Tiểu luận môn ứng dụng truyền thông và an toàn thông tin Kỹ thuật tấn công từ chối dịch vụ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (744.23 KB, 17 trang )
www.uit.edu.vn
Kỹ thuật tấn công từ chối dịch vụ
Trường Đại Học Công Nghệ Thông Tin
Giảng Viên : Th.s Tô Nguyễn Nhật Quang
Sinh Viên :
Phạm nhật minh 08520234 Đỗ Công
Thành 08520358
Lê Ngọc Phi 08520279
Lê Phước Đông 08530092
Bộ môn : Ứng Dụng Truyền Thông & An
Ninh Thông Tin
1
Nội Dung
Lý thuyết
1
Mô hình triển khai tấn công
2
Triển Khai tấn công
3
Phòng chống
4
2
I. Lý thuyết
DOS
và
DDOS
Smurf
Slow-read
IRC
Handler Master
1. Smurf attack
ICMP
attacker
victim
Source IP : IP victim
5
192.168.1.2
192.168.1.3
192.168.1.4
2. DDOS
-
Để tạo một mạng botnet kẻ tấn công có nhiều phương thức
khác nhau chẳng hạn như dùng trojan để phát tán trên
internet.
12
Botnet
Hacker có thể
điều khiển
II. MÔ hình triển khai tấn công
Smurf
Slow – Read attack
DDOS
2. Slow – Read attack
Click icon to add chart
Slow Read Denial of Service attack
Chopho.vn
192.168.91.167
- Công cụ thực hiện tấn công : Slow-Read DoS attack dùng để gửi các
request TCP đến server tấn công.
- Môi trường thực hiện tấn công : hệ thống linux và cần có môi trường biên
dịch gcc.
- Attacker gửi rất nhiều request TCP đến server tấn công và các kết nối
TCP này sẽ bị kéo dài làm server phải chờ đợi để kết thúc 1 kết nối
TCP, điều này làm cho cho máy server cạn kiệt tài nguyên.
3. DDOS
Click icon to add chart
192.168.91.1
Mô hình triển khai tấn công DDOS
192.168.91.1
Zing.vn
192.168.91.150
1
2
3
4
5
6
II. MÔ hình triển khai tấn công
Smurf
Slow – Read attack
DDOS - IRC
DDOS – Handler Master
IV. Nhận xét và giải pháp phòng chống
Phòng chống
Nhược điểm
Ưu điểm
1. Ưu điểm :
Đơn giản và ai
cũng có khả
năng thực hiện
một cuộc tấn
công này
Tấn công rất
hiệu quả và
mạnh khi
mạng botnet
càng lớn
DOS
DDOS
www.themegallery.comCompany Logo
2. Khuyết điểm
DOS
Đối với tấn
công này dựa
vào lỗi dịch vụ,
lỗi hệ điều
hành, giao
thức …
Khuyết điểm
DDOS
Việc tạo ra mạng
mạng botnet lớn
là khó khăn
www.themegallery.comCompany Logo
3. Phòng chống DOS
DOS
Kiểm soát các luồng dữ liệu ra vào
Triển khai các hệ thống phòng thủ IDS,IPS
Xây dựng firewall lọc các gói tin bất thường
Tắt bớt các dịch vụ không cần thiết
Liên tục cập nhập các bản vá lỗi mới
4. Phòng chống DDOS
Ngưỡng giới
hạn khả năng
đáp ứng
Theo dõi địa
chỉ IP nguồn
DDOS
Ngưỡng giới hạn
Sử dụng thuật
toán Adaptive
Threshold
dùng để phát hiện
sự không bình
thường dựa trên
sự vi phạm một
ngưỡng khả năng
đáp ứng của lưu
lượng mạng
Bước 1
Dựa vào việc
kiểm tra phép đo
lưu lượng có
vượt qua một
ngưỡng giới hạn
cụ thể hay không
Bước 2
Nếu vượt qua,
chứng tỏ đã có
một cuộc tấn
công xảy ra.
Bước 3
19
Theo dõi IP nguồn
Sử dụng thuật
toán SIM để tiến
hành theo dõi,
đánh giá, phân
tích các địa chỉ
IP trong khoảng
thời gian.
Đưa các địa chỉ
IP vào trong IP
address
database (IAD).
off-line training
SIM tiến hành
thống kê những
lưu lượng đến
trong các khoảng
thời gian. So khớp
các địa chỉ IP đến
trong IAD để tìm
ra những IP mới
Sử dụng thuật
toán CUSUM để
đánh giá các IP
mới
Detection and learning
Khi sự thay đổi
vượt qua
ngưỡng giới
hạn chứng tỏ đã
có một cuộc tấn
công xảy ra
Result
www.uit.edu.vn
www.uit.edu.vn
Thank You !
21
