Tải bản đầy đủ (.pdf) (67 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

các phương thức tấn công & phòng thủ web server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.07 MB, 67 trang )

L I M Đ UỜ Ở Ầ
Cùng v i s phát tri n c a công ngh thông tin, công ngh m ng máy tính và sớ ự ể ủ ệ ệ ạ ự
phát tri n c a m ng internet ngày càng phát tri n đa d ng và phong phú. Các d ch vể ủ ạ ể ạ ị ụ
trên m ng đã thâm nh p vào h u h t các lĩnh v c trong đ i s ng xã h i. Các thông tinạ ậ ầ ế ự ờ ố ộ
trên Internet cũng đa d ng v n i dung và hình th c, trong đó có r t nhi u thông tinạ ề ộ ứ ấ ề
c n đ c b o m t cao h n b i tính kinh t , tính chính xác và tính tin c y c a nó.ầ ượ ả ậ ơ ở ế ậ ủ
Bên c nh đó, các hình th c phá ho i m ng cũng tr nên tinh vi và ph c t p h n.ạ ứ ạ ạ ở ứ ạ ơ
Do đó đ i v i m i h th ng, nhi m v b o m t đ c đ t ra cho ng i qu n trố ớ ỗ ệ ố ệ ụ ả ậ ượ ặ ườ ả ị
m ng là h t s c quan tr ng và c n thi t. Xu t phát t nh ng th c t đó, chúng ta sạ ế ứ ọ ầ ế ấ ừ ữ ự ế ẽ
tìm hi u v các cách t n công ph bi n nh t hi n nay và các phòng ch ng các lo iể ề ấ ổ ế ấ ệ ố ạ
t n công này.ấ
Chính vì v y, thông qua vi c nghiên c u m t s ph ng pháp t n công và cáchậ ệ ứ ộ ố ươ ấ
b o m t các l a t n công này,tôi mong mu n góp m t ph n nh vào vi c nghiên c uả ậ ọ ấ ố ộ ầ ỏ ệ ứ
và tìm hi u v các v n đ an ninh m ng giúp cho vi c h c t p và nghiên c u.ể ề ấ ề ạ ệ ọ ậ ứ
Tôi xin chân thành c m n s h ng d n c a Th y Đ ng Ng c C ng là th yả ơ ự ướ ẫ ủ ầ ặ ọ ườ ầ
tr c ti p h ng d n đ án chuyên ngành cho tôi, giúp tôi có th hoàn thành đ án này.ự ế ướ ẫ ồ ể ồ
1. Lý do ch n đ tàiọ ề
Trong nh ng năm g n đây, Vi t Nam ngày càng phát tri n và nh t là v m t côngữ ầ ệ ể ấ ề ặ
ngh thông tin. Đ c bi t là v ng d ng web, h u nh m i ng i ai cũng t ng ngheệ ặ ệ ề ứ ụ ầ ư ọ ườ ừ
và làm vi c trên ng d ng web. Website tr nên ph bi n và tr thành m t ph n quanệ ứ ụ ở ổ ế ở ộ ầ
tr ng c a m i ng i và nh t là các doanh nghi p, công ty. Bên c nh đó lý do an toànọ ủ ọ ườ ấ ệ ạ
b o m t cho ng d ng web luôn là v n đ nan gi i c a m i ng i.Vì v y chúng taả ậ ứ ụ ấ ề ả ủ ọ ườ ậ
s đi tìm hi u ng d ng web và cách th c t n công và b o m t web.ẽ ể ứ ụ ứ ấ ả ậ
2. M c tiêuụ
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
Giúp chúng ta có th hi u h n v các ng d ng website, các m i đe d a v v nể ể ơ ề ứ ụ ố ọ ề ấ
đ an toàn thông tin khi chúng ta làm vi c trên ng d ng web hàng ngày, hi u rõ h nề ệ ứ ụ ể ơ
v các k thu t t n công và b o m t web.ề ỹ ậ ấ ả ậ
3. Ph m viạ
Tìm hi u các k thu t t n công ph bi n nh t hi n nay nh SQL Injection, Denialể ỹ ậ ấ ổ ế ấ ệ ư
Of Service, Local Attack,…Cách b o m t, phòng th các lo i t n công ph bi n trênả ậ ủ ạ ấ ổ ế


m t cách t ng quan nh tộ ổ ấ
M C L CỤ Ụ
CH NG 1ƯƠ 4
T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L I B O M T THÔNGỔ Ề Ị Ụ Ủ Ỗ Ả Ậ
D NGỤ 4
1.1. Mô t Website và cách ho t đ ngả ạ ộ 4
1.2. Các d ch v và ng d ng trên n n webị ụ ứ ụ ề 6
CH NG 2ƯƠ 6
CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế 6
2.1. LOCAL ATTACK 6
2.1.1. Tìm hi u v Local Attackể ề 6
2.1.2. Cách t n công Local Attackấ 7
2.1.3. Cách b o m t cho Local Attackả ậ 11
2.1.4. Các công c h trụ ỗ ợ 17
2.2. T n công t ch i d ch v - (Denial Of Service)ấ ừ ố ị ụ 18
2.2.1. DOS(Denial Of Service) 18
2.2.2. Ddos(Distributed Denial of Service) 21
2.2.3. T n công t ch i d ch v ph n x nhi u vùng DRDoS (Distributed Reflectionấ ừ ố ị ụ ả ạ ề
Denial of Service) 36
2.3. SQL Injection 37
2.3.1. T n công SQL injectionấ 37
2.3.2.Cách Phòng Tránh SQL Injection 50
NGUY N V NG NGHỄ ƯƠ Ị Trang 2
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.4. Cross Site Scripting (XSS) 55
2.4.1. T n công XSSấ 55
2.4.2. Phòng ch ng.ố 59
CH NG 3ƯƠ 60
DEMO, ĐÁNH GIÁ VÀ H NG PHÁT TRI N Đ TÀIƯỚ Ể Ề 60
3.1. Demo 60

3.2. K t lu nế ậ 61
3.2.1. Các v n đ đ t đ cấ ề ạ ượ 61
3.2.2. H n chạ ế 62
3.2.3. H ng phát tri n đ tàiướ ể ề 62
NH N XÉT C A GI NG VIÊN H NG D NẬ Ủ Ả ƯỚ Ẫ 64
NH N XÉT C A GI NG VIÊN PH N BI NẬ Ủ Ả Ả Ệ 66
NGUY N V NG NGHỄ ƯƠ Ị Trang 3
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
CHƯ NG 1Ơ
T NG QUAN V WEBSITE, CÁC D CH V C A WEBSITE VÀ L IỔ Ề Ị Ụ Ủ Ỗ
B O M T THÔNG D NGẢ Ậ Ụ
1.1. Mô t Website và cách ho t đ ngả ạ ộ
Website là m t “trang web” trên m ng Internet, đây là n i gi i thi u nh ngộ ạ ơ ớ ệ ữ
thông tin, hình nh v doanh nghi p và s n ph m, d ch v c a doanh nghi p (hayả ề ệ ả ẩ ị ụ ủ ệ
gi i thi u b t c thông tin gì) đ khách hàng có th truy c p b t kỳ n i đâu, b t cớ ệ ấ ứ ể ể ậ ở ấ ơ ấ ứ
lúc nào.
Website là t p h p nhi u trang [web page]. Khi doanh nghi p xây d ng websiteậ ợ ề ệ ự
nghĩa là đang xây d ng nhi u trang thông tin, catalog s n ph m, d ch v Đ t o nênự ề ả ẩ ị ụ ể ạ
m t website c n ph i có 3 y u t c b n:ộ ầ ả ế ố ơ ả
C n ph i có tên mi n (domain). ầ ả ề
N i l u tr website (hosting). ơ ư ữ
N i dung các trang thông tin [web page]. ộ
M t s thu t ng c b n: ộ ố ậ ữ ơ ả
Website đ ng (Dynamic website) là website có c s d li u, đ c cung c pộ ơ ở ữ ệ ượ ấ
công c qu n lý website (Admin Tool). Đ c đi m c a website đ ng là tính linh ho tụ ả ặ ể ủ ộ ạ
và có th c p nh t thông tin th ng xuyên, qu n lý các thành ph n trên website dể ậ ậ ườ ả ầ ễ
dàng. Lo i website này th ng đ c vi t b ng các ngôn ng l p trình nh PHP,ạ ườ ượ ế ằ ữ ậ ư
Asp.net, JSP, Perl, , qu n tr C s d li u b ng SQL ho c MySQL ả ị ơ ở ữ ệ ằ ặ
NGUY N V NG NGHỄ ƯƠ Ị Trang 4
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ

