Tiểu luận môn Môn Truyền Thông & An Ninh Thông Tin DoS – DDoS – DRDoS - Botnet
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (542.97 KB, 51 trang )
Báo Cáo Đ Tài 12 – Cề
DoS – DDoS – DRDoS -
Botnet
Môn Truy n Thông & An Ninh Thông Tinề
GVGD :
Th y Tô Nguy n Nh t Quangầ ễ ậ
Nhóm 04 :
Mai Đ c An : 07520425ứ
Ph m Ng c Th ng : 07520327ạ ọ ắ
Tr n Văn Quý : 07520298ầ
Tr n Phan Minh Nghi : 07520244ầ
Lê Trung Tr ng Giang : 07520432ườ
N i Dungộ
I – Ph n 1 : DoSầ
1 – L ch s t n công DoSị ử ấ
2 – Các cu c t n côngộ ấ
3 – Đ nh nghĩa v t n công DoSị ề ấ
4 – Các d ng t n công DoSạ ấ
II – Ph n 2 : DDoSầ
1 – Gi i thi u DDoSớ ệ
2 – Các đ t tính t n công DDoSặ ấ
3 – Các d ng t n công DDoSạ ấ
4 – Các tools đ t n công DDoSể ấ
III – Ph n 3 : DRDoSầ
1 – Gi i thi u DRDoSớ ệ
2 – Cách t n côngấ
IV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoSầ ố
V – Ph n 5 : Botnetầ
Ph n 1 :ầ
DOS
(Denial of Service)
1. L ch s t n công DoSị ử ấ
•
T n công DoS b t ngu n t khi m t s chuyên ấ ắ ồ ừ ộ ố
gia b o m t, trong quá trình phát hi n khi m ả ậ ệ ế
khuy t h th ng trên h đi u hành Windows ế ệ ố ệ ề
98, đã phát hi n ra r ng ch c n g i m t gói ệ ằ ỉ ầ ử ộ
d li u ping có dung l ng l n cũng đ đ làm ữ ệ ượ ớ ủ ể
tê li t m t server m c tiêu.ệ ộ ụ
•
T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủ
Service) đã ra đ iờ
4
2. Các cu c t n công ộ ấ
Vào ngày 15 tháng 8 năm 2003, Microsoft đã
ch u đ t t n công DoS c c m nh và làm gián ị ợ ấ ự ạ
đo n websites trong vòng 2 gi . ạ ờ
Tháng 5/1999 Trang ch c a FBI đã ng ng ủ ủ ừ
h at đ ng vì cu c t n công b ng (DDOS)ọ ộ ộ ấ ằ
7/2/2000 Yahoo! đã b t n công t ch i d ch ị ấ ừ ố ị
v và ng ng tr ho t đ ng trong vòng 3 gi ụ ư ệ ạ ộ ờ
đ ng h . Web site Mail Yahoo và GeoCities đã ồ ồ
b t n công t 50 đ a ch IP khác nhau v i ị ấ ừ ị ỉ ớ
nh ng yêu c u chuy n v n lên đ n 1 gigabit ữ ầ ễ ậ ế
/s.
5
2. Các cu c t n công (tt)ộ ấ
Thi t h iệ ạ
Disable Network - T t m ngắ ạ
Disable Organization - T ch c không ho t ổ ứ ạ
đ ngộ
Financial Loss – Tài chính b m tị ấ
M t uy tính v i khách hàngấ ớ
6
3. Đ nh nghĩa v t n công DoS ị ề ấ
T n công DoS là ki u t n công vô cùng nguy ấ ể ấ
hi m, đ hi u đ c nó ta c n ph i l m rõ đ nh ể ể ể ượ ầ ả ắ ị
nghĩa c a t n công DoS và các d ng t n công ủ ấ ạ ấ
DoS.
