Slide bài giảng ngôn ngữ C
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (523.52 KB, 51 trang )
9/14/12
Báo Cáo Đ Tài 12 – Cề
DoS – DDoS – DRDoS -
Botnet
Môn Truy n Thông & An Ninh Thông Tinề
GVGD :
Th y Tô Nguy n Nh t Quangầ ễ ậ
Nhóm 04 :
Mai Đ c An : 07520425ứ
Ph m Ng c Th ng : 07520327ạ ọ ắ
Tr n Văn Quý : 07520298ầ
Tr n Phan Minh Nghi : 07520244ầ
Lê Trung Tr ng Giang : 07520432ườ
9/14/12
N i Dungộ
I – Ph n 1 : DoSầ
1 – L ch s t n công DoSị ử ấ
2 – Các cu c t n côngộ ấ
3 – Đ nh nghĩa v t n công DoSị ề ấ
4 – Các d ng t n công DoSạ ấ
II – Ph n 2 : DDoSầ
1 – Gi i thi u DDoSớ ệ
2 – Các đ t tính t n công DDoSặ ấ
3 – Các d ng t n công DDoSạ ấ
4 – Các tools đ t n công DDoSể ấ
III – Ph n 3 : DRDoSầ
1 – Gi i thi u DRDoSớ ệ
2 – Cách t n côngấ
IV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoSầ ố
V – Ph n 5 : Botnetầ
9/14/12
Ph n 1 :ầ
DOS
(Denial of Service)
9/14/12
1. L ch s t n công DoSị ử ấ
•
T n công DoS b t ngu n t khi m t s chuyên gia ấ ắ ồ ừ ộ ố
b o m t, trong quá trình phát hi n khi m khuy t ả ậ ệ ế ế
h th ng trên h đi u hành Windows 98, đã phát ệ ố ệ ề
hi n ra r ng ch c n g i m t gói d li u ping có ệ ằ ỉ ầ ử ộ ữ ệ
dung l ng l n cũng đ đ làm tê li t m t server ượ ớ ủ ể ệ ộ
m c tiêu.ụ
•
T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủ
Service) đã ra đ iờ
4
4
9/14/12
2.Các cu c t n công ộ ấ
Vào ngày 15 tháng 8 năm 2003, Microsoft đã ch u ị
đ t t n công DoS c c m nh và làm gián đo n ợ ấ ự ạ ạ
websites trong vòng 2 gi . ờ
Tháng 5/1999 Trang ch c a FBI đã ng ng h at ủ ủ ừ ọ
đ ng vì cu c t n công b ng (DDOS)ộ ộ ấ ằ
7/2/2000 Yahoo! đã b t n công t ch i d ch v và ị ấ ừ ố ị ụ
ng ng tr ho t đ ng trong vòng 3 gi đ ng h . ư ệ ạ ộ ờ ồ ồ
Web site Mail Yahoo và GeoCities đã b t n công ị ấ
t 50 đ a ch IP khác nhau v i nh ng yêu c u ừ ị ỉ ớ ữ ầ
chuy n v n lên đ n 1 gigabit /s.ễ ậ ế
5
5
9/14/12
2.Các cu c t n công (tt)ộ ấ
Thi t h iệ ạ
Disable Network - T t m ngắ ạ
Disable Organization - T ch c không ho t đ ngổ ứ ạ ộ
Financial Loss – Tài chính b m tị ấ
M t uy tính v i khách hàngấ ớ
6
6
9/14/12
3.Đ nh nghĩa v t n công DoS ị ề ấ
T n công DoS là ki u t n công vô cùng nguy hi m, ấ ể ấ ể
đ hi u đ c nó ta c n ph i l m rõ đ nh nghĩa c a ể ể ượ ầ ả ắ ị ủ
t n công DoS và các d ng t n công DoS.ấ ạ ấ
Đó là m t ki u t n công mà m t ng i có th làm ộ ể ấ ộ ườ ể
cho m t h th ng không th s d ng ho c làm ộ ệ ố ể ử ụ ặ
ch m m t cách đáng k trong m t th i gianậ ộ ể ộ ờ
M c dù t n công DoS không có kh năng truy c p ặ ấ ả ậ
vào h th ng hay CSDL nh ng nó s làm gián đo n ệ ố ư ẽ ạ
nh ng d ch v mà h th ng đó cung c p cho nh ng ữ ị ụ ệ ố ấ ữ
ng i dùng khácườ
7
7
9/14/12
3. Đ nh nghĩa v t n công DoS ị ề ấ
(tt)
Các m c đích c a t n công DoSụ ủ ấ
C g ng chi m băng thông m ng, khi đó h th ng ố ắ ế ạ ệ ố
m ng s không có kh năng đáp ng nh ng d ch v ạ ẽ ả ứ ữ ị ụ
khác.