Website tĩnh do l p trình b ng ngôn ng HTML theo t ng trang nh brochure,ậ ằ ữ ừ ư
không có c s d li u và không có công c qu n lý thông tin trên website. Thôngơ ở ữ ệ ụ ả
th ng website tĩnh đ c thi t k b ng các ph n m m nh FrontPage,ườ ượ ế ế ằ ầ ề ư
Dreamwaver, Đ c đi m c a website tĩnh là ít thay đ i n i dung, s thay đ i n iặ ể ủ ổ ộ ự ổ ộ
dung này th ng liên quan đ n s thay đ i các văn b n đi kèm th hi n n i dung trênườ ế ự ổ ả ể ệ ộ
đó.
Hi n nay, h u h t các doanh nghi p đ u s d ng website đ ng, th h côngệ ầ ế ệ ề ử ụ ộ ế ệ
ngh website đ c m i ng i bi t đ n là web 2.0.ệ ượ ọ ườ ế ế
- Tên mi n (domain): Tên mi n chính là đ a ch website, trên internet ch t n t i duyề ề ị ỉ ỉ ồ ạ
nh t m t đ a ch (t c là t n t i duy nh t m t tên mi n). Có 2 lo i tên mi n:ấ ộ ị ỉ ứ ồ ạ ấ ộ ề ạ ề
- Tên mi n Qu c t : là tên mi n có d ng .com; .net; .org; .biz; .name ề ố ế ề ạ
- Tên mi n Vi t Nam: là tên mi n có d ng .vn; .com.vn; .net.vn; org.vn; .gov.vn; ề ệ ề ạ
- L u tr website: D li u thông tin c a website ph i đ c l u tr trên m t máy tínhư ữ ữ ệ ủ ả ượ ư ữ ộ
(máy ch - server) luôn ho t đ ng và k t n i v i m ng Internet. M t server có thủ ạ ộ ế ố ớ ạ ộ ể
l u tr nhi u website, n u server này b s c ch ng h n t t trong m t th i đi m nàoư ữ ề ế ị ự ố ẳ ạ ắ ộ ờ ể
đó thì không ai có th truy c p đ c nh ng website l u tr trên server t i th i đi mể ậ ượ ữ ư ữ ạ ờ ể
b s c .ị ự ố
- Tùy theo nhu c u l u tr thông tin mà doanh nghi p có th thuê dung l ng thíchầ ư ữ ệ ể ượ
h p cho website [thuê dung l ng host].ợ ượ
- Dung l ng host: Là n i đ l u c s tr d li u c a website (hình nh, thông tinượ ơ ể ư ơ ở ữ ữ ệ ủ ả
…), đ n v đo dung l ng th ng là Mb ho c Gb.ơ ị ượ ườ ặ
- Băng thông hay dung l ng đ ng truy n truy n: Là t ng s Mb d li u t i lênượ ườ ề ề ổ ố ữ ệ ả
máy ch ho c t i v t máy ch (download, upload) n i đ t website, đ n v đo thôngủ ặ ả ề ừ ủ ơ ặ ơ ị
th ng là Mb/Tháng.ườ
NGUY N V NG NGHỄ ƯƠ Ị Trang 5
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
1.2. Các d ch v và ng d ng trên n n webị ụ ứ ụ ề
V i công ngh hi n nay, website không ch đ n gi n là m t trang tin cung c pớ ệ ệ ỉ ơ ả ộ ấ
các tin bài đ n gi n. Nh ng ng d ng vi t trên n n web không ch đ c g i là m tơ ả ữ ứ ụ ế ề ỉ ượ ọ ộ
ph n c a website n a, gi đây chúng đ c g i là ph n m m vi t trên n n web.ầ ủ ữ ờ ượ ọ ầ ề ế ề

Có r t nhi u ph n m m ch y trên n n web nh Google word (x lý văn b n), Googleấ ề ầ ề ạ ề ư ử ả
spreadsheets (x lý b ng tính), Email ,…ử ả
M t s u đi m c a ph n m m hay ng d ng ch y trên n n web:ộ ố ư ể ủ ầ ề ứ ụ ạ ề
• M i ng i đ u có trình duy t và b n ch c n trình duy t đ ch y ph n m m.ọ ườ ề ệ ạ ỉ ầ ệ ể ạ ầ ề
• Ph n m m luôn luôn đ c c p nh t vì chúng ch y trên serverầ ề ượ ậ ậ ạ
• Luôn s n sàng 24/7ẵ
• D dàng backup d li u th ng xuyênễ ữ ệ ườ
• Có th truy c p m i lúc, m i n i, mi n là b n có m ngể ậ ọ ọ ơ ễ ạ ạ
• Chi phí tri n khai c c r so v i ph n m m ch y trên desktopể ự ẻ ớ ầ ề ạ
Hãy hình dung b n có m t ph n m m qu n lý bán hàng hay qu n lý công vi cạ ộ ầ ề ả ả ệ
công ty. Không ph i lúc nào b n cũng công ty, v i ph n m m vi t trên n n web,ở ả ạ ở ớ ầ ề ế ề
b n có th vào ki m tra, đi u hành b t c đâu, th m chí b n ch c n m t chi cạ ể ể ề ở ấ ứ ậ ạ ỉ ầ ộ ế
đi n tho i ch y đ c trình duy t nh IPhoneệ ạ ạ ượ ệ ư mà không c n đ n m t chi c máy tính.ầ ế ộ ế
CH NG 2ƯƠ
CÁC LO I T N CÔNG VÀ B O M T NG D NG WEB PH BI NẠ Ấ Ả Ậ Ứ Ụ Ổ Ế
2.1. LOCAL ATTACK
2.1.1. Tìm hi u v Local Attackể ề
- Local attack là m t trong nh ng ki u hack r t ph bi n và không đ c khuyênộ ữ ể ấ ổ ế ượ
dùng.Đ i m t web server thông th ng khi b n đăng ký m t tài kho n trên server nàoố ộ ườ ạ ộ ả
đó b n s đ c c p m t tài kho n trên server đó và m t th m c đ qu n lý site c aạ ẽ ượ ấ ộ ả ộ ư ụ ể ả ủ
mình. Ví d : tenserver/tentaikhoancuaban. Và nh v y cũng có m t tài kho n c aụ ư ậ ộ ả ủ
ng i dùng khác t ng t nh : tenserver/taikhoan1.Gi s taikhoan1 b hackerườ ươ ự ư ả ử ị
NGUY N V NG NGHỄ ƯƠ Ị Trang 6
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
chi m đ c thì hacker có th dùng các th thu t,các đo n scrip,các đo n mã l nh đế ượ ể ủ ậ ạ ạ ệ ể
truy c p sang th m c ch a site c a b n là tenserver/taikhoancuaban. Và cũng theoậ ư ụ ứ ủ ạ
cách này hacker có th t n công sang các site c a ng i dùng khác và có th l yể ấ ủ ườ ể ấ
thông tin admin,database,các thông tin b o m t khác ho c chèn các đo n mã đ c vàoả ậ ặ ạ ộ
trang index c a site b n. D ng t n công trên g i là Local Attackủ ạ ạ ấ ọ
- Thông th ng nh t, Local Attack đ c s d ng đ đ c l y thông tin config tườ ấ ượ ử ụ ể ọ ấ ừ

