Đề tài:Tìm hiểu về tấn công mạng qua DoS
LỜI MỞ ĐẦU
Với sự phát triển mạnh mẽ của Internet, việc xây dựng các hệ thống bảo mật
an toàn và phòng chống tấn công trở nên hết sức quan trọng trong các mạng doanh
nghiệp và mạng gia đình. Các giải pháp bảo mật thông thường một hệ thống mạng
bắt buộc phải có bao gồm: Tường lửa/FireWall, Mạng riêng ảo/VPN, Phát hiện,
ngăn chặn xâm nhập trái phép/IDP, Chống Virus/Anti-Virus, Chống Thư rác/Anti-
Spam và Lọc nội dung/Content Filtering. Tường lửa có tác dụng ngăn chặn các truy
nhập không được xác thực. Mạng riêng ảo đảm bảo sự an toàn của dữ liệu, xác thực
khả năng hoạt động và tính toàn vẹn cho các chi nhánh và người dùng di động.
Chống tấn công giúp bạn vừa có khả năng tìm ra và ngăn chặn sự tấn công từ bên
ngoài vừa có khả năng phong toả hay loại bỏ virus phát sinh từ bên trong mạng phát
tán ra ngoài Internet. Chống Virus và Chống Thư rác làm giảm nguy cơ lây nhiễm
virus và các phần mềm Gián điệp/Spy-Ware đánh cắp dữ liệu trong mạng cục bộ
doanh nghiệp. Khả năng Lọc nội dung giúp thiết lập các chính sách quản lý truy
nhập và sử dụng Internet, loại bỏ các ứng dụng không cần thiết gây lãng phí đường
truyền và thời gian làm việc của doanh nghiệp đồng thời có nguy cơ tạo lỗ hổng cao
trong hệ thống làm mục tiêu cho các cuộc tấn công phá hoại có chủ ý.
Hiện nay ngoài những cách tấn công hệ thống mạng qua những con đường đã
nói trên thì còn đi qua nhiều con đường khác nữa. Ở đây tôi xin giới thiệu thêm cho
các bạn con đường tấn công hệ thống mạng qua DOS. Vì thời gian còn hạn hep nên
không tránh những sai sót. Rất mong được sự ủng hộ góp ý của quý thầy cô và các
bạn.
Xin chân thành cảm ơn !
Đà Nẵng Ngày 20 tháng 12 năm 2010.
SVTH :TRÂN MINH TUẤN Mail: 1
GVHD :TRẦN NHẬT VINH
Đề tài:Tìm hiểu về tấn công mạng qua DoS
CHƯƠNG I: LÝ THUYẾT
I. Mạng máy tính.
1.Lịch sử mạng máy tính.
-Máy tính của thập niên 1940 là các thiết bị cơ-điện tử lớn và rất dễ hỏng. Sự phát
minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ
và đáng tin cậy hơn.
-Năm 1950, các máy tính lớn mainframe chạy bởi các chương trình ghi trên thẻ
đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn. Điều này tuy tạo
nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều
khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này.
-Vào cuối thập niên 1950, người ta phát minh ra mạch tích hợp (IC) chứa nhiều
transitor trên một mẫu bán dẫn nhỏ, tạo ra một bước nhảy vọt trong việc chế tạo các
máy tính mạnh hơn, nhanh hơn và nhỏ hơn. Đến nay, IC có thể chứa hàng triệu
transistor trên một mạch.
-Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là
minicomputer bắt đầu xuất hiện.
-Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi
là máy tính cá nhân (personal computer - PC).
-Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên. Sự thu nhỏ ngày càng tinh vi
hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh
doanh.
-Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ
các tập tin bằng cách dùng modem kết nối với các máy tính khác. Cách thức này
được gọi là điểm nối điểm, hay truyền theo kiểu quay số. Khái niệm này được mở
rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số.
Các máy tính này được gọi là sàn thông báo (bulletin board). Các người dùng kết
nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay
tải về các tập tin. Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
2
Đề tài:Tìm hiểu về tấn công mạng qua DoS
những ai biết về sàn thông báo đó. Ngoài ra, các máy tính tại sàn thông báo cần một
modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thề đáp ứng
được nhu cầu.
-Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát
triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân
sự và khoa học. Công nghệ này khác truyền tin điểm nối điểm. Nó cho phép nhiều
máy tính kết nối lại với nhau bằng các đường dẫn khác nhau. Bản thân mạng sẽ xác
định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào. Thay vì chỉ
có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều
máy tính cùng lúc bằng cùng một kết nối. Sau này, WAN của Bộ Quốc phòng Hoa
Kỳ đã trở thành Internet.
2. Khái niệm
- Mạng là nơi tất cả các máy tính trao đổi thông tin lẫn nhau.
