Tải bản đầy đủ (.pdf) (32 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1012.09 KB, 32 trang )

KỸ THUẬT TẤN CƠNG VÀ PHỊNG
THỦ TRÊN KHƠNG GIAN MẠNG

Institute of Network Security - istudy.ispace.edu.vn


NỘI DUNG












Module 01: Tổng quan An ninh mạng
MMoodduulee 0022::KKỹỹtthhuuậậttttấấnnccơơnngg
Module 03: Kỹ thuật mã hóa
Module 04: Bảo mật hệ điều hành
Module 05: Bảo mật ứng dụng
Module 06: Virus và mã độc
Module 07: Các cơng cụ phân tích an ninh mạng
Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
Ơn tập
Báo cáo đồ án
Thi cuối khóa


Institute of Network Security - istudy.ispace.edu.vn


Module 02: KỸ THUẬT TẤN CƠNG













Lesson 01: Footprinting và Reconnaissance
Lesson 02: Google Hacking
Lesson 03: Scanning Networks
Lesson 04: Enumeration
Lesson 05: System Hacking
Lesson 06: Sniffer hệ thống mạng
Lesson 07: Social Engineering
Lesson 08: Denial of Service
Lesson 09: Session Hijacking
Lesson 10: SQL Injection
Lesson 11: Hacking Wireless Networks
Lesson 12: Buffer Overflow


Institute of Network Security - istudy.ispace.edu.vn


Denial of Service

Institute of Network Security - istudy.ispace.edu.vn


Denial of Service








Tấn cơng từ chối dịch vụ, viết tắt là DoS (Denial of Service), là thuật
ngữ gọi chung cho những cách tấn công khác nhau về cơ bản làm
cho hệ thống nào đó bị q tải khơng thể cung cấp dịch vụ, hoặc
phải ngưng hoạt động.
Kiểu tấn công này chỉ làm gián đoạn hoạt động chứ rất ít khả năng
đánh cắp thông tin hay dữ liệu.
Thông thường mục tiêu của tấn công từ chối dịch vụ là máy chủ
(FTP, Web, Mail) tuy nhiên cũng có thể là router, switch.
Tấn công từ chối dịch vụ không chỉ là tấn công qua mạng mà cịn
có thể là tấn cơng ở máy cục bộ, hay trong mạng cục bộ còn gọi là
local DoS against hosts (dựa vào NetBIOS, fork() bomb).
Ban đầu tấn công từ chối dịch vụ xuất hiện khai thác sự yếu kém
của giao thức TCP là DoS, sau đó phát triển thành tấn công từ chối

dịch vụ phân tán DDoS (Distributed DoS) và mới xuất hiện là
phương pháp tấn công từ chối dịch vụ phân tán phản xạ DRDoS
(Distributed Reflection DoS).

Institute of Network Security - istudy.ispace.edu.vn


Distributed Denial of Service





Giới thiệu về DDoS
Các loại tấn cơng kiểu DDoS
Một số công cụ DDoS
Các kỹ thuật Anti-DDoS

Institute of Network Security - istudy.ispace.edu.vn


Giới thiệu DDOS
• DDoS (Distributed Denial of Service) nghĩa là nhiều
máy tính “zombie” tấn cơng vào một máy (hoặc nhiều
hơn), thường dưới sự điều khiển của một “master”, điều
khiển bởi kẻ tấn công.

Institute of Network Security - istudy.ispace.edu.vn



Lịch sử
• 1998 Chương trình Trinoo Distributed Denial of Service
(DDoS) được viết bởi Phifli.
• Tháng 5 – 1999 Trang chủ của FBI đã ngừng họat động
vì cuộc tấn cơng bằng (DDOS)
• 7/2/2000 Yahoo! đã bị tấn cơng từ chối dịch vụ và
ngưng trệ hoạt động trong vòng 3 giờ đồng hồ
• 8/2 nhiều website lớn như Buy.com, Amazon.com, eBay,
Datek, MSN, và CNN.com bị tấn cơng từ chối dịch vụ.
• Xem thêm 15 vụ tấn công DDoS nổi tiếng nhất lịch sử
tại: />Institute of Network Security - istudy.ispace.edu.vn


Các giai đoạn của kiểu tấn cơng
ddos
• Giai đoạn chuẩn bị
• Giai đoạn xác định mục tiêu và thời điểm
• Phát động tấn cơng và xóa dấu vết