victim, sau đó d a vào thông tin config và m c đích c a hacker đ phá ho i websiteự ở ụ ủ ể ạ
2.1.2. Cách t n công Local Attackấ
- Đ th c hi n t n công Local Attack, tùy theo cách th c c a hacker mà có nh ngể ự ệ ấ ứ ủ ữ
cách Local khác nhau. Thông th ng thì các hacker th ng s d ng các đo n l nh đườ ườ ử ụ ạ ệ ể
t n công vào database.ấ
2.1.2.1. Chu n bẩ ị
- Tr c tiên ph i có m t con PHP/ASP/CGI backdoor trên server. Backdoor thì cóướ ả ộ
r t nhi u lo i khác nhau nh ng ph bi n nh t là phpRemoteView (th ng đ c g iấ ề ạ ư ổ ế ấ ườ ượ ọ
là remview) R57Shell, CGITelnet,C99,…Ti n hành upload các công c trên lên,ế ụ ở
th ng là các con shell nh R57,C99,…ườ ư
- Upload m t trong nh ng công c đó lên host (Th ng thì chúng ta s d ng các conộ ữ ụ ườ ử ụ
shell R57,C99, vì nó m nh và d s d ng)ạ ễ ử ụ
- Đ có host chúng ta có nhi u cách:ể ề
+ Mua m t cái host(cách này hacker ít s d ng vì nhi u lý do nh ng lý do c b nộ ử ụ ề ư ơ ả
v n là t n ti n mà khi up shell lên n u b admin c a server phát hi n s b delẫ ố ề ế ị ủ ệ ẽ ị
host, V i cách này thì sau khi Local xong thì nên xóa các con shell ngay l p t c.ớ ậ ứ
+ Hack m t trang b l i và upload shell lên (th ng thì hacker s d ng SQL Injectionộ ị ỗ ườ ử ụ
đ hack m t trang web và chi m tài kho n admin c a trang web đó và upload các conể ộ ế ả ủ
shell lên)ho c khai thác l i inclusionặ ỗ
NGUY N V NG NGHỄ ƯƠ Ị Trang 7
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
+ Search backdoor (Vào google.com search keyword: <?phpRemoteView?> ,
r57Shell ). Vói cách này thì h u h t các con shell là c a các hacker đã s d ng vàầ ế ủ ử ụ
ch a b xóa, n u đ c thì chúng ta nên upload cho chúng ta m t con shell khácư ị ế ượ ộ
2.1.2.2.Ti n hành Attackế
- Sau khi chúng ta chu n b xong, t c là đã upload đ c con shell lên 1 server nào đó.ả ị ứ ượ
Chúng ta b t đ u tìm các website cùng server mà b n đã up shell lên, thông th ng cácắ ầ ạ ườ
hacker th ng s d ng Reverse Ip domain mà hacker đã upload shell đ xem cácườ ử ụ ể
website cùng server
- Sau khi tìm đ c danh sách website ,l n l t check xem site nào b l i và có thượ ầ ượ ị ỗ ể

local sang đ c ượ
- Các l nh th ng dùng trong shell đ Local Attackệ ườ ể
Xem tên domain trên cùng 1 host
ls -la /etc/valiases
cd /etc/vdomainaliases;ls –lia
- Tr ng h p đ c bi t khi không th xem user n m cùng host thì ta thêm && vàoườ ợ ặ ệ ể ằ
cd /etc/vdomainaliases && ls –lia
- Mu n bi t tên user thì dùng l nh :ố ế ệ
cat /etc/passwd/
Ho cặ
less /etc/passwd
+ local sang victim, t c là local sang site khácứ
ví d hi n t i con shell chúng ta đang :ụ ệ ạ ở
/home/abcd/public_html/
thì chúng ta s local sang nh sau :ẽ ư
NGUY N V NG NGHỄ ƯƠ Ị Trang 8
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
dir home/tên user c n local/public_htmlầ
- Mu n bi t tên user c n local sang thì chúng ta s d ng Reverse Ip đ l y danh sáchố ế ầ ử ụ ể ấ
user trên cùng m t server.Mu n bi t user đó có t n t i hay không chúng ta m trìnhộ ố ế ồ ạ ở
duy t web lên và đánh đo n : Ip c a server/~ tên user (Ví d :ệ ạ ủ ụ
203.166.222.121/~doanchuyennganh). N u trình duy t hi n lên trang index c aế ệ ệ ủ
website thì t c là user đó t n t iứ ồ ạ
+Xem n i dung c a fileộ ủ
cat /home/tên user c n local/public_html/index.phpầ
Ho c ặ
Chúng ta mu n xem config c a 1 forum thì dùngố ủ
ln -s /home/tên user c n local/public_html/forum/includes/config.phpầ
doanchuyennganh.txt
V i doanchuyennganh.txt đây là file chúng ta t o ra trên host c a chúng ta đ xemớ ở ạ ủ ể

file c a ng i khác ! N u không s d ng đ c các l nh trên t c là server đã disableủ ườ ế ử ụ ượ ệ ứ
ch c năng đó.ứ
Thêm 1 s l nh shell trong linux :ố ệ
- pwd: đ a ra ngoài màn hình th m c đang ho t đ ng (ví d : /etc/ssh).ư ư ụ ạ ộ ụ
- cd: thay đ i th m c (ví d : cd – ra m t c p th m c hi n t i; cd vidu – vào thổ ư ụ ụ ộ ấ ư ụ ệ ạ ư
m c /vidu). ụ
- ls: đ a ra danh sách n i dung th m c. ư ộ ư ụ
- mkdir: t o th m c m i (mkdir tên_thumuc).ạ ư ụ ớ
- touch: t o file m i (touch ten_file). ạ ớ
- rmdir: b m t th m c (rmdir ten_thumuc).ỏ ộ ư ụ
- cp: copy file ho c th m c (cp file_ngu n file_đích). ặ ư ụ ồ
NGUY N V NG NGHỄ ƯƠ Ị Trang 9
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- mv: di chuy n file ho c th m c; cũng đ c dùng đ đ t l i tên file ho c th m cể ặ ư ụ ượ ể ặ ạ ặ ư ụ
(mv v _trí_cũ v _trí_m i ho c mv tên_cũ tên_m i).ị ị ớ ặ ớ
- rm: lo i b file (rm tên_file). ạ ỏ
- Đ tìm ki m file, b n có th dùng: - find : dùng cho các tên file. - grep <>: đ tìmể ế ạ ể ể
n i dung trong file.ộ
Đ xem m t file, b n có th dùng:ể ộ ạ ể
- more : hi n th file theo t ng trang.ể ị ừ
- cat <>: hi n th t t c file.ể ị ấ ả
- N u mu n k t n i t i m t host t xa, s d ng l nh ssh. Cú pháp là ssh <tên_host>.ế ố ế ố ớ ộ ừ ử ụ ệ
Qu n lý h th ng:ả ệ ố
- ps: hi n th các ch ng trình hi n th i đang ch y (r t h u ích: ps là cái nhìn toàn bể ị ươ ệ ờ ạ ấ ữ ộ
v t t c các ch ng trình).ề ấ ả ươ
- Trong danh sách đ a ra khi th c hi n l nh ps, b n s th y có s PID (Processư ự ệ ệ ạ ẽ ấ ố
identification - nhân d ng ti n trình).ạ ế
Con s này s đ c h i đ n khi mu n ng ng m t d ch v hay ng d ng, dùng l nhố ẽ ượ ỏ ế ố ừ ộ ị ụ ứ ụ ệ
kill
- top: ho t đ ng khá gi ng nh Task Manager trong Windows. Nó đ a ra thông tin vạ ộ ố ư ư ề