C g ng làm ng t k t n i gi a hai máy, và ngăn ố ắ ắ ế ố ữ
ch n quá trình truy c p vào d ch v .ặ ậ ị ụ
C g ng ngăn ch n nh ng ng i dùng c th vào ố ắ ặ ữ ườ ụ ể
m t d ch v nào đóộ ị ụ
8
8
9/14/12
4.Các d ng t n công DoS ạ ấ
Có 2 cách:
•
Làm tràn ng p băng thông m ng c a victim: ậ ạ ủ
Smurf, Ping of death,…
•
Chi m h t tài nguyên c a victim: SYN flood, Tear ế ế ủ
drop…
9
9
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
Smurf
Ping of death
Tear Drop
SYN flood attack
T n công DNSấ
10
10
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
a. Smurf attack
- Hacker s g i các gói tin ICMP đ n đ a ch ẽ ở ế ị ỉ
broadcast c a m ng khu ch đ i. Các gói tin ICMP ủ ạ ế ạ
packets này có đ a ch IP ngu n chính là đ a ch IP ị ỉ ồ ị ỉ
c a n n nhân ủ ạ
- Khi các packets đó đ n đ c đ a ch broadcast ế ượ ị ỉ
c a m ng khu ch đ i, các máy tính trong m ng ủ ạ ế ạ ạ
khu ch đ i s đ ng lo t g i tr l i h th ng n n ế ạ ẽ ồ ạ ở ả ạ ệ ố ạ
nhân các gói tin ICMP reply packets.
11
11
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
- H th ng máy n n nhân s không ch u n i m t ệ ố ạ ẽ ị ổ ộ
kh i l ng kh ng l các gói tin này và nhanh chóng b ố ượ ổ ồ ị
ng ng ho t đ ng, crash ho c reboot.ừ ạ ộ ặ
-
Nh v y, ch c n g i m t l ng nh các gói tin ư ậ ỉ ầ ở ộ ượ ỏ
ICMP packets đi thì h th ng m ng khu ch đ i s ệ ố ạ ế ạ ẽ
khu ch đ i l ng gói tin ICMP packets này lên g p ế ạ ượ ấ
b i .ộ
12
12
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
13
13
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
b. Ping of death
-
1 gói ping thông th ng là 32 bytes.Kích c gói ườ ỡ
ping l n nh t (2^16-1=65,535 bytes)ớ ấ
-
Không th send 1 gói ping có kích c quá l n. ể ỡ ớ
Nh ng có th th c hi n đ c n u chia gói ping ra ư ể ự ệ ượ ế
làm nhi u ph n.ề ầ
- Khi máy tính đích nh n đ c gói ping đã b phân ậ ượ ị
m nh nó ph i h p l i các m nh đó thành gói ban đ u ả ả ợ ạ ả ầ
gây ra l i tràn b đ m và làm crash máy đích.ỗ ộ ệ
14
14
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
c. Tear Drop
-
D li u s đ c chia ra thành các m nh nh h ữ ệ ẽ ượ ả ỏ ở ệ
th ng ngu n, m i m nh đ u ph i có m t giá tr ố ồ ỗ ả ề ả ộ ị
offset nh t đ nh đ xác đ nh v trí c a m nh đó ấ ị ể ị ị ủ ả
trong gói d li u đ c chuy n đi.ữ ệ ượ ể
- Khi các m nh này đ n h th ng đích, h th ng ả ế ệ ố ệ ố
đích s d a vào giá tr offset đ s p x p các m nh ẽ ự ị ể ắ ế ả
l i v i nhau theo th t đúng nh ban đ u.ạ ớ ứ ự ư ầ
15
15
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
- Trong t n công Teardrop, m t lo t gói packets ấ ộ ạ
v i giá tr offset ch ng chéo lên nhau đ c g i đ n ớ ị ồ ượ ở ế
h th ng đích.ệ ố
- H đi u hành nh n đ c các gói tin đã đ c chia ệ ề ậ ượ ượ
nh và không hi u đ c, h th ng c g ng build l i ỏ ể ượ ệ ố ố ắ ạ
gói tin và đi u đó chi m m t ph n tài nguyên h ề ế ộ ầ ệ
th ng, n u quá trình đó liên t c x y ra h th ng ố ế ụ ả ệ ố
không còn tài nguyên cho các ng d ng khác, ph c v ứ ụ ụ ụ
các user khác.
