Tải bản đầy đủ (.pptx) (17 trang)

Tấn công mạng dos may tinh server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (197.61 KB, 17 trang )

nc
Tấ
g
ạn
gm
ôn
s
Do
T

ấn



ng

m

g
n


d

d

os


Tấn công mạng




Ngăn chặn người dùng hợp pháp truy cập và sử dụng tài nguyên mạng.

Bản chất: hình thức tấn công này xảy ra khi một hệ thống( web server) nhận được quá nhiều truy
cập trong một thời điểm, do vậy hệ thống sẽ lâm vào tình trạng quá tải, dẫn tới việc hoạt động
không ổn định và phát sinh nhiều vấn đề khác.


Tấn công mạng


TấN cống mạng dos




Denial of Service: dạng tấn công TỪ CHỐI DỊCH VỤ.
Là kiểu tấn công mà một người làm cho một hệ thống không sử dụng được, hoặc
làm hệ thống đố chậm đi một cách đáng kể với người dùng bình thường.



Tấn công mạng dos
Mục đích tấn công:

 Cố gắng chiếm băng thông mạng và làm hệ thống mạng bị ngập, khi đó hệ thống sẽ
không đáp ứng được những dịch vụ khác cho người bình thường.

 Cố gắng làm ngắt kết nối giữ hai máy, và ngăn chặn quá trình truy cập vào dịch vụ.



TẤN CÔNG MẠNG DOS
Mục đích tấn công:

 Cố gắng ngăn chặn những người dùng cụ thể vào một dịch vụ nào đó.
 Cố gắng ngăn chặn các dịch vụ không cho người khác có khả năng truy cập vào dịch vụ
như bị:

o Disable Network:Tắt mạng
o Disable Organization: Tổ chức không hoạt động
o Financial Loss: Tài chính bị mất


Tấn công mạng dos
Mục tiêu của Hacker:

 Băng thông của hệ thống mạng, bộ nhớ, ổ đĩa và CPU hay cấu trúc dữ liệu.
 Tấn công vào hệ thống khác phụ vụ cho mạng máy tính như: hệ thống điều hoà, hệ thông
điện, hệ thống làm mát và các tài nguyên của doanh nghiệp.

 Phá hoại hoặc thay đổi thông tin cấu hình.


TẤN CÔNG MẠNG DOS

Các hình thức tấn công:

 Tấn công Smurf
 Tấn công Buffer Overflow

 Tấn công Ping of Death
 Tấn công Teardrop
 Tấn công SYN


Các công cụ tấn công Dos:
Jolt2, Bubonic.c, Land and LaTierra, Targa, Blast20, Nemesy, Panther2, Crazy Pinger,
Some Trouble, UDP, Flood, FSMax


TẤN CÔNG MẠNG DDOS

 Distributed Denial of Service: Tấn công từ chối dịch vụ phân tán.
 Là một dạng phát triển ở mức độ cao của tấn công DOS.
 Là kiểu tấn công làm hệ thống máy tính quá tải, không thể hoặc phải ngừng cung cấp dịch vụ và tấn
công từ nhiều nguồn khác nhau, phân tán trên Internet.

 Điểm khác biệt cơ bản giữ DOS và DDOS là phạm vi tấn công.



TẤN CÔNG MẠNG DDOS

Mục tiêu tấn công:

 Tấn công vào băng thông
 Tấn công vào giao thức
 Tấn công vào những gói tin khác thường
 Tấn công qua phần mềm trung gian



TẤN CÔNG MẠNG DDOS

Nguyên lý các tấn công:
- SYN flood attack
- UDP flood attack
- Smurf attack..
- DNS Zone Transfer based flooding
- Ping based attacks
- CGI attacek (Common Gatway Interface)


Tấn công mạng ddos
Nguyên lý các tấn công DDOS:

 Làm giảm chức năng hệ thống mạng
 Làm hệ thống không có khả năng hoạt động.


TẤN CÔNG MẠNG DDOS

Các mô hình tấn công dịch vụ:

 Mô hình mạng Botnet
 Kỹ thuật tấn công DDOS qua NTP


BIỆN PHÁP GIẢM TẤN CÔNG
Biện pháp giảm tấn công:




Giải pháp phát hiện và bóc gỡ Botnet:
VN, Chỉ có thể nhận được báo cáo phát hiện và giải cứu trong giai đoạn 4,5
trong chu kỳ một mạng Botnet.
Thực hiện quy trình phòng chống tấn công DDOS do VNCERT xây dựng.

o
o



×