Báo Cáo Đ Tài 12 – Cề DoS – DDoS – DRDoS - Botnet Môn Truy n Thông & An Ninh Thông Tinề GVGD : Th y Tô Nguy n Nh t Quangầ ễ ậ Nhóm 04 : Mai Đ c An : 07520425ứ Ph m Ng c Th ng : 07520327ạ ọ ắ Tr n Văn Quý : 07520298ầ Tr n Phan Minh Nghi : 07520244ầ Lê Trung Tr ng Giang : 07520432ườ N i Dungộ  I – Ph n 1 : DoSầ  1 – L ch s t n công DoSị ử ấ  2 – Các cu c t n côngộ ấ  3 – Đ nh nghĩa v t n công DoSị ề ấ  4 – Các d ng t n công DoSạ ấ  II – Ph n 2 : DDoSầ  1 – Gi i thi u DDoSớ ệ  2 – Các đ t tính t n công DDoSặ ấ  3 – Các d ng t n công DDoSạ ấ  4 – Các tools đ t n công DDoSể ấ  III – Ph n 3 : DRDoSầ  1 – Gi i thi u DRDoSớ ệ  2 – Cách t n côngấ  IV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoSầ ố  V – Ph n 5 : Botnetầ Ph n 1 :ầ DOS (Denial of Service) 1. L ch s t n công DoSị ử ấ • T n công DoS b t ngu n t khi m t s chuyên ấ ắ ồ ừ ộ ố gia b o m t, trong quá trình phát hi n khi m ả ậ ệ ế khuy t h th ng trên h đi u hành Windows ế ệ ố ệ ề 98, đã phát hi n ra r ng ch c n g i m t gói ệ ằ ỉ ầ ử ộ d li u ping có dung l ng l n cũng đ đ làm ữ ệ ượ ớ ủ ể tê li t m t server m c tiêu.ệ ộ ụ • T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủ Service) đã ra đ iờ 4 2. Các cu c t n công ộ ấ  Vào ngày 15 tháng 8 năm 2003, Microsoft đã ch u đ t t n công DoS c c m nh và làm gián ị ợ ấ ự ạ đo n websites trong vòng 2 gi . ạ ờ  Tháng 5/1999 Trang ch c a FBI đã ng ng ủ ủ ừ h at đ ng vì cu c t n công b ng (DDOS)ọ ộ ộ ấ ằ  7/2/2000 Yahoo! đã b t n công t ch i d ch ị ấ ừ ố ị v và ng ng tr ho t đ ng trong vòng 3 gi ụ ư ệ ạ ộ ờ đ ng h . Web site Mail Yahoo và GeoCities đã ồ ồ b t n công t 50 đ a ch IP khác nhau v i ị ấ ừ ị ỉ ớ nh ng yêu c u chuy n v n lên đ n 1 gigabit ữ ầ ễ ậ ế /s. 5 2. Các cu c t n công (tt)ộ ấ Thi t h iệ ạ  Disable Network - T t m ngắ ạ  Disable Organization - T ch c không ho t ổ ứ ạ đ ngộ  Financial Loss – Tài chính b m tị ấ  M t uy tính v i khách hàngấ ớ 6 3. Đ nh nghĩa v t n công DoS ị ề ấ  T n công DoS là ki u t n công vô cùng nguy ấ ể ấ hi m, đ hi u đ c nó ta c n ph i l m rõ đ nh ể ể ể ượ ầ ả ắ ị nghĩa c a t n công DoS và các d ng t n công ủ ấ ạ ấ DoS.  Đó là m t ki u t n công mà m t ng i có th ộ ể ấ ộ ườ ể làm cho m t h th ng không th s d ng ho c ộ ệ ố ể ử ụ ặ làm ch m m t cách đáng k trong m t th i gianậ ộ ể ộ ờ  M c dù t n công DoS không có kh năng truy ặ ấ ả c p vào h th ng hay CSDL nh ng nó s làm ậ ệ ố ư ẽ gián đo n nh ng d ch v mà h th ng đó cung ạ ữ ị ụ ệ ố c p cho nh ng ng i dùng khácấ ữ ườ 7 3. Đ nh nghĩa v t n công DoS ị ề ấ (tt) Các m c đích c a t n công DoSụ ủ ấ  C g ng chi m băng thông m ng, khi đó h ố ắ ế ạ ệ th ng m ng s không có kh năng đáp ng ố ạ ẽ ả ứ nh ng d ch v khác.