BÁO CÁO BÀI TẬP LỚN
AN TOÀN THÔNG TIN
Đề tài: Tìm hiểu tấn công từ chối dịch vụ
Nhóm 3:


Nội dung chính:
• Một số trường hợp tấn công
• Giới thiệu về DOS
• Phân tích các loại tấn công kiểu
DDOS
• Phân loại tấn công kiểu DDOS
• Các kỹ thuật Anti-DDOS


Các cuộc tấn công lớn:

• Ngày 7/3/2000, yahoo.com đã phải ngưng phục vụ
hàng trăm triệu user trên toàn thế giới nhiều giờ
liền.
• Vài ngày sau,các nạn nhân mới là hãng tin CNN,
amazon.com, buy.com, Zdnet.com, E-trade.com,
Ebay.com.
• Ít nhất 26 trang web của Hàn Quốc và Mỹ, bao
gồm website Nhà Trắng, bị hacker tấn công từ chối
dịch vụ từ ngày 4/7 kéo dài đến ngày 10/7/2009.


Các cuộc tấn công lớn:

• Tại Việt Nam,Diễn đàn bảo mật lớn nhất Việt

Nam và hvaonline liên tục bị tấn công vào các
ngày 23/7/2003,30/7 đến12/8/2003,1/6/2006.
• 23 giờ ngày 28-11-2003, các hacker đã đánh
sập website Tin tức Việt Nam vì họ cho rằng có
gian lận trong cuộc thi Trí tuệ Việt Nam. Đến 9
giờ sáng 29-11, Website Tin tức Việt Nam
(TTVN) mới trở lại hoạt động bình thường.


Các cuộc tấn công lớn:

• Và gần đấy nhất là báo VietNamNet, từ 3h
sáng 22/11/2010, trang web của tờ báo này
đã bị hacker tấn công nên toàn bộ hệ thống
đều không thể truy cập được. Đến cuối giờ
chiều 22-11, cơ bản hệ thống của
VietNamNet đã truy cập được bình thường.
• Còn rất nhiều gã khổng lồ khác đã gục ngã
dưới các cuộc tấn công kiểu DDOS nữa,
trong đó có cả Microsoft.


Tấn công từ chối dịch vụ là gì ?
Tấn công từ chối dịch vụ là cách tấn
công làm cho một hệ thống nào đó bị quá
tải không thể cung cấp dịch vụ, hoặc phải
ngưng hoạt động.Tấn công kiểu này chỉ làm
gián đoạn hoạt động của hệ thống chứ rất ít
có khả năng thâm nhập hay chiếm được
thông tin dữ liệu của nó.



7


Tấn công từ chối dịch vụ

Tùy theo phương thức thực hiện mà nó được biết
dưới nhiều tên gọi khác nhau. Lợi dụng sự yếu
kém của giao thức TCP để thực hiện tấn công từ
chối dịch vụ cổ điển DOS (Denial of Service), sau
đó là tấn công từ chối dịch vụ phân tán DDOS
(Distributed Denial of Service) và mới nhất là tấn
công từ chối dịch vụ theo phương pháp phản xạ
DRDoS (Distributed Reflection Denial of Service).


Tấn công từ chối dịch vụ
DOS(denial of service) là kiểu tấn công đầu tiên
và đơn giản nhất.
Các kiểu tấn công thuộc phương thức này rất đa
dạng:
SYN Attack : Được xem là một trong những kiểu
tấn công DOS kinh điển nhất. Lợi dụng sơ hở
của thủ tục TCP khi “bắt tay ba chiều”,mỗi khi
client muốn thực hiện kết nối với server thì
nó thực hiện việc bắt tay ba lần thông qua các
gói tin để tấn công



Mô hình tấn công SYN Attack :


Tấn công từ chối dịch vụ

Flood Attack:
Một kiểu tấn công DoS nữa cũng rất
hay được dùng vì tính đơn giản của nó và
vì có rất nhiều công cụ sẵn có hỗ trợ đắc
lực cho kẻ tấn công là Flood Attack, chủ
yếu thông qua các website.


Tấn công từ chối dịch vụ

DDOS(distribute denial of service):Xuất
hiện vào mùa thu 1999, so với tấn công DOS cổ
điển, sức mạnh của DDOS cao hơn gấp nhiều lần.
Hầu hết các cuộc tấn công DDOS nhằm vào việc
chiếm dụng băng thông gây nghẽn mạch hệ thống
dẫn đến hệ thống ngưng hoạt động.