16
16
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
d. SYN flood attack
- Khi hai h th ng k t n i TCP v i nhau,chúng s ệ ố ế ố ớ ẽ
ph i b t tay nhau qua 3 b c ả ắ ướ
client ------------ SYN g i t clien ử ừ
--------------> sever
client <------ SYN/ACK g i t sever ------------- ử ừ
sever
client ----------------ACK g i t clien ử ừ
-----------> sever
17
17
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
- Sau khi nh n đ c SYN packet đ u tiên t A, B ậ ượ ầ ừ
s tr l i cho A và ch m t th i gian đ nh n m t ẽ ả ờ ờ ộ ờ ể ậ ộ
SYN packet khác t A. N u A không tr l i, k t n i ừ ế ả ờ ế ố
không hoàn thành, ta g i đó là n a k t n i (half-ọ ử ế ố
connection).
18
18
9/14/12
4. Các d ng t n công DoS (tt)ạ ấ
-
H th ng qu n lý các ệ ố ả
n a k t n i thông qua ử ế ố
c u trúc đ c bi t. C u ấ ặ ệ ấ
trúc này có kích th c ướ
gi i h n.ớ ạ
- Do đó, n u s l ng ế ố ượ
n a k t n i v t qua ử ế ố ượ
gi i h n này, h th ng ớ ạ ệ ố
s t đ ng b các yêu ẽ ự ộ ỏ
c u k t n i t i sauầ ế ố ớ
19
19
9/14/12
4.Các d ng t n công DoS (tt)ạ ấ
e. T n công DNSấ
-
Hacker có th đ i m t l i vào trên Domain Name ể ổ ộ ố
Server c a h th ng n n nhân r i cho ch đ n ủ ệ ố ạ ồ ỉ ế
m t website nào đó c a hacker.ộ ủ
- Khi user yêu c u DNS phân tích đ a ch , l p t c ầ ị ỉ ậ ứ
DNS (đã b hacker thay đ i cache t m th i) s đ i ị ổ ạ ờ ẽ ổ
thành đ a ch IP mà hacker đã cho ch đ n đóị ỉ ỉ ế
20
20
9/14/12
Ph n 2 :ầ
DDOS
(Distributed
Denial of Service)
9/14/12
1. Gi i thi u DDoSớ ệ
-
Hacker xâm nh p vào các h th ng máy ậ ệ ố
tính, sau đó cài lên các h th ng này ệ ố
ch ng trình DDOS server (nh ươ ư
Trinoo,Tribe flood
network,Wintrinoo,TFN2K...)
-
Khi t n công hacker s kích ho t đ ng ấ ẽ ạ ồ
th i các ch ng trình này vào cùng m t ờ ươ ộ
th i đi m đ đ ng lo t t n công vào m t ờ ể ể ồ ạ ấ ộ
m c tiêuụ
22
22
9/14/12
2.Các đ c tính c a t n công ặ ủ ấ
DDoS
- Nó đ c t n công t m t h th ng các máy tính ượ ấ ừ ộ ệ ố
c c l n trên Internetự ớ
- Các d ch v t n công đ c đi u khi n t nh ng ị ụ ấ ượ ề ể ừ ữ
"primary victim" trong khi các máy tính b chi m ị ế
quy n s d ng trong m ng Bot đ c s d ng đ t n ề ử ụ ạ ượ ử ụ ể ấ
công th ng đ c g i là "secondary victims".ườ ượ ọ
- Khó có th phát hi n b i t n công này đ c sinh ể ệ ở ấ ượ
ra t nhi u đ a ch IP trên Internet.ừ ề ị ỉ
23
23
9/14/12
3.Các d ng t n công DDoSạ ấ
24
24
a. Agent Handler Model
- K t n công s d ng các handler đ đi u ẻ ấ ử ụ ể ề
khi n t n côngể ấ
9/14/12
3.Các d ng t n công DDoS (tt)ạ ấ
b. T n công DDoS d a trên n n t ng IRCấ ự ề ả
- K t n công s d ng các m ng IRC đ đi u khi n, ẻ ấ ử ụ ạ ể ề ể
khuy ch đ i và qu n lý k t n i v i các máy tính trong ế ạ ả ế ố ớ
m ng Botnetạ