t t c tài nguyên h th ng, các ti n trình đang ch y, t c đ load trung bình… L nhấ ả ệ ố ế ạ ố ộ ệ
top -d <delay> thi t l p kho ng th i gian làm t i l i h th ng. B n có th đ t b tế ậ ả ờ ươ ạ ệ ố ạ ể ặ ấ
kỳ giá tr nào, t .1 (t c 10 mili giây) t i 100 (t c 100 giây) ho c th m chí l n h n.ị ừ ứ ớ ứ ặ ậ ớ ơ
- uptime: th hi n th i gian c a h th ng và t c đ load trung bình trong kho ng th iể ệ ờ ủ ệ ố ố ộ ả ờ
gian đó, tr c đây là 5 phút và 15 phút.ướ
Thông th ng t c đ load trung bình đ c tính toán theo ph n trăm tài nguyênườ ố ộ ượ ầ
h th ng (vi x lý, RAM, c ng vào/ra, t c đ load m ng) đ c dùng t i m t th iệ ố ử ổ ứ ố ộ ạ ượ ạ ộ ờ
đi m. N u t c đ đ c tính toán là 0.37, t c có 37% tài nguyên đ c s d ng. Giá trể ế ố ộ ượ ứ ượ ử ụ ị
NGUY N V NG NGHỄ ƯƠ Ị Trang 10
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
l n h n nh 2.35 nghĩa là h th ng ph i đ i m t s d li u, khi đó nó s tính toánớ ơ ư ệ ố ả ợ ộ ố ữ ệ ẽ
nhanh h n 235% mà không g p ph i v n đ gì. Nh ng gi a các phân ph i có thơ ặ ả ấ ề ư ữ ố ể
khác nhau m t chút.ộ
- free: hi n th thông tin trên b nh h th ng.ể ị ộ ớ ệ ố
- ifconfig <tên_giao_di n>: đ xem thông tin chi ti t v các giao di n m ng; thôngệ ể ế ề ệ ạ
th ng giao di n m ng ethernet có tên là eth(). B n có th cài đ t các thi t l p m ngườ ệ ạ ạ ể ặ ế ậ ạ
nh đ a ch IP ho c b ng cách dùng l nh này (xem man ifconfig). N u có đi u gì đóư ị ỉ ặ ằ ệ ế ề
ch a chính xác, b n có th stop ho c start (t c ng ng ho c kh i_đ ng) giao di nư ạ ể ặ ứ ừ ặ ở ộ ệ
b ng cách dùng l nh ifconfig <tên_giao_di n> up/down.ằ ệ ệ
- passwd: cho phép b n thay đ i m t kh u (passwd ng i_dùng_s _h u_m t_kh uạ ổ ậ ẩ ườ ở ữ ậ ẩ
ho c tên ng i dùng khác n u b n đăng nh p h th ng v i vai trò root).ặ ườ ế ạ ậ ệ ố ớ
- useradd: cho phép b n thêm ng i dùng m i (xem man useradd).ạ ườ ớ
Dù phân ph i nào, b n cũng có th dùng phím TAB đ t đ ng hoàn ch nh m tở ố ạ ể ể ự ộ ỉ ộ
l nh ho c tên file. Đi u này r t h u ích khi b n quen v i các l nh. B n cũng có thệ ặ ề ấ ữ ạ ớ ệ ạ ể
s d ng các phím lên, xu ng đ cu n xem các l nh đã nh p. B n có th dùng l nhử ụ ố ể ộ ệ ậ ạ ể ệ
đa dòng trên m t dòng. Ví d nh , n u mu n t o ba th m c ch trên m t dòng, cúộ ụ ư ế ố ạ ư ụ ỉ ộ
pháp có th là: mkdir th _m c_1 ; mkdir th _m c_2 ; mkdir th _m c_3.ể ư ụ ư ụ ư ụ
M t đi u thú v khác n a là các l nh d ng pipe. B n có th xu t m t l nhộ ề ị ữ ệ ạ ạ ể ấ ộ ệ
thông qua l nh khác. Ví d : man mkdir | tail s đ a ra thông tin các dòng cu i cùngệ ụ ẽ ư ố
trong trang xem "th công" c a l nh mkdir.ủ ủ ệ

N u lúc nào đó đ c yêu c u ph i đăng nh p v i tài kho n g c (t c "siêu"ế ượ ầ ả ậ ớ ả ố ứ
admin c a h th ng), b n có th đăng nh p t m th i b ng cách dùng l nh su. Thamủ ệ ố ạ ể ậ ạ ờ ằ ệ
s -1 (su-1) dùng đ thay đ i th m c ch và cho các l nh đã ho c đang dùng. Chú ýố ể ổ ư ụ ủ ệ ặ
là b n cũng s đ c nh c m t m t kh u. Đ thoát hay đóng : gõ exit ho c logout.ạ ẽ ượ ắ ộ ậ ẩ ể ặ
2.1.3. Cách b o m t cho Local Attackả ậ
Đ h n ch Local Attack, chúng ta nên Chmod filemanager ,di chuy n fileể ạ ế ể
config.php và s a đ i file htaccess và nh t là th ng xuyên backup d li u.ử ổ ấ ườ ữ ệ
NGUY N V NG NGHỄ ƯƠ Ị Trang 11
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
-Chmod File Manager:
+ CHMOD th m c Public_html thành 710 thay vì 750 m c đ nh vi c này s giúp b nư ụ ặ ị ệ ẽ ạ
b o v đ c c u trúc Website c a mình.ả ệ ượ ấ ủ
+ CHMOD ti p các th m c con (diendan (), ế ư ụ
CHMOD th m c diendan () thành 701, r iư ụ ồ
CHMOD ti p các th m c con trong th m c diendan ế ư ụ ư ụ
() thành 701
+ CHMOD toàn b file thành 404ộ
V i CHMOD ch c ch n khi run shell s hi n ra thông báo l i:ớ ắ ắ ẽ ệ ỗ
Not Acceptable An appropriate representation of the requested resource /test.php
could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an
ErrorDocument to handle the request.
Attacker s không view đ c.ẽ ượ
- Ngoài ra , m t s site thì b n truy c p b ng subdomain c a nó mà không là d ngộ ố ạ ậ ằ ủ ạ
doanchuyenganh.com/diendan (), cái này có nhi uề
ý nghĩa, nh ng trong b o m t thì nó s r t khác.ư ả ậ ẽ ấ
+ CHMOD th m c là 701 và c g ng đ ng bao gi CHMOD 777, có m t s folderư ụ ố ắ ừ ờ ộ ố
ko quan tr ng, b n có th CHMOD 755 đ có th hi n th đúng và đ y đ m t sọ ạ ể ể ể ệ ị ầ ủ ộ ố
n i dung trong Folder đó.ộ Chú ý th này, m t s Server h tr CHMOD th m cế ộ ố ỗ ợ ư ụ
đ c 101, n u Server c a b n h tr cái này thì hãy s d ng nó, vì bi n phápượ ế ủ ạ ỗ ợ ử ụ ệ

