Tải bản đầy đủ (.pptx) (17 trang)

Tìm hiểu và triển khai tấn công DDoS qua hệ thống botnet

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.66 MB, 17 trang )

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM
KHOA CÔNG NGHỆ THÔNG TIN

ĐỒ ÁN MƠN HỌC
TÌM HIỂU VÀ TRIỂN KHAI TẤN CƠNG DDoS
QUA HỆ THỐNG BOTNET
GIÁO VIÊN HƯỚNG DẪN : Nguyễn Thị Hồng Thảo
SINH VIÊN THỰC HIỆN :
Bùi Kỳ Phương
MSSV: 2033180031
Nguyễn Thị Thanh Kiều
MSSV: 2033180149


Nội
Dung:
I.

TÌM HIỂU DDoS

II. TÌM HIỂU BOTNET
III. TRIỂN KHAI THỰC NGHIỆM


I. Tìm hiểu
DDoS
1. DDoS là gì ?
2. Các hình thức tấn công DDoS
3. Nhận biết các dạng tấn công DDoS
4. Những cuộc tấn công DDoS gần đây


Tên


1. DDoS là gì
?
DDoS là một cuộc tấn cơng mạng trong
đó thủ phạm tìm cách làm hạn chế hoặc
ngăn chặn người dùng sử dụng dich vụ
cũng như tài nguyên của máy chủ.

2. Các hình thức tấn
cơng
DDoS
• TCP connection attack
• Application layer attack & Network
layer attack
• Fragmentation attack
• Volumetric attack
• Tấn công DDoS bằng Botnet :


2. Các hình thức tấn
cơng DDoS


• TCP connection attack: Hacker lợi dụng
phương thức bắt tay 3 bước thiết lập kết
nối giữa client và server tấn cơng hệ
thống.
• Application layer attack &

Network/Transport layer attack:
• Tấn cơng vào Layer 7 thường dễ bị
tấn cơng nhất, tấn cơng vào giao thức
HTTP nơi có lưu lượng mạng cao
• Tấn cơng định tuyến và thiết bị
chuyển mạch Network/Transport tấn
công vào bộ đệm.

Fragmentation attack: Hackers sẽ khai thác
các lỗ hổng trong q trình phân mảnh gói
dữ liệu, các gói dữ liệu giả khơng được ráp
lại và làm quá tải hệ thống.
• Volumetric attack: Hackers tiêu thụ hết
băng thơng của hệ thống.
• Tấn cơng DDoS bằng Botnet: Hacker điều
khiển các máy tính từ xa ”zoombie” sử
dụng phần mềm độc hại để tấn công vào
Victim.


• Kết nối Internet chậm hơn bình
thường, tốn nhiều thời gian truy cập
• Tài khoản đột nhiên xuất hiện quá
nhiều thư rác
• Khơng thể truy cập vào website
• Thực trạng cho thấy mạng của bạn
hay hệ thống bị chậm một cách bất
thường

3. Nhận biết các dạng tấn

công DDoS


Trong nước : Số liệu được hệ thống giám sát
VNETWORK đo được ngày 22/04/2021 cho thấy
lượng traffic tăng lên đột ngột bất thường.

4. Các cuộc tấn
cơng DDoS gần
đâay
• Trong nước.
• Ngoài nước.


II. Tìm hiểu
BOTNET
1. Botnet là gì
2.
3.
4.
5.

Cấu trúc của Botnet
IoT Bot Malware
DDoS và Botnet trong điện toán đám mây
Các loại tấn công Botnet


1. Botnet là gì ?


3. IoT Bot Malware

• Là một mạng lưới các máy tính bị chi phối
và bị điều khiển từ xa bởi một máy tính
khác để cùng thực hiện một nhiệm vụ nào
đó.

• Kỹ thuật tấn cơng DDoS mới khai thác
các thiết bị IoT để xây dựng mạng lưới
Botnet.
• Do quy mơ mạng lưới IoT rất lớn và ngày
càng phát triển mạnh, công tác bảo mật
cho các thiết bị IoT chưa được quan tâm
đúng mức, các giải pháp phần mềm và
phần cứng bảo mật cho thiết bị IoT cịn
nhiều hạn chế.

2. Cấu trúc của Botnet
• Mơ hình Client-Server: hoạt động dưới sự
trợ giúp từ phần mềm đặc biệt cho phép
Botmaster duy trì và kiểm sốt.
• Mơ hình Peer-to-Peer: Client vừa có thể
đóng vai trị là Server vừa đóng vai trò làm
Client.


4. DDoS và Botnet trong điện
tốn đám mây
• Do kiến trúc tài nguyên được chia sẻ,
DDoS có tác động mạnh mẽ đến điện toán

đám mây so với kiến trúc của người thuê
đơn lẻ.
• Flooding DDoS, DDoS dựa trên web,..
Làm gián đoạn dịch vụ cung cấp.

5. Các loại tấn cơng Botnet





DDoS.
Spamming.
Đánh cắp dữ liệu.
Lây lan Botnet.


III. Triển khai thực
nghiệm
1. Mơ hình triển khai.
2. Đề xuất biện pháp.
3. Triển khai.


1. Mơ hình
triển khai


2. Đề xuất biện
pháp


1. Phòng chống dựa trên việc triển khai.
2. Phòng chống dựa trên giao thức mạng.
3. Dựa trên thời điểm.
4. Phòng chống đồng bộ Botnet qua tên miền.


3. Đề xuất biện
3. Dựa trên thời điểm:
pháp
1. Dựa trên việc triển khai:
• Tăng cường khả năng xử lý của hệ thống.
• Hạn chế số lượng kết nối tại thiết bị tại tường
lữa.
• Sử dụng tường lữa lọc nội dung thơng tin

2. Dựa trên giao thức mạng :
• Lọc gói tin dựa trên địa chỉ IP.
• Tăng cường BackLogs tang chấp nhận kết nối.
• Sử dụng tường lửa proxy.

• Trước tấn công: Ngăn chặn tấn công từ xa, vá
lỗi hệ thống.
• Trong khi xảy ra: Tập trung ngăn chặn, xây
dựng IDS/IPS.
• Sau tấn cơng: Tiến hành truy vết.

4. Phịng chống đồng bộ Botnet qua
tên miền:
• Quan sát các nhóm tên miền đáng ngờ truy cập

có thể phân biệt bằng số lượng domains truy
cập cao ngoài dự kiến . Giám sát những lưu
lượng, những thông tin lịch sử để phát hiện
những domains rác, domains khơng tồn tại, bản
ghi có số lượng IP cao trỏ về.


3. Triển khai


DEMO

DEMO thực
nghiệm


THANKS FOR
WATCHING



×