Đó là m t ki u t n công mà m t ng i có th ộ ể ấ ộ ườ ể
làm cho m t h th ng không th s d ng ho c ộ ệ ố ể ử ụ ặ
làm ch m m t cách đáng k trong m t th i gianậ ộ ể ộ ờ
M c dù t n công DoS không có kh năng truy ặ ấ ả
c p vào h th ng hay CSDL nh ng nó s làm ậ ệ ố ư ẽ
gián đo n nh ng d ch v mà h th ng đó cung ạ ữ ị ụ ệ ố
c p cho nh ng ng i dùng khácấ ữ ườ
7
3. Đ nh nghĩa v t n công DoS ị ề ấ
(tt)
Các m c đích c a t n công DoSụ ủ ấ
C g ng chi m băng thông m ng, khi đó h ố ắ ế ạ ệ
th ng m ng s không có kh năng đáp ng ố ạ ẽ ả ứ
nh ng d ch v khác.ữ ị ụ
C g ng làm ng t k t n i gi a hai máy, và ố ắ ắ ế ố ữ
ngăn ch n quá trình truy c p vào d ch v .ặ ậ ị ụ
C g ng ngăn ch n nh ng ng i dùng c th ố ắ ặ ữ ườ ụ ể
vào m t d ch v nào đóộ ị ụ
8
4. Các d ng t n công DoS ạ ấ
Có 2 cách:
•
Làm tràn ng p băng thông m ng c a victim: ậ ạ ủ
Smurf, Ping of death,…
•
Chi m h t tài nguyên c a victim: SYN flood, ế ế ủ
Tear drop…
9
4. Các d ng t n công DoS (tt)ạ ấ
Smurf
Ping of death
Tear Drop
SYN flood attack
T n công DNSấ
10
4. Các d ng t n công DoS (tt)ạ ấ
a. Smurf attack
- Hacker s g i các gói tin ICMP đ n đ a ch ẽ ở ế ị ỉ
broadcast c a m ng khu ch đ i. Các gói tin ủ ạ ế ạ
ICMP packets này có đ a ch IP ngu n chính là ị ỉ ồ
đ a ch IP c a n n nhân ị ỉ ủ ạ
- Khi các packets đó đ n đ c đ a ch ế ượ ị ỉ
broadcast c a m ng khu ch đ i, các máy tính ủ ạ ế ạ
trong m ng khu ch đ i s đ ng lo t g i tr ạ ế ạ ẽ ồ ạ ở ả
l i h th ng n n nhân các gói tin ICMP reply ạ ệ ố ạ
packets.
11
4. Các d ng t n công DoS (tt)ạ ấ
- H th ng máy n n nhân s không ch u n i m t ệ ố ạ ẽ ị ổ ộ
kh i l ng kh ng l các gói tin này và nhanh ố ượ ổ ồ
chóng b ng ng ho t đ ng, crash ho c reboot.ị ừ ạ ộ ặ
-
Nh v y, ch c n g i m t l ng nh các gói ư ậ ỉ ầ ở ộ ượ ỏ
tin ICMP packets đi thì h th ng m ng khu ch ệ ố ạ ế
đ i s khu ch đ i l ng gói tin ICMP packets ạ ẽ ế ạ ượ
này lên g p b i .ấ ộ
12
4. Các d ng t n công DoS (tt)ạ ấ
13
4. Các d ng t n công DoS (tt)ạ ấ
b. Ping of death
-
1 gói ping thông th ng là 32 bytes.Kích c gói ườ ỡ
ping l n nh t (2^16-1=65,535 bytes)ớ ấ
-
Không th send 1 gói ping có kích c quá l n. ể ỡ ớ
Nh ng có th th c hi n đ c n u chia gói ping ra ư ể ự ệ ượ ế
làm nhi u ph n.ề ầ
- Khi máy tính đích nh n đ c gói ping đã b phân ậ ượ ị
m nh nó ph i h p l i các m nh đó thành gói ban ả ả ợ ạ ả
đ u gây ra l i tràn b đ m và làm crash máy đích.ầ ỗ ộ ệ
14
4. Các d ng t n công DoS (tt)ạ ấ
c. Tear Drop
-
D li u s đ c chia ra thành các m nh nh ữ ệ ẽ ượ ả ỏ ở
h th ng ngu n, m i m nh đ u ph i có m t ệ ố ồ ỗ ả ề ả ộ
giá tr offset nh t đ nh đ xác đ nh v trí c a ị ấ ị ể ị ị ủ
m nh đó trong gói d li u đ c chuy n đi.ả ữ ệ ượ ể
- Khi các m nh này đ n h th ng đích, h th ng ả ế ệ ố ệ ố
đích s d a vào giá tr offset đ s p x p các ẽ ự ị ể ắ ế
m nh l i v i nhau theo th t đúng nh ban ả ạ ớ ứ ự ư
đ u.ầ
15
4. Các d ng t n công DoS (tt)ạ ấ
- Trong t n công Teardrop, m t lo t gói packets ấ ộ ạ
v i giá tr offset ch ng chéo lên nhau đ c g i ớ ị ồ ượ ở
đ n h th ng đích.ế ệ ố
- H đi u hành nh n đ c các gói tin đã đ c ệ ề ậ ượ ượ