-Mạng máy tính là tập hợp nhiều máy tính điện tử và các thiết bị đầu cuối kết nối
lại với nhau bằng các thiết bị liên lạc nhằm trao đổi thông tin, cùng chia sẻ phần
cứng, phần mềm và dữ liệu với nhau.
3. Tại sao phải dùng mạng
-Mạng giúp bạn tiết kiệm thời gian và tiền bạc. Ngày nay, nhu cầu thong tin ngày
một mở rộng nên nối mạng không còn là một nhu cầu xa xỉ, mà nó là một nhu cầu
thực tế và ít tốn kém. Để thành công, các doanh nghiệp phải chia sẻ thông tin và
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
3
Đề tài:Tìm hiểu về tấn công mạng qua DoS
giao tiếp không chỉ trong nội bộ công ty mà cả thế giới bên ngoài. Mạng máy tính
giúp bạn thực hiện điều này đơn giản và tốn ít chi phí nhất. Ngoài ra, mạng sẽ giúp
bạn không cần phải mua thêm máy in, modem, thiết bị lưu trữ, ... tất cả có thể sử
dụng chung trên mạng. Ngay cả một đường dây truy cập Internet cũng có thể được
dùng chung qua mạng.
-Dựa vào kích thước, phạm vi và không gian mà chúng ta có thể chia ra thành nhiều
loại mạng khác nhau. Nhưng hầu hết đươc phân loại thành…
- Một mạng là một nhóm các máy tính để bàn hay các máy tính xách tay (và các
thiết bị phần cứng khác như các máy in) được kết nối với nhau với mục đích ban
đầu là trao đổi thông tin và dữ liệu. Mạng còn là sự chia sẻ, nó cho phép các máy
tính có thể kết nối vào mạng Internet, giao tiếp với nhau và chia sẻ tài nguyên như
chia sẻ file và các máy in.
Các điểm nổi bật của mạng:
+ Mạng giúp chúng ta làm việc và sử dụng thời gian hiệu quả hơn, với một mạng
chúng ta có thể:
+ Chia sẻ kết nối Internet DSL, cáp băng rộng tốc độ cao vì vậy tất cả người sử
dụng có thể lướt web đồng thời.
+ Trong khi người khác lướt web bạn vẫn có thể truy nhập vào tài khoản e-mail cá
nhân của mình.
+ Chia sẻ tất cả các loại file bao gồm nhạc, ảnh kỹ thuật số và các loại tài liệu khác.
+ Tạo thư viện lưu trữ ảnh, nhạc, và tất cả các file tại một vị trí.
+ Có thể xem ảnh kỹ thuật số và nghe nhạc tại bất kỳ đâu trong nhà của bạn.
+ Bảo vệ máy tính khỏi sự tấn công từ bên ngoài Internet như các loại Virus.
+ Nghe nhạc, chơi game trực tuyến hay chuyện trò với bạn bè hoặc bất kỳ ai tại bất
kỳ đâu trên thế giới qua mạng Internet.
+ Tiết kiệm tiền bạc và thời gian nhờ khả năng chia sẻ các máy in, Scanner và các
thiết bị ngoại vi khác qua mạng.
+ Chia sẻ không gian lưu trữ và truy nhập file dữ liệu trên một máy tính khác thông
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
4
Đề tài:Tìm hiểu về tấn công mạng qua DoS
qua mạng LAN khi ổ cứng trên máy tính của bạn đã đầy dữ liệu.
Mạng LAN và WAN
+ Dựa vào kích thước, phạm vi và không gian mà chúng ta có thể chia ra thành
nhiều loại mạng khác nhau. Nhưng hầu hết được phân loại thành một trong hai
nhóm cơ bản sau: nhóm mạng nội bộ(LAN) và nhóm mạng diện rộng(WAN).
II. An toàn mạng.
Khái niệm.
- An toàn mạng: Là các phương pháp để bảo vệ dữ liệu trong suốt quá trình
chuyển động của chúng.
- Nguy cơ ảnh hưởng tới an toàn mạng
+ Lỗ hỗng.
+ Các kỹ thuật tấn công trên mạng ( Virus,treo cứng hệ thống, giả mạo
IP, bẫy cửa sập, scanner, đánh hơi gói tin,…).
III. Giới thiệu về Dos,tấn công qua hệ thống Dos
1. Định nghĩa.
1.1. Dos
DoS là hình thức tấn công từ chối dịch vụ, có nhiều cách để thực hiện tấn công kiểu này
(VD : SYN Flooding,..), thực chất là Hacker tận dụng lỗ hổng bảo mật nào đó để yêu cầu
Server làm việc "giời ơi" nào đó, mục đính là không để Server có khả năng đáp ứng yêu
cầu dịch vụ của các Client khác, như vậy gọi là "từ chối dịch vụ" của các Client khác.
Thường thì kẻ tấn công là từ một máy.
DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng
hợp pháp của một dịch vụ nào đó truy cập và sử dụng dịch vụ đó. Nó bao gồm cả
việc làm tràn ngập mạng, làm mất kết nối với dịch vụ… mà mục đích cuối cùng là
làm cho server không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các client.
DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả
một hệ thống mạng rất lớn. Thực chất của DoS là kẻ tấn công sẽ chiếm dụng một
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
5
Đề tài:Tìm hiểu về tấn công mạng qua DoS
lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý
các yêu cầu dịch vụ đến từ các client khác.
1. 2.Tấn công DoS.
-Tấn công DoS là kiểu tấn công vô cùng nguy hiểm, để hiểu được nó ta cần phải
lắm rõ định nghĩa của tấn công DoS và các dạng tấn công DoS.
- Tấn công DoS là một kiểu tấn công mà một người làm cho một hệ thống không
thể sử dụng, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng
bình thường, bằng cách làm quá tải tài nguyên của hệ thống.
- Nếu kẻ tấn công không có khả năng thâm nhập được vào hệ thống, thì chúng cố
gắng tìm cách làm cho hệ thống đó sụp đổ và không có khả năng phục vụ người
dùng bình thường đó là tấn công Denial of Service (DoS).
-Mặc dù tấn công DoS không có khả năng truy cập vào dữ liệu thực của hệ thống
nhưng nó có thể làm gián đoạn các dịch vụ mà hệ thống đó cung cấp. Như định
nghĩa trên DoS khi tấn công vào một hệ thống sẽ khai thác những cái yếu nhất của
hệ thống để tấn công.
2. Phân loại
-Các tấn công DoS khai thác đặc điểm bất đối xứng của vài loại lưu thông mạng.
Một phương pháp tấn công tìm cách để khiến mục tiêu tấn công sử dụng nhiều tài
nguyên để xử lý lưu thông hơn là kẻ tấn công gửi đi lưu thông đó. Một phương
pháp khác là điều khiển nhiều kẻ tấn công. Do đó các tấn công DoS có thể được
phân loại thành ba nhóm – Tấn công băng thông/thông lượng
(Bandwidth/Throughput attack), Tấn công giao thức (Protocol attack) và tấn công lỗ
hổng phần mềm (Software Vulnerability attack).
3.Mục đích tấn công.
- Cố ngắn chiếm băng thông mạng và làm hệ thống mạng bị ngập (flood), khi đó hệ
thống mạng không có khả năng đáp ứng những dịch vụ khác cho người dùng bình
thường.
-Cố ngắn làm ngắt kết nối giữa hai máy, ngăn chặn quá trình truy cập vào dịch vụ.
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
6
Đề tài:Tìm hiểu về tấn công mạng qua DoS
- Cố ngắn ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó .
-Cố ngắn ngăn chặn các dịch vụ không cho những người khác
Có khả năng truy cập vào.
-Khi tấn công Dos xảy ra những người dùng có cảm giác khi truy cập vào dịch vụ
đó như bị:
+ Disable Network - tắt mạng
+ Disable Organization - tổ chức không hoạt động.
+ Financial loss – Tài chính bị mất.
CHƯƠNG II. NỘI DUNG CHÍNH
I. Các công cụ tấn công
- Jolt2
- Bubonic.c
- Land and LaTierra
- Targa
- Blast20
- Nemesy
- Panther2
- Crazy Pinger
- Some Trouble
- UDP Flood
- FSMax
1. Tools Dos-Jolt2
- Cho phép kẻ tấn từ chối dịch vụ (DoS) lên các hệ thống trên nền tảng Windows.
- Nó là nguyên nhân khiên máy chủ bị tấn công có CPU luôn hoạt động ở mức độ
100%, CPU không thể xử lý các dịch vụ khác.
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
7
Đề tài:Tìm hiểu về tấn công mạng qua DoS
- Không phải trên nền tảng Windows như Cisco Router và một số loại Router khác
cũng có thể bị lỗ hổng bảo mật này và bị tools này tấn công.
2. Tools Dos: Bubonic.c
- Bubonic.c là một tools DoS dựa vào các lỗ hổng bảo mật trên Windows 2000.
- Nó hoạt động bằng cách ngẫu nhiên gửi các gói tin TCP với các thiết lập ngẫu
nhiên làm cho máy chủ tốn rất nhiều tài nguyên để xử lý vấn đề này, và từ đó sẽ
xuất hiện những lỗ hổng bảo mật.
- Sử dụng bubonic.c bằng cách gõ câu lệnh: bubonic 12.23.23.2 10.0.0.1 100
3. Tools Dos: Land and LaTierra
- Giả mạo địa chỉ IP được kết hợp với quá trình mở các kết nối giữa hai máy tính.
SVTH :TRÂN MINH TUẤN Mail:
GVHD :TRẦN NHẬT VINH
8