CHMOD này r t an toàn, đ n ngay c Owner cũng ko th xem đ c c u trúc Folderấ ế ả ể ượ ấ
ngay c khi vào FTP. Hi n ch có Server c a Eshockhost.net là h tr cái này.ả ệ ỉ ủ ỗ ợ
+ CHMOD File là 604 và đ ng bao gi đ là 666 n u có vi c c n 666 thì chúng taừ ờ ể ế ệ ầ
CHMOD t m đ s d ng lúc đó, sau đó hãy CHMOD l i ngay. Đ i v i các Server hạ ể ử ụ ạ ố ớ ỗ
tr CHMOD file 404 chúng ta hãy CHMOD nh v y, ví d Server Eshockhost.netợ ư ậ ụ
NGUY N V NG NGHỄ ƯƠ Ị Trang 12
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- Thay đ i c u trúc, tên file m c đ nh có ch a các thông tin quan tr ng . N u có thổ ấ ặ ị ứ ọ ế ể
hãy thay đ i c c u trúc CSDL n u b n làm đ c .ổ ả ấ ế ạ ượ
-Ch ng local b ng cách b t safe-mode (dành cho root):ố ằ ậ
Nh chúng ta đã bi t, đ i v i các webshell - PHP, trong PHP Configuration cóư ế ố ớ
nh ng option đ h n ch tính năng c a nó (đ c bi t là r57 - t đ ng by pass) nênữ ể ạ ế ủ ặ ệ ự ộ
công vi c đ u tiên c a các root account là ph i c p nh t các phiên b n PHP m i nh tệ ầ ủ ả ậ ậ ả ớ ấ
và config l i php.ini : [i]PHP safe mode là ph ng pháp đ gi i quy t v n đ b oạ ươ ể ả ế ấ ề ả
m t cho nh ng n i server chia s hosting cho nhi u accounts (shared-server). Nó là doậ ư ơ ẻ ề
thi t k 1 cách sai l c c a t ng c p PHP. Hi n nay, nhi u ng i đã ch n ph ngế ế ạ ủ ừ ấ ệ ề ườ ọ ươ
pháp b t safe-mode đ b o m t, đ c bi t là các ISP ậ ể ả ậ ặ ệ
- Các h ng d n v c u hình Security and Safe Mode :ướ ẫ ề ấ
Code:
safe_mode: m c đ nh : "0" s a d i phân quy n : PHP_INI_SYSTEM ặ ị ử ướ ề
safe_mode_gid: m c đ nh :"0"s a d i phân quy n : PHP_INI_SYSTEMặ ị ử ướ ề
safe_mode_include_dir: m c đ nh :NULL s a d i phân quy n : PHP_INI_SYSTEMặ ị ử ướ ề
safe_mode_exec_dir: m c đ nh :""s a d i PHP_INI_SYSTEM ặ ị ử ướ
safe_mode_allowed_env_vars: m c đ nh :"PHP_"s a d i PHP_INI_SYSTEM ặ ị ử ướ
safe_mode_protected_env_vars: m c đ nh :"LD_LIBRARY_PATH"s a d i ặ ị ử ướ
PHP_INI_SYSTEM
open_basedir: m c đ nh :NULL s a d i PHP_INI_SYSTEM ặ ị ử ướ
disable_functions: m c đ nh :"" s a d i php.iniặ ị ử ướ
disable_classes : m c đ nh : ""s a d i php.iniặ ị ử ướ
- Sau đây là cách đ đ c chính c u hình server đ b t ch đ safe mode :ề ặ ấ ể ậ ế ộ

Trong file php.ini :
safe_mode = Off chuy n thành safe_mode = Onể
NGUY N V NG NGHỄ ƯƠ Ị Trang 13
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- disabled_functions nên ch a nh ng function sau :ứ ữ
PHP Code:
readfile,system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close,
proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit,
escapeshellcmd, escapeshellarg, dl, curl_exec, parse_ini_file, show_source,ini_alter,
virtual, openlog
- Khi đó, ta ví d :ụ
PHP Code:
-rw-rw-r 1 doanchuyennganh doanchuyennganh 33 Jul 1 19:20 script.php
-rw-r r 1 root root 1116 May 26 18:01 /etc/passwd
- Trong script.php là :
PHP Code:
<?php
readfile('/etc/passwd');
?>
- K t qu :ế ả
PHP Code:
Warning: readfile() has been disabled for security reasons in /docroot/script.php on line
2
- Vài l i đi m c a vi c b t safe mode:ợ ể ủ ệ ậ
- Th ng khi upload file, file s vào /tmp/ v i nh ng ng i có quy n không ph i làườ ẽ ớ ữ ườ ề ả
owner.
- B t safe-mode s có nh ng b t l i v i ng i l p trình code PHP, do đó, hậ ẽ ữ ấ ợ ớ ườ ậ ọ
th ng có: PHP Code:ườ
NGUY N V NG NGHỄ ƯƠ Ị Trang 14
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ

<?php
// Ki m tra safe mode ể
if( ini_get('safe_mode') ){
// Code theo b t safe_mode ậ
}else{
// Code theo t t safe_mode ắ
}
?>
-B o m t server apache :ả ậ
Bây gi , xin gi i thích t m quan tr ng c a apache :ờ ả ầ ọ ủ
Client (Hacker using local attack) > Shared server
Shared Server > Apache
Apache > PHP/Perl x lý ử
PHP/Perl (g i k t qu ) > Apacheử ế ả
Apache (g i k t qu ) >Clientử ế ả
Do đó quy n chính apache set ch 0 h ph thu c nhi u vào các application nhề ở ứ ề ụ ộ ề ư
PHP/CGI
Cài đ t apache :ặ
Code:
pw groupadd apache
pw useradd apache -c "Apache Server" -d /dev/null -g apache -s /sbin/nologin
Theo m c đ nh, các process thu c Apache ch y v i ch quy n c a ng i dùngặ ị ộ ạ ớ ủ ề ủ ườ
nobody (ngo i tr process chính ph i ch y v i ch quy n root) và GID thu c nhómạ ừ ả ạ ớ ủ ề ộ
nogroup. Ði u này có th d n đ n nh ng đe d a b o m t nghiêm tr ng. Trongề ể ẫ ế ữ ọ ả ậ ọ
tr ng h p đ t nh p thành công, tin t c có th l y đ c quy n truy d ng đ n nh ngườ ợ ộ ậ ặ ể ấ ượ ề ụ ế ữ
process khác ch y cùng UID/GID. B i th , gi i pháp t i u là cho Apache ch y b ngạ ở ế ả ố ư ạ ằ
UID/GID t nhóm riêng bi t, chuyên chú đ n software y thôi.ừ ệ ế ấ
NGUY N V NG NGHỄ ƯƠ Ị Trang 15
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
Ð i v i nh ng ai quen dùng *nix h n không l gì v i khái ni m UID/GIDố ớ ữ ẳ ạ ớ ệ

thu c ch đ "file permission". Tuy nhiên, chi ti t này nên m r ng m t tí cho nh ngộ ế ộ ế ở ộ ộ ữ
b n đ c ch a quen thu c v i UID/GID. Ph n t o nhóm (group) và ng i dùng (user)ạ ọ ư ộ ớ ầ ạ ườ
riêng cho Apache trên có hai chi ti t c n chú ý là:ở ế ầ
-d /dev/null: không cho phép user Apache có th m c $HOME nh ng nh ng user bìnhư ụ ư ữ
th ng khácườ
-s /sbin/nologin: không cho user Apache dùng b t c m t shell nào c . Có m t sấ ứ ộ ả ộ ố
tr ng h p dùng -s /bin/true thay vì nologin trên, true là m t l nh không th c thi gìườ ợ ở ộ ệ ự
c và hoàn toàn vô h i.ả ạ
Lý do không cho phép user Apache có th m c $HOME và không đ c c pư ụ ượ ấ
m t "shell" nào c vì n u account Apache này b đ c cho phép, tin t c cũng không cóộ ả ế ị ượ ặ
c h i ti p c n v i system m c đ c n thi t cho th thu t "leo thang đ c quy n".ơ ộ ế ậ ớ ở ứ ộ ầ ế ủ ậ ặ ề
Trên môi tr ng *nix nói chung, "shell" là giao di n gi a ng i dùng và h th ng,ườ ệ ữ ườ ệ ố
không có shell thì không có c h i ti p c n. N u ph n thi t l p trên cung c p userơ ộ ế ậ ế ầ ế ậ ấ
Apache m t $HOME và cho phép dùng m t shell nào đó thì đã không mang giá tr gìộ ộ ị
trên quan đi m "b o m t".ể ả ậ
Vào cài đ t phi n b n m i nh t (hi n gi 2.2)ặ ề ả ớ ấ ệ ờ
Khi đó ta nên set quy n c a php shell riêng, nó không có quy n đ c nh y sang cácề ủ ề ượ ẩ
user khác .
- Chmod trong /usr/bin nh sau :ư
-rwxr r-x root nobody wget cho -rwxr-x root compiler gcc
- Ch n biên d ch gcc, tránh đ user dùng nh ng exploit s n biên d ch get root.ặ ị ể ư ẵ ị
Trong /bin/:
-rwxr-xr-x root root cp
- T ng t v i rm, mv, tar, chmod, chown, chgrp ươ ự ớ
-rwsr-x root wheel su
NGUY N V NG NGHỄ ƯƠ Ị Trang 16
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
-rwxr-x root root ln
2.1.4. Các công c h trụ ỗ ợ
-Công c h tr Local Attack ph bi n và hay dùng nh t là các con shell.Các lo iụ ỗ ợ ổ ế ấ ạ