chia nh và không hi u đ c, h th ng c g ng ỏ ể ượ ệ ố ố ắ
build l i gói tin và đi u đó chi m m t ph n tài ạ ề ế ộ ầ
nguyên h th ng, n u quá trình đó liên t c x y ệ ố ế ụ ả
ra h th ng không còn tài nguyên cho các ng ệ ố ứ
d ng khác, ph c v các user khác.ụ ụ ụ
16
4. Các d ng t n công DoS (tt)ạ ấ
d. SYN flood attack
- Khi hai h th ng k t n i TCP v i nhau,chúng ệ ố ế ố ớ
s ph i b t tay nhau qua 3 b c ẽ ả ắ ướ
client SYN g i t clien ử ừ
> sever
client < SYN/ACK g i t sever ử ừ
sever
client ACK g i t clien ử ừ
> sever
17
4. Các d ng t n công DoS (tt)ạ ấ
- Sau khi nh n đ c SYN packet đ u tiên t A, ậ ượ ầ ừ
B s tr l i cho A và ch m t th i gian đ ẽ ả ờ ờ ộ ờ ể
nh n m t SYN packet khác t A. N u A không ậ ộ ừ ế
tr l i, k t n i không hoàn thành, ta g i đó là ả ờ ế ố ọ
n a k t n i (half-connection).ử ế ố
18
4. Các d ng t n công DoS (tt)ạ ấ
-
H th ng qu n lý các ệ ố ả
H th ng qu n lý các ệ ố ả
n a k t n i thông qua ử ế ố
n a k t n i thông qua ử ế ố
c u trúc đ c bi t. C u ấ ặ ệ ấ
c u trúc đ c bi t. C u ấ ặ ệ ấ
trúc này có kích th c ướ
trúc này có kích th c ướ
gi i h n.ớ ạ
gi i h n.ớ ạ
-
-
Do đó, n u s l ng n a ế ố ượ ử
Do đó, n u s l ng n a ế ố ượ ử
k t n i v t qua gi i ế ố ượ ớ
k t n i v t qua gi i ế ố ượ ớ
h n này, h th ng s t ạ ệ ố ẽ ự
h n này, h th ng s t ạ ệ ố ẽ ự
đ ng b các yêu c u ộ ỏ ầ
đ ng b các yêu c u ộ ỏ ầ
k t n i t i sauế ố ớ
k t n i t i sauế ố ớ
19
4. Các d ng t n công DoS (tt)ạ ấ
e. T n công DNSấ
-
Hacker có th đ i m t l i vào trên Domain ể ổ ộ ố
Name Server c a h th ng n n nhân r i cho ủ ệ ố ạ ồ
ch đ n m t website nào đó c a hacker.ỉ ế ộ ủ
- Khi user yêu c u DNS phân tích đ a ch , l p ầ ị ỉ ậ
t c DNS (đã b hacker thay đ i cache t m ứ ị ổ ạ
th i) s đ i thành đ a ch IP mà hacker đã cho ờ ẽ ổ ị ỉ
ch đ n đóỉ ế
20
Ph n 2 :ầ
DDOS
(Distributed
Denial of Service)
1. Gi i thi u DDoSớ ệ
-
Hacker xâm nh p vào các h th ng máy ậ ệ ố
tính, sau đó cài lên các h th ng này ệ ố
ch ng trình DDOS server (nh ươ ư
Trinoo,Tribe flood
network,Wintrinoo,TFN2K )
-
Khi t n công hacker s kích ho t đ ng ấ ẽ ạ ồ
th i các ch ng trình này vào cùng m t ờ ươ ộ
th i đi m đ đ ng lo t t n công vào ờ ể ể ồ ạ ấ
m t m c tiêuộ ụ
22
2. Các đ c tính c a t n công ặ ủ ấ
DDoS
- Nó đ c t n công t m t h th ng các máy ượ ấ ừ ộ ệ ố
tính c c l n trên Internetự ớ
- Các d ch v t n công đ c đi u khi n t ị ụ ấ ượ ề ể ừ
nh ng "primary victim" trong khi các máy tính ữ
b chi m quy n s d ng trong m ng Bot đ c ị ế ề ử ụ ạ ượ
s d ng đ t n công th ng đ c g i là ử ụ ể ấ ườ ượ ọ
"secondary victims".
- Khó có th phát hi n b i t n công này đ c ể ệ ở ấ ượ
sinh ra t nhi u đ a ch IP trên Internet.ừ ề ị ỉ
23
3. Các d ng t n công DDoSạ ấ
24
a. Agent Handler Model
- K t n công s d ng các handler đ đi u ẻ ấ ử ụ ể ề
khi n t n côngể ấ
3. Các d ng t n công DDoS ạ ấ
(tt)
b. T n công DDoS d a trên n n t ng IRCấ ự ề ả
- K t n công s d ng các m ng IRC đ đi u ẻ ấ ử ụ ạ ể ề
khi n, khuy ch đ i và qu n lý k t n i v i các ể ế ạ ả ế ố ớ
máy tính trong m ng Botnetạ
