TẤN CÔNG DDOS VÀ CÁCH PHÒNG CHỐNG
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (13.39 MB, 15 trang )
TẤN CÔNG DDOS VÀ
CÁCH PHÒNG CHỐNG
GVHD: NGUYỄN ĐÌNH HOÀNG PHƯƠNG
THÀNH VIÊN: TRẦN VĂN MINH
NGUYỄN THIỆN TRIỄN
VÕ QUANG PHƯỚC
CÁP THỊ THẢO
HỒ NGUYỄN KHÁNH NGÂN
MỤC LỤC
I. DDOS là gì
1. Định nghĩa
2. Mục đích tấn công DDos
II. Các cuộc tấn công của DDoS
1. Dấu hiệu nhận biết bị tấn công Ddos
2. Các đặc tính của tấn công DDoS
3. Phân loại tấn công
III. Giải pháp
I. DDoS là gì?
1. Định nghĩa:
DDos là một biến thể của loại tấn công DOS. Đây là một hình thức tấn
công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể
sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với
một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc
máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.
2. Mục đích tấn công DDOS là gì ?
Mục tiêu các cuộc tấn công thường vào các trang web lớn và các tổ chức thương mại điện tử
trên Internet.
Làm tiêu tốn tài nguyên của hệ thống, có thể làm hết băng thông, đầy dung lượng lưu trữ trên đĩa hoặc
tăng thời gian xử lý.
Phá vỡ các thành phần vật lý của mạng máy tính.
Làm tắc nghẽn thông tin liên lạc ra bên ngoài.
Phá vỡ các thông tin cấu hình như thông tin định tuyến
Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
Những lỗi gọi tức thì trong microcode của máy tính.
Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc
bị đơ.
Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. Ví dụ
như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
Gây crash hệ thống.
Tấn công từ chối dịch vụ iFrame: Trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều
yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
II. Các cuộc tấn công của DDoS
1. Dấu hiệu nhận biết Website bị tấn công Ddos:
Đột nhiên tốc độ xử lý website bị chậm
Không thể truy cập vào website nào đó
Không mở được tệp tin trong máy tính
Lượng thư rác nhận được gia tăng đột biến trong thời gian ngắn
2. Các đặc tính của tấn cồn DDos
- DDoS là dạng tấn công rất khó để ngăn chặn.
- DDoS là dạng tấn công rất khó có thể phát hiện.
- Hậu quả lớn vì số lượng tấn công là vô cùng lớn (mạng botnet).
3.Phân loại tấn công
Dựa trên phương pháp tấn công:
- Tấn công gây ngập lụt (Flooding attacks)
- Tấn công logic
Dựa trên phương pháp tự động:
Tấn công thủ công
Tấn công bán tự động
Tấn công tự động
Dựa trên giao thức mạng:
Tấn công vào tầng mạng hoặc giao vân
Tấn công vào tầng ứng dụng
Dựa trên phương pháp giao tiếp:
DDoS dựa trên agent-handler
DDoS dựa trên IRC: Internet Relay Chat (IRC)
DDoS dựa trên web
DDoS dựa trên P2P
Dựa trên cường độ tấn công:
Tấn công cường độ cao
Tấn công cường độ thấp
Tấn công cường độ hỗn hợp
Tấn công cường độ liên tục
Tấn công cường độ thay đổ
Dựa trên việc khai thác các lỗ hổng an ninh :
Tấn công gây cạn kiệt băng thông
Tấn công gây cạn kiệt tài nguyên
III.Giải pháp
1. Dựa trên vị trí triển khai
- Triển khai ở nguồn tấn công
- Triển khai ở đích tấn công
- Triển khai mục đích tấn công
2.Dựa trên giao thức mạng
Phòng chống tấn công DDoS ở tầng IP
Phòng chống tấn công DDoS ở tầng TCP
Phòng chống tấn công DDoS ở tầng ứng dụng
3. Dựa trên thời điểm hành động
- Trước khi xảy ra tấn công
- Trong khi xảy ra tấn công
- Sau khi xảy ra tấn công
Kết luận
Tấn công từ chối dịch vụ phân tán (DDoS) đã phát triển đáng lo ngại trong những năm gần
đây và là mối đe dọa thường trực với hệ thống mạng của các cơ quan chính phủ và các doanh
nghiệp. Nhiều cuộc tấn công DDoS với quy mô rất lớn đã được thực hiện gây tê liệt hệ thống
mạng của Chính phủ Hàn Quốc và gây ngắt quãng hoạt động của các mạng dịch vụ trực truyến
nổi tiếng như Yahoo. Tấn công DDoS rất khó phòng chống hiệu quả do quy mô rất lớn và bản
chất phân tán của nó.
Nhiều kỹ thuật và công cụ tấn công DDoS phức tạp đã được phát triển, trong đó hỗ trợ đắc
lực nhất cho tấn công DDoS là sự phát triển nhanh chóng của các kỹ thuật lây nhiễm các phần
mềm độc hại, xây dựng hệ thống mạng máy tính ma (zombie, botnets). Tin tặc có thể chiếm
quyền điều khiển các máy tính có kết nối Internet, điểu khiển mạng botnet với hàng trăm ngàn
máy tính để thực hiện tấn công DDoS. Để có giải pháp toàn diện phòng chống tấn công DDoS
hiệu quả, việc nghiên cứu về các dạng tấn công DDoS là khâu cần thực hiện đầu tiên. Bài báo
này tổng hợp các phương pháp phân loại các dạng tấn công DDoS và các biện pháp phòng chống
tấn công DDoS. Trên cơ sở đó có thể có đánh giá đúng về khả năng bị tấn công và lựa chọn tập
các biện pháp phòng ngừa, phát hiện và ngăn chặn tấn công một cách hiệu quả.