shell th ng s d ng là R57,C99, ườ ử ụ
Hình 1. Hình nh c a 1 d ng shellả ủ ạ
NGUY N V NG NGHỄ ƯƠ Ị Trang 17
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.2. T n công t ch i d ch v - (Denial Of Service)ấ ừ ố ị ụ
2.2.1. DOS(Denial Of Service)
2.2.1.1. Gi i thi u khái quát v DoS:ớ ệ ề
- DoS (Denial of Service) có th mô t nh hành đ ng ngăn c n nh ng ng i dùngể ả ư ộ ả ữ ườ
h p pháp c a m t d ch v nào đó truy c p và s d ng d ch v đó. Nó baoợ ủ ộ ị ụ ậ ử ụ ị ụ
g m c vi c làm tràn ng p m ng, làm m t k t n i v i d ch v … mà m cồ ả ệ ậ ạ ấ ế ố ớ ị ụ ụ
đích cu i cùng là làm cho server không th đáp ng đ c các yêu c u số ể ứ ượ ầ ử
d ng d ch v t các client. DoS có th làm ng ng ho t đ ng c a m t máyụ ị ụ ừ ể ư ạ ộ ủ ộ
tính, m t m ng n i b , th m chí c m t h th ng m ng r t l n. Th c ch tộ ạ ộ ộ ậ ả ộ ệ ố ạ ấ ớ ự ấ
c a DoS là k t n công s chi m d ng m t l ng l n tài nguyên m ng nhủ ẻ ấ ẽ ế ụ ộ ượ ớ ạ ư
băng thông, b nh … và làm m t kh năng x lý các yêu c u d ch v đ n tộ ớ ấ ả ử ầ ị ụ ế ừ
các client khác.
2.2.1.2. Các cách th c t n công:ứ ấ
+ Phá ho i d a trên tính gi i h n ho c không th ph c h i c a tài nguyên m ng.ạ ự ớ ạ ặ ể ụ ồ ủ ạ
- Thông qua k t n i: ế ố
T n công ki u SYN flood: ấ ể
FPRIVATE "TYPE=PICT;ALT="
L i d ng các th c ho t đ ng c a k t n i TCP/IP, hacker b t đ u quá trình thi t l pợ ụ ứ ạ ộ ủ ế ố ắ ầ ế ậ
m t k t n i TPC/IP v i m c tiêu mu n t n công nh ng s phá v k t n iộ ế ố ớ ụ ố ấ ư ẽ ỡ ế ố
ngay sau khi quá trình SYN và SYN ACK hoàn t t, khi n cho m c tiêu r i vàoấ ế ụ ơ
tr ng thái ch (đ i gói tin ACK t phía yêu c u thi t l p k t n i) và liên t cạ ờ ợ ừ ầ ế ậ ế ố ụ
g i gói tin SYN ACK đ thi t l p k t n i . M t cách khác là gi m o đ a chử ể ế ậ ế ố ộ ả ạ ị ỉ
IP ngu n c a gói tin yêu c u thi t l p k t n i SYN và cũng nh tr ng h pồ ủ ầ ế ậ ế ố ư ườ ợ
trên, máy tính đích cũng r i vào tr ng thái ch vì các gói tin SYN ACK khôngơ ạ ờ
th đi đ n đích do đ a ch IP ngu n là không có th t. Cách th c này có thể ế ị ỉ ồ ậ ứ ể
đ c các hacker áp d ng đ t n công m t h th ng m ng có băng thông l nượ ụ ể ấ ộ ệ ố ạ ớ

h n h th ng c a hacker.ơ ệ ố ủ
NGUY N V NG NGHỄ ƯƠ Ị Trang 18
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- L i d ng ngu n tài nguyên c a chính n n nhân đ t n công:ợ ụ ồ ủ ạ ể ấ
T n công ki u Land Attack: cũng t ng t nh SYN flood nh ng hacker s d ngấ ể ươ ự ư ư ử ụ
chính IP c a m c tiêu c n t n công đ dùng làm đ a ch IP ngu n trong góiủ ụ ầ ấ ể ị ỉ ồ
tin, đ y m c tiêu vào m t vòng l p vô t n khi c g ng thi t l p k t n i v iẩ ụ ộ ặ ậ ố ắ ế ậ ế ố ớ
chính nó.
T n công ki u UDP flood: hacker g i gói tin UDP echo v i đ a ch IP ngu nấ ể ử ớ ị ỉ ồ
là c ng loopback c a chính m c tiêu c n t n công ho c c a m t máy tínhổ ủ ụ ầ ấ ặ ủ ộ
trong cùng m ng v i m c tiêu qua c ng UDP echo (port 7) đ thi t l p vi cạ ớ ụ ổ ể ế ậ ệ
g i và nh n các gói tin echo trên 2 máy tính (ho c gi a m c tiêu v i chính nóử ậ ặ ữ ụ ớ
n u m c tiêu có c u hình c ng loopback) khi n cho 2 máy tính này d n d nế ụ ấ ổ ế ầ ầ
s d ng h t băng thông c a chúng và c n tr ho t đ ng chia s tài nguyênử ụ ế ủ ả ở ạ ộ ẻ
m ng c a các máy tính khác trong m ng.ạ ủ ạ
-S d ng băng thông:ử ụ
T n công ki u DDoS (Distributed Denial of Service): đây là cách th c t n công r tấ ể ứ ấ ấ
nguy hi m. Hacker xâm nh p vào các h th ng máy tính, cài đ t các ch ngể ậ ệ ố ặ ươ
trình đi u ki n t xa và s kích ho t đ ng th i các ch ng trình này vàoề ể ừ ẽ ạ ồ ờ ươ
cùng m t th i đi m đ đ ng lo t t n công vào m t m c tiêu. Cách th c nàyộ ờ ể ể ồ ạ ấ ộ ụ ứ
có th huy đ ng t i hàng trăm th m chí hàng ngàn máy tính cùng tham gia t nể ộ ớ ậ ấ
công m t lúc (tùy vào s chu n b tr c đó c a hacher) và có th ng n h tộ ự ẩ ị ướ ủ ể ố ế
băng thông c a m c tiêu trong nháy m t.ủ ụ ắ
-S d ng các ngu n tài nguyên khác:ử ụ ồ
K t n công l i d ng các ngu n tài nguyên mà n n nhân c n đ n đ t n công.ẻ ấ ợ ụ ồ ạ ầ ế ể ấ
Nh ng k t n công có th thay đ i d li u và t sao chép d li u mà n nữ ẻ ấ ể ổ ữ ệ ự ữ ệ ạ
nhân c n lên nhi u l n làm CPU b quá t i và các quá trình x lý d li u bầ ề ầ ị ả ử ữ ệ ị
đình tr .ệ
NGUY N V NG NGHỄ ƯƠ Ị Trang 19
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ

