Tải bản đầy đủ (.pdf) (12 trang)
  1. Trang chủ
    2. >>
  2. Giáo Dục - Đào Tạo
    3. >>
  3. Cao đẳng - Đại học

MÔN AN NINH MẠNG-TÌM HIỂU SÂU CODE RED (MÔ PHỎNG HOÁ PHƯƠNG PHÁP LÂY LAN CỦA CODE RED )

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (906.18 KB, 12 trang )

HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
KHOA QUỐC TẾ VÀ ĐÀO TẠO SAU ĐẠI HỌC

MÔN HỌC: AN NINH MẠNG
TÊN ĐỀ TÀI
TÌM HIỂU SÂU CODE RED
(MÔ PHỎNG HOÁ PHƯƠNG PHÁP LÂY LAN CỦA CODE RED )
GIẢNG VIÊN HƯỚNG DẪN : PGS.TSKH HOÀNG ĐĂNG HẢI
HỌC VIÊN THỰC HIÊN : NGUYỄN XUÂN LẬP
TRỊNH NGỌC TÂN
BÙI VĂN GIANG

HÀ NỘI, Tháng 6/2013
NỘI DUNG BÁO CÁO
Đặc điểm Code Red

1.
Đường đặc tính lây lan
2.
Mô phỏng lây lan sâu
3.
.
Biện pháp đối phó lại virus hay sâu

 Sử dụng phần mềm diệt virus hay sâu, dùng chƣơng
trình đặc biệt dể làm sạch máy tính

 Sửa chữa hay nâng cấp máy tính để có khả năng miễn
dịch với virus hay sâu

 Thiết lập bức tƣờng lửa, hay dùng bộ định tuyến để lọc


nay ngặn lƣu lƣợng sâu.

ĐẶC DIỂM CỦA CODE RED
1. Code red thực hiện quá trình sinh ra một số chủ đề ngẫu nhiên.
Nó tạo ra 100 chủ đề, mỗi một chủ đề chọn một địa chỉ IP và cố
gắng thiết lập tới cổng 80 với các máy là mục tiêu tấn công(nếu hệ
thống là hệ thồng window 2000, 100 chủ đề sâu sẽ thay đổi nội
dung web bị nhiễm, hay các chủ đề dùng để lây nhiễm các hệ
thông máy khác).

2. Nếu kết nối là thành công, sâu sẽ gửi bản sao chính nó vào web
của máy tấn công rồi sau đó tiếp tục tìm kiếm tấn công máy chủ
khác.

3. Nếu đối tƣợng lây lan không phải là một máy chủ hoặc kết nối
không thiết lập. sâu sẽ ngẫu nhiên tạo ra một địa chỉ IP khác để
thăm dò. Thời gian chờ của yêu cầu kết nối Code Red là trƣơng
trình tồn tại trong 21giây.
Quét dữ liệu Code red
a)Code red quét trong mạng B b) nguồn độc lập Code Red.
ĐƢỜNG ĐỒ THỊ LÂY LAN CODE RED
Text
Text
Text
Text
Hình 2: số lƣợng máy chủ bị
nhễm tăng theo thời gian
Hình 3: Số lƣợng máy chủ
ngừng hoạt động
MÔ HÌNH CƠ BẢN VÀ MÔ HÌNH KERMACK-MCKENDRICK

Concept
Text
Text
Text
Text
Hai điểm cơ bản trong mô hình sâu
 Kết quả sử lý giữa hai máy nhậy cảm và máy đã bị
nhiễm từ khu vực lưu lượng là nguyễn nhân lây lan
của Code Red, phương pháp đối phó với sâu :làm sach
máy tính bị nhiễm, sủa chữa hoặc nâng cao khả năng
miễn dịch với sâu, thiết lập các bức tường lửa hay
dùng bộ lọc tại bộ định tuyến biên, hoặc ngắt kết nối
máy tính với Internet.
 Giảm tỷ lệ nhiêm β(t), không phải là một tỷ lệ không
đổi, tốc độ lây lan nhanh trên một khu vực lớn làm gây
ra tắc nghẽn bộ định tuyến. Là một trong các nguyên
nhân làm chậm sự lây lan sâu.
MÔ HÌNH LÂY LAN SÂU HAI YẾU TỐ decrease
()It
tc
( ) / ( )S tc tc


max tại thời điểm khi
Quá trình tăng Code Red theo từng giờ
Kết luận
 Đây là loại virus cực kỳ độc hại bởi đích ngắm của chúng là
các máy tính chạy phần mềm máy chủ Web Internet
Information Server (IIS).
 Sâu Code Red có khả năng khai thác một lỗ hổng trong IIS.

 Code Red còn có tên là Bady, đƣợc thiết kế với mục đích phá
huỷ ở mức lớn nhất có thể. Khi đã lây nhiễm vào máy tính,
website lƣu trữ trên máy chủ bị ảnh hƣởng sẽ hiển thị thông
điệp: ""HELLO! Welcome to ! Hacked
By Chinese!".
 Mô phỏng hoá quá trình lây lan code red đưa ra biện pháp
khắc phục cho sự lây lan sâu, giảm tốc độ lan truyền sâu.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×