoSớ ệ 2 – C c đ t tính t n c ng DDoSặ ấ 3 – C c d ng t n c ng DDoSạ ấ 4 – C c tools đ t n c ng DDoSể ấ III – Ph n 3 : DRDoSầ 1 – Gi i thi u DRDoSớ ệ 2 – C ch t n c ngấ IV – Ph n 4 : C c cách phòng ch ng DoS, DDoS,... t n c ng ị ấ t 50 đ a ch IP kh c nhau v i nh ng yêu c u ừ ị ỉ ớ ữ ầ chuy n v n lên đ n 1 gigabit /s.ễ ậ ế 5 5 9/14/12 2 .C c đ c tính c a t n c ng ặ ủ ấ DDoS - Nó đ c t n c ng t m t h th ng c c máy tính ượ ấ ừ ộ ệ ố c c l n trên Internetự ớ - C c d ch v t n c ng đ c đi u khi n t nh ng ị ụ ấ ượ ề ể ừ ữ "primary victim" trong khi c c máy tính b chi m ị ế quy n s d ng trong m ng Bot đ c s... sát ch t ch c c th ng kê c a ế ặ ẽ ố ủ protocol m ng (ICMP, UDP và TCP) ta s c kh năng ạ ẽ ả phát hi n đ c th i đi m b t đ u c a cu c t n c ng ệ ượ ờ ể ắ ầ ủ ộ ấ đ c thêm th i gian cho vi c x lý tình hu ng.ể ờ ệ ử ố 36 36 9/14/12 3. Bot và c c ng d ngứ ụ – Spamming (phát tán th r c) : Th r c đ c g i ư ư ượ ử t i botnet, sau đó phân ph i qua c c bot và t đó ớ ố ừ phát tán t i máy tính đang b chi... 9/14/12 C c cách phòng ch ng và b o v ố ả ệ máy tính kh i t n c ng DoS, DDoS, ỏ ấ DRDoS Giai đo n sau t n c ng (Post-attack ạ ấ Forensics) : 1. Traffic Pattern Analysis: - N u d li u v th ng kê s bi n thiên l u ế ữ ệ ề ố ự ế ư l ng traffic theo th i gian đã đ c l u l i thì s ượ ờ ượ ư ạ ẽ đ c đ a ra phân tích.ượ ư - Q trình phân tích này r t c ích cho vi c ấ ệ tinh ch nh l i c c h th ng Load Balancing... và c c d ng t n c ng DoS.ấ ạ ấ Đó là m t ki u t n c ng mà m t ng i c th làm ộ ể ấ ộ ườ ể cho m t h th ng không th s d ng ho c làm ộ ệ ố ể ử ụ ặ ch m m t c ch đáng k trong m t th i gianậ ộ ể ộ ờ M c dù t n c ng DoS khơng c kh năng truy c p ặ ấ ả ậ vào h th ng hay CSDL nh ng nó s làm gián đo n ệ ố ư ẽ ạ nh ng d ch v mà h th ng đó cung c p cho nh ng ữ ị ụ ệ ố ấ ữ ng i dùng kh c ờ 7 7 9/14/12 C c. .. tin này và nhanh chóng b ố ượ ổ ồ ị ng ng ho t đ ng, crash ho c reboot.ừ ạ ộ ặ - Nh v y, ch c n g i m t l ng nh c c gói tin ư ậ ỉ ầ ở ộ ượ ỏ ICMP packets đi thì h th ng m ng khu ch đ i s ệ ố ạ ế ạ ẽ khu ch đ i l ng gói tin ICMP packets này lên g p ế ạ ượ ấ b i .ộ 12 12 9/14/12 1. Gi i thi u DDoSớ ệ - Hacker xâm nh p vào c c h th ng máy ậ ệ ố tính, sau đó c i lên c c h th ng này ệ ố ch ng trình DDOS... ệ ệ ạ và ngăn ch n xâm ph m : ặ ạ đi u ch nh c c IDS và ề ỉ ISP đ chúng c th tìm ki m đ c c c ho t đ ng ể ể ế ượ ạ ộ t ng t nh botnetươ ự ư . - B o v n i dung đ c t o b i ng i dùng :ả ệ ộ ượ ạ ở ườ website c ng ph i đ c b o v đ tránh tr ả ượ ả ệ ể ở thành k tòng ph m không ch tâm đ i v i nh ng ẻ ạ ủ ố ớ ữ k vi t malwareẻ ế - S d ng c ng c ph n m m : ử ụ ụ ầ ề dùng c c cơng c ụ phịng ch ng Virus,... 39 39 9/14/12 4 .C c d ng t n c ng DoS (tt)ạ ấ c. Tear Drop - D li u s đ c chia ra thành c c m nh nh h ữ ệ ẽ ượ ả ỏ ở ệ th ng ngu n, m i m nh đ u ph i c m t giá tr ố ồ ỗ ả ề ả ộ ị offset nh t đ nh đ x c đ nh v trí c a m nh đó ấ ị ể ị ị ủ ả trong gói d li u đ c chuy n đi.ữ ệ ượ ể - Khi c c m nh này đ n h th ng đích, h th ng ả ế ệ ố ệ ố đích s d a vào giá tr offset đ s p x p c c m nh ẽ ự ị ể ắ ế ả l . khu ch đ i. C c gói tin ICMP ủ ạ ế ạpackets này c đ a ch IP ngu n chính là đ a ch IP ị ỉ ồ ị c a n n nhân ủ ạ- Khi c c packets đó đ n đ c đ a ch broadcast. flood attackT n c ng DNSấ1010 9/14/12 4 .C c d ng t n c ng DoS (tt)ạ ấa. Smurf attack- Hacker s g i c c gói tin ICMP đ n đ a ch ẽ ở ế ị ỉbroadcast c a m