- T n công ki u Smurf Attack: ki u t n công này c n m t h th ng r t quan tr ng,ấ ể ể ấ ầ ộ ệ ố ấ ọ
đó là m ng khuy ch đ i. Hacker dùng đ a ch c a máy tính c n t n công g iạ ế ạ ị ỉ ủ ầ ấ ử
broadcast gói tin ICMP echo cho toàn b m ng. Các máy tính trong m ng sộ ạ ạ ẽ
đ ng lo t g i gói tin ICMP reply cho máy tính mà hacker mu n t n công. K tồ ạ ử ố ấ ế
qu là máy tính này s không th x lý k p th i m t l ng l n thông tin nhả ẽ ể ử ị ờ ộ ượ ớ ư
v y và r t d b treo.ậ ấ ễ ị
- T n công ki u Tear Drop: trong m ng chuy n m ch gói, d li u đ c chia nh làmấ ể ạ ể ạ ữ ệ ượ ỏ
nhi u gói tin, m i gói tin có m t giá tr offset riêng và có th truy n đi theoề ố ộ ị ể ề
nhi u đ ng đ t i đích. T i đích, nh vào giá tr offset c a t ng gói tin màề ườ ể ớ ạ ờ ị ủ ừ
d li u l i đ c k t h p l i nh ban đ u. L i d ng đi u này, hacker có thữ ệ ạ ượ ế ợ ạ ư ầ ợ ụ ề ể
t o ra nhi u gói tin có giá tr offset trùng l p nhau g i đ n m c tiêu mu n t nạ ề ị ặ ử ế ụ ố ấ
công. K t qu là máy tính đích không th s p x p đ c nh ng gói tin này vàế ả ể ắ ế ượ ữ
có th b treo do đã dùng h t năng l c x lý c a h th ng.ể ị ế ự ử ủ ệ ố
+.Phá ho i ho c ch nh s a thông tin c u hình.ạ ặ ỉ ử ấ
L i d ng vi c c u hình thi u an toàn (ví d nh vi c không xác th c thông tin trongợ ụ ệ ấ ế ụ ư ệ ự
vi c g i và nh n b n tin update c a các router) mà k t n công s thay đ iệ ử ậ ả ủ ẻ ấ ẽ ổ
t xa ho c tr c ti p các thông tin quan tr ng khi n cho nh ng ng i dùngừ ặ ự ế ọ ế ữ ườ
h p pháp không th s d ng d ch v . Ví d : hacker có th xâm nh p vàoợ ể ử ụ ị ụ ụ ể ậ
DNS đ thay đôi thông tin, d n đ n quá trình biên d ch domain name sang IPể ẫ ế ị
c a DNS b sai l ch. K t qu là các yêu c u c a client đ n m t domain nàoủ ị ệ ế ả ầ ủ ế ộ
đó s bi n thành m t domain khác.ẽ ế ộ
+.Phá ho i ho c ch nh s a v t lý ph n c ng.ạ ặ ỉ ử ậ ầ ứ
L i d ng quy n h n c a chính b n thân k t n công đ i v i các thi t b trong hợ ụ ề ạ ủ ả ẻ ấ ố ớ ế ị ệ
th ng m ng đ ti p c n phá ho i (các router, switch…)ố ạ ể ế ậ ạ
2.2.1.3 Các cách phòng ch ngố
- DoS có th làm tiêu t n r t nhi u th i gian cũng nh ti n b c, vì v y, c n ph i cóể ố ấ ề ờ ư ề ạ ậ ầ ả
nh ng bi n pháp đ phòng ch ng:ữ ệ ể ố
NGUY N V NG NGHỄ ƯƠ Ị Trang 20
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
- Mô hình h th ng ph i đ c xây d ng h p lý, tránh ph thu c l n nhau quá m cệ ố ả ượ ự ợ ụ ộ ẫ ứ

d d n đ n m t b ph n g p s c s làm c h th ng b tr c tr c.ễ ẫ ế ộ ộ ậ ặ ự ố ẽ ả ệ ố ị ụ ặ
- Thi t l p password b o v các thi t b hay các ngu n tài nguyên quan tr ng.ế ậ ả ệ ế ị ồ ọ
- Thi t l p các m c xác th c đ i v i ng i dùng cũng nh các ngu n tin trênế ậ ứ ự ố ớ ườ ư ồ
m ng (các thông tin c p nh t đ nh tuy n gi a các router cũng nên thi t l p ạ ậ ậ ị ế ữ ế ậ ở
ch đ xác th c)ế ộ ự
- Xây d ng h th ng l c thông tin trên router, firewall… và h th ng b o vự ệ ố ọ ệ ố ả ệ
ch ng l i SYN flood.ố ạ
- Ch ch p nh n các d ch v c n thi t, t m th i d ng các d ch v ch a có yêu c uỉ ấ ậ ị ụ ầ ế ạ ờ ừ ị ụ ư ầ
cung c p ho c không s d ng.ấ ặ ử ụ
- Xây d ng h th ng đ nh m c, gi i h n cho ng i s d ng đ ngăn ng a tr ngự ệ ố ị ứ ớ ạ ườ ử ụ ể ừ ườ
h p ng i dùng có ác ý mu n l i d ng các tài nguyên trên server đ t n côngợ ườ ố ợ ụ ể ấ
chính server hay m ng, server khác.ạ
- Liên t c c p nh t, nghiên c u, ki m tra đ phát hi n các l h ng b o m t và cóụ ậ ậ ứ ể ể ệ ỗ ổ ả ậ
bi n pháp kh c ph c k p th i.ệ ắ ụ ị ờ
- S d ng các bi n pháp ki m tra ho t đ ng c a h th ng m t cách liên t c đ phátử ụ ệ ể ạ ộ ủ ệ ố ộ ụ ể
hi n ngay nh ng hành đ ng b t bình th ng.ệ ữ ộ ấ ườ
- Xây d ng h th ng d phòng.ự ệ ố ự
2.2.2. Ddos(Distributed Denial of Service)
- Distributed Denial Of Service (DDoS) là k thu t t n công làm các ISP lo âu, gi iỹ ậ ấ ớ
hacker chính th ng thì không công nh n DdoS là k thu t t n công chính th ng. Thố ậ ỹ ậ ấ ố ế
nh ng Black hat đang có r t nhi u u th khi tri n khai t n công b ng k thu tư ấ ề ư ế ể ấ ằ ỹ ậ
DdoS.
Vi c phòng ng a và ngăn ch n DdoS v n còn đang th c hi n m c đ kh c ph cệ ừ ặ ẫ ự ệ ở ứ ộ ắ ụ
h u qu và truy tìm th ph mậ ả ủ ạ
NGUY N V NG NGHỄ ƯƠ Ị Trang 21
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.2.2.1. Các giai đo n c a m t cu c t n công ki u DdoS:ạ ủ ộ ộ ấ ể
Bao g m 3 giai đo n:ồ ạ
i. Giai đo n chu n b :ạ ẩ ị
- Chu n b công c quan tr ng c a cu c t n công, công c này thông th ng ho tẩ ị ụ ọ ủ ộ ấ ụ ườ ạ