Institute of Network Security - istudy.ispace.edu.vn


Kiến trúc tổng quan của DDoS
attack-network

Institute of Network Security - istudy.ispace.edu.vn


Mơ hình Agent – Handler


Institute of Network Security - istudy.ispace.edu.vn


Mơ hình Agent – Handler
• Theo mơ hình này, attack-network gồm 3 thành phần:
Agent, Client và Handler
– Client : là software cơ sở để hacker điều khiển mọi hoạt động
của attack-network
– Handler : là một thành phần software trung gian giữa Agent và
Client
– Agent : là thành phần software thực hiện sự tấn công mục tiêu,
nhận điều khiển từ Client thông qua các Handler

Institute of Network Security - istudy.ispace.edu.vn


Mơ hình IRC – Based

Institute of Network Security - istudy.ispace.edu.vn


Mơ hình IRC – Based
• Internet Relay Chat (IRC) là một hệ thống online chat
multiuser, IRC cho phép User tạo một kết nối đến
multipoint đến nhiều user khác và chat thời gian thực
• Kiến trúc của IRC network bao gồm nhiều IRC server
trên khắp internet, giao tiếp với nhau trên nhiều kênh
(channel).
• IRC network cho phép user tạo ba loại channel: public,
private và serect.


Institute of Network Security - istudy.ispace.edu.vn


Phân loại tấn công kiểu ddos

Institute of Network Security - istudy.ispace.edu.vn


Bandwidth Depletion Attack
• Có hai loại Bandwidth Depletion Attack
– Flood attack
• UDP Flood Attack
• ICMP Flood Attack
– Amplification attack
• Smuft attack
• Fraggle Attack

Institute of Network Security - istudy.ispace.edu.vn


Amplification attack (Tấn công
khuyếch đại )

Institute of Network Security - istudy.ispace.edu.vn


Resource Deleption Attack
• Protocol Exploit Attack (Khai thác lỗ hỗng trên các giao
thức)

• Malformed Packet Attack là cách tấn cơng dùng các
Agent để gởi các packet có cấu trúc khơng đúng chuẩn
nhằm làm cho hệ thống của nạn nhân bị treo.
– IP address attack
– IP packet options attack

Institute of Network Security - istudy.ispace.edu.vn


Resource Deleption Attack
• Protocol Exploit Attack (Khai thác lỗ hỗng trên
các giao thức)
SYS
TCP
Client
Client Port
1024-65535

TCP
Server
SYN/ACK

Service Port
1-1023

80

ACK

Institute of Network Security - istudy.ispace.edu.vn



Resource Deleption Attack
• Protocol Exploit Attack (Khai thác lỗ hỗng trên
các giao thức)

Malicious
TCP
Client

SYS packet with a deliberately
fraudulent (spoofed) source IP
return address

Victim
TCP
Server

SYN

?
80

SYS/ACK

Institute of Network Security - istudy.ispace.edu.vn


Resource Deleption Attack
• Protocol Exploit Attack (Khai thác lỗ hỗng trên

các giao thức)

Institute of Network Security - istudy.ispace.edu.vn


Một số cơng cụ DDoS
• Cơng cụ DDoS dạng Agent – Handler





TrinOO
Tribe Flood Network (TFN):
Stacheldraht
Shaft

• Cơng cụ DDoS dạng IRC – Based
– Trinity có hầu hết các kỹ thuật tấn công
– Công cụ DDoS khác như Knight, Kaiten

Institute of Network Security - istudy.ispace.edu.vn


Các giai đoạn chi tiết trong phòng
chống DDoS

Institute of Network Security - istudy.ispace.edu.vn



1.Tối thiểu hóa số lượng Agent
• Từ phía User: Một phương pháp rất tốt để ngăn ngừa
tấn công DDoS là từng internet user sẽ tự đề phịng
khơng để bị lợi dụng tấn cơng hệ thống khác
• Cài đặt và update liên tục các software như antivirus,
anti_trojan và server patch của hệ điều hành.
• Từ phía Network Service Provider: Điều chỉnh cước theo
dung lượng sẽ làm user lưu ý những gì gửi => tăng
cường phát hiện DDoS Agent

Institute of Network Security - istudy.ispace.edu.vn


Tìm và vơ hiệu hóa các Handler
• Phát hiện và vơ hiệu hóa Handler thì khả năng AntiDDoS thành cơng là rất cao
• => Phát hiện bằng cách theo dõi các giao tiếp giữa
Handler và Client hay handler va Agent ta có thể phát
hiện ra vị trí của Handler

Institute of Network Security - istudy.ispace.edu.vn


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×