Mô phỏng 1 cuộc tấn công kiểu DDOS


Tấn công từ chối dịch vụ
Distributed Reflection Denial of Service:
Xuất hiện vào đầu năm 2002, là kiểu tấn công mới nhất,
mạnh nhất trong họ DOS. Nếu được thực hiện bởi kẻ tấn công có

tay nghề thì nó có thể hạ gục bất cứ hệ thống nào trên thế giới trong
phút chốc.
Mục tiêu chính của DRDoS là chiếm đoạt toàn bộ băng
thông của máy chủ, tức là làm tắc nghẽn hoàn toàn đường kết nối
từ máy chủ vào xương sống của Internet và tiêu hao tài nguyên
máy chủ. Trong suốt quá trình máy chủ bị tấn công bằng DrDoS,
không một máy khách nào có thể kết nối được vào máy chủ đó. Tất
cả các dịch vụ chạy trên nền TCP/IP như DNS, HTTP, FTP,
POP3, ... đều bị vô hiệu hóa.



Phân tích các loại tấn công kiểu DDOS

Các giai đoạn của một cuộc tấn công kiểu
DDOS
Giai đoạn chuẩn bị:
•

Chuẩn bị công cụ quan trọng của cuộc tấn công,
công cụ này thông thường hoạt động theo mô
hình client-server

•

Kế tiếp, dùng các kỹ thuật hack khác để nắm trọn
quyền một số host trên mạng. tiến hành cài đặt
các software cần thiết trên các host này



Phân tích các loại tấn công kiểu DDOS

Giai đoạn xác định mục tiêu và thời điểm:
- Sau khi xác định mục tiêu lấn cuối, hacker sẽ
có hoạt động điều chỉnh attack-network
chuyển hướng tấn công về phía mục tiêu.
- Yếu tố thời điểm sẽ quyết định mức độ thiệt
hại và tốc độ đáp ứng của mục tiêu đối với
cuộc tấn công.


Phân tích các loại tấn công kiểu DDOS

Phát động tấn công và xóa dấu vết
Đúng thời điểm đã định, hacker phát động tấn
công từ máy của mình, lệnh tấn công này có thể đi
qua nhiều cấp mói đến host thực sự tấn công. Toàn
bộ attack-network (có thể lên đến hàng ngàn máy),
sẽ vắt cạn năng lực của server mục tiêu liên tục,
ngăn chặn không cho nó hoạt động như thiết kế.
Sau một khoảng thời gian tấn công thích hợp,
hacker tiến hành xóa mọi dấu vết có thể truy ngược
đến mình


Phân tích các loại tấn công kiểu DDOS

Kiến trúc tổng quan của DDOS attacknetwork:
Nhìn chung DDOS attack-network
có hai mô hình chính:

• Mô hình Agent – Handler
• Mô hình IRC – Based


Phân tích các loại tấn công kiểu DDOS
Mô hình Agent – Handler:
Theo mô hình này, attack-network gồm 3
thành phần: Agent, Client và Handler
• Client : là software cơ sở để hacker điều khiển
mọi hoạt động của attack-network
• Handler : là một thành phần software trung
gian giữa Agent và Client
• Agent : là thành phần software thực hiện sự
tấn công mục tiêu, nhận điều khiển từ Client
thông qua các Handler


Phân tích các loại tấn công kiểu DDOS
Kiến trúc attack-network kiểu Agent – Handler


Phân tích các loại tấn công kiểu DDOS

Mô hình IRC – Based:
Kiến trúc của IRC network bao gồm nhiều IRC server
trên khắp internet, giao tiếp với nhau trên nhiều channel
.IRC network cho phép user tạo ba loại channel: public,
private và serect.
•


Public channel: Cho phép user của channel đó thấy IRC
name và nhận được message của mọi user khác trên cùng
channel

•

Private channel: được thiết kế để giao tiếp với các đối
tượng cho phép. Không cho phép các user không cùng
channel thấy IRC name và message trên channel. Tuy
nhiên, nếu user ngoài channel dùng một số lệnh channel
locator thì có thể biết được sự tồn tại của private channel
đó.

•

Secrect channel : tương tự private channel nhưng không thể
xác định bằng channel locator.


Phân tích các loại tấn công kiểu DDOS


Phân loại tấn công DDOS

Dựa trên mục đích tấn công phân làm 2
loại chính sau:
• Tấn công làm cạn kiệt băng thông của hệ
thống
• Tấn cống làm cạn kiệt tài nguyên hệ
thống.



Tấn công làm cạn kiệt băng thông
của mạng (BandWith Depletion
Attack)
BandWith Depletion Attack được thiết kế
nhằm làm tràng ngập mạng mục tiêu với những
traffic không cần thiết, với mục địch làm giảm tối
thiểu khả năng của các traffic hợp lệ đến được hệ
thống cung cấp dịch vụ của mục tiêu.
Có hai loại BandWith Depletion Attack:
•Flood attack
•Amplification attack