đ ng theo mô hình client-server. Hacker có th vi t ph n m m này hay down loadộ ể ế ầ ề
m t cách d dàng, theo th ng kê t m th i có kho ng h n 10 công c DDoS đ cộ ễ ố ạ ờ ả ơ ụ ượ
cung c p mi n phí trên m ng (các công c này s phân tích chi ti t vào ph n sau)ấ ễ ạ ụ ẽ ế ầ
- K ti p, dùng các k thu t hack khác đ n m tr n quy n m t s host trên m ng.ế ế ỹ ậ ể ắ ọ ề ộ ố ạ
ti n hành cài đ t các software c n thi t trên các host này, vi c c u hình và thế ặ ầ ế ệ ấ ử
nghi m toàn b attack-netword (bao g m m ng l i các máy đã b l i d ng cùng v iệ ộ ồ ạ ướ ị ợ ụ ớ
các software đã đ c thi t l p trên đó, máy c a hacker ho c m t s máy khác đãượ ế ậ ủ ặ ộ ố
đ c thi t l p nh đi m phát đ ng t n công) cũng s đ c th c hi n trong giaiượ ế ậ ư ể ộ ấ ẽ ượ ự ệ
đo n này.ạ
ii. Giai đo n xác đ nh m c tiêu và th i đi mạ ị ụ ờ ể :
- Sau khi xác đ nh m c tiêu l n cu i, hacker s có ho t đ ng đi u ch nh attack-ị ụ ấ ố ẽ ạ ộ ề ỉ
netword chuy n h ng t n công v phía m c tiêu.ể ướ ấ ề ụ
- Y u t th i đi m s quy t đ nh m c đ thi t h i và t c đ đáp ng c a m c tiêuế ố ờ ể ẽ ế ị ứ ộ ệ ạ ố ộ ứ ủ ụ
đ i v i cu c t n công.ố ớ ộ ấ
iii. Phát đ ng t n công và xóa d u v t:ộ ấ ấ ế
- Đúng th i đi m đã đ nh, hacker phát đ ng t n công t máy c a mình, l nh t nờ ể ị ộ ấ ừ ủ ệ ấ
công này có th đi qua nhi u c p mói đ n host th c s t n công. Toàn b attack-ể ề ấ ế ự ự ấ ộ
network (có th lên đ n hàng ngàn máy), s v t c n năng l c c a server m c tiêu liênể ế ẽ ắ ạ ự ủ ụ
t c, ngăn ch n không cho nó ho t đ ng nh thi t k .ụ ặ ạ ộ ư ế ế
- Sau m t kho ng th i gian t n công thích h p, hacker ti n hành xóa m i d u v tộ ả ờ ấ ợ ế ọ ấ ế
có th truy ng c đ n mình, vi c này đòi h i trình đ khác cao và không tuy t đ iể ượ ế ệ ỏ ộ ệ ố
c n thi t.ầ ế
NGUY N V NG NGHỄ ƯƠ Ị Trang 22
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
2.2.2.2. Ki n trúc t ng quan c a DDoS attack-networkế ổ ủ
Nhìn chung DDoS attack-network có hai mô hình chính:
Mô hình Agent – Handler
Mô hình IRC – Based

Hình 2. S đ chính phân lo i các ki u t n công DDoSơ ồ ạ ể ấ

i. Mô hình Agent – Handler:
Theo mô hình này, attack-network g m 3 thành ph n: Agent, Client và Handlerồ ầ
 Client : là software c s đ hacker đi u khi n m i ho t đ ng c a attack-networkơ ở ể ề ể ọ ạ ộ ủ
 Handler : là m t thành ph n software trung gian gi a Agent và Clientộ ầ ữ
 Agent : là thành ph n software th c hi n s t n công m c tiêu, nh n đi u khi nầ ự ệ ự ấ ụ ậ ề ể
t Client thông qua các Handlerừ
NGUY N V NG NGHỄ ƯƠ Ị Trang 23
DDoS attack-network
Agent -Handler
IRC - Based
Client – Handler
Communication
Secret/private
channel
Public channel
TCP
UDP
ICMP
TCP UDP ICMP
Client – Handler
Communication
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
Hình 3. Ki n trúc attack-network ki u Agent – Handlerế ể
- Attacker s t Client giao ti p v i cc1 Handler đ xác đ nh s l ng Agent đangẽ ừ ế ớ ể ị ố ượ
online, đi u ch nh th i đi m t n công và c p nh t các Agent. Tùy theo cách attackerề ỉ ờ ể ấ ậ ậ
c u hình attack-network, các Agent s ch u s qu n lý c a m t hay nhi u Handler.ấ ẽ ị ự ả ủ ộ ề
- Thông th ng Attacker s đ t Handler software trên m t Router hay m t server cóườ ẽ ặ ộ ộ
l ng traffic l u thông nhi u. Vi c này nh m làm cho các giao ti p gi a Client,ượ ư ề ệ ằ ế ữ
handler và Agent khó b phát hi n. Các gia ti p này thông th ng x y ra trên cácị ệ ế ườ ả
protocol TCP, UDP hay ICMP. Ch nhân th c s c a các Agent thông th ng khôngủ ự ự ủ ườ

h hay bi t h b l i d ng vào cu c t n công ki u DDoS, do h không đ ki n th cề ế ọ ị ợ ụ ộ ấ ể ọ ủ ế ứ
ho c các ch ng trình Backdoor Agent ch s d ng r t ít tài nguyên h th ng làm choặ ươ ỉ ử ụ ấ ệ ố
h u nh không th th y nh h ng gì đ n hi u năng c a h th ng.ầ ư ể ấ ả ưở ế ệ ủ ệ ố
ii. Mô hình IRC – Based:
- Internet Relay Chat (IRC) là m t h th ng online chat multiuser, IRC cho phép Userộ ệ ố
t o m t k t n i đ n multipoint đ n nhi u user khác và chat th i gian th c. Ki n trúcạ ộ ế ố ế ế ề ờ ự ế
c IRC network bao g m nhi u IRC server trên kh p internet, giao ti p v i nhau trênủ ồ ề ắ ế ớ
nhi u kênh (channel). IRC network cho phép user t o ba lo i channel: public, privateề ạ ạ
và serect.
NGUY N V NG NGHỄ ƯƠ Ị Trang 24
Attacker Attacker
Handler Handler Handler Handler
Agent Agent Agent Agent Agent
Victim
CÁC PH NG TH C T N CÔNG & PHÒNG TH WEB SERVERƯƠ Ứ Ấ Ủ
• Public channel: Cho phép user c a channel đó th y IRC name và nh nủ ấ ậ
đ c message c a m i user khác trên cùng channelượ ủ ọ
• Private channel: đ c thi t k đ giao ti p v i các đ i t ng cho phép.ượ ế ế ể ế ớ ố ượ
Không cho phép các user không cùng channel th y IRC name và messageấ
trên channel. Tuy nhiên, n u user ngoài channel dùng m t s l nh channelế ộ ố ệ
locator thì có th bi t đ c s t n t i c a private channel đó.ể ế ượ ự ồ ạ ủ
• Secrect channel : t ng t private channel nh ng không th xác đ nhươ ự ư ể ị
b ng channel locator.ằ
Hình 4. Ki n trúc attack-network c a ki u IRC-Baseế ủ ể
- IRC – Based net work cũng t ng t nh Agent – Handler network nh ng mô hìnhươ ự ư ư
này s d ng các kênh giao ti p IRC làm ph ng ti n giao ti p gi a Client và Agentử ụ ế ươ ệ ế ữ
(không s d ng Handler). S d ng mô hình này, attacker còn có thêm m t s l i thử ụ ử ụ ộ ố ợ ế
khác nh :ư
Các giao ti p d i d ng chat message làm cho vi c phát hi n chúng là vô cùng khóế ướ ạ ệ ệ
khăn

IRC traffic có th di chuy n trên m ng v i s l ng l n mà không b nghi ngể ể ạ ớ ố ượ ớ ị ờ
Không c n ph i duy trì danh sách các Agent, hacker ch c n logon vào IRC server làầ ả ỉ ầ
đã có th nh n đ c report v tr ng thái các Agent do các channel g i v .ể ậ ượ ề ạ ử ề
NGUY N V NG NGHỄ ƯƠ Ị Trang 25
Attacker Attacker
Agent Agent Agent Agent Agent
Victim
IRC NETWORK

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×