ữ ị ụ  C g ng làm ng t k t n i gi a hai máy, và ố ắ ắ ế ố ữ ngăn ch n quá trình truy c p vào d ch v .ặ ậ ị ụ  C g ng ngăn ch n nh ng ng i dùng c th ố ắ ặ ữ ườ ụ ể vào m t d ch v nào đóộ ị ụ 8 4. Các d ng t n công DoS ạ ấ Có 2 cách: • Làm tràn ng p băng thông m ng c a victim: ậ ạ ủ Smurf, Ping of death,… • Chi m h t tài nguyên c a victim: SYN flood, ế ế ủ Tear drop… 9 4. Các d ng t n công DoS (tt)ạ ấ  Smurf  Ping of death  Tear Drop  SYN flood attack  T n công DNSấ 10 [...]... Kaiten Phần 3 : DRDOS (Distributed Reflection Denial of Service) 1 Giới thiệu DRDoS - Xuất hiện vào đầu năm 2002, là kiểu tấn công mới nhất, mạnh nhất trong họ DoS - DRDoS là sự phối hợp giữa hai kiểu DoS và DDoS - Mục tiêu chính của DRDoS là chiếm đoạt toàn bộ băng thông của máy chủ, làm tắc nghẽn hoàn toàn đường kết nối từ máy chủ vào Internet và tiêu hao tài nguyên máy chủ 2 Cách tấn công - Ta có Server... công DoS, DDoS, DRDoS Hai yếu tố quan trọng: - Ngăn ngừa việc hình thành các secondary victim, phát hiện và vô hiệu hóa các handler - Phát hiện và ngăn chặn cuộc tấn công, làm suy giảm và dừng cuộc tấn công, chuyển hướng cuộc tấn công 33 Các cách phòng chống và bảo vệ máy tính khỏi tấn công DoS, DDoS, DRDoS Ngăn ngừa các secondary victim - Cài đặt các chương trình anti-virus, anti- trojan có thể ngăn... tấn công DDoS a Agent Handler Model - Kẻ tấn công sử dụng các handler để điều khiển tấn công 24 3 Các dạng tấn công DDoS (tt) b Tấn công DDoS dựa trên nền tảng IRC - Kẻ tấn công sử dụng các mạng IRC để điều khiển, khuyếch đại và quản lý kết nối với các máy tính trong mạng Botnet 3 Các dạng tấn công DDoS (tt) Sơ đồ phân loại tấn công DDoS: 4 Các tools để tấn công DDoS - Trinoo Tribe flood Network (TFN)... Victim - Server A sẽ mở 1 connection và gủi SYN/ACK packet cho Victim vì nghĩ rằng Victim muốn mở connection với mình - Lúc này các TCP Server này vô tình thành Zombie cho Hacker để cùng tấn công Victim và làm nghẽn đường truyền của Victim 2 Cách tấn công (tt) Phần 4 : Các cách phòng chống và bảo vệ máy tính khỏi tấn công DoS, DDoS, DRDoS Các cách phòng chống và bảo vệ máy tính khỏi tấn công DoS, DDoS, ... lồ các gói tin này và nhanh chóng bị ngừng hoạt động, crash hoặc reboot - Như vậy, chỉ cần gởi một lượng nhỏ các gói tin ICMP packets đi thì hệ thống mạng khuếch đại sẽ khuếch đại lượng gói tin ICMP packets này lên gấp bội 12 4 Các dạng tấn công DoS (tt) 13 4 Các dạng tấn công DoS (tt) b Ping of death - 1 gói ping thông thường là 32 bytes.Kích c ỡ gói ping lớn nhất (2^1 6-1 =65,535 bytes) - Không thể... được địa chỉ IP của các máy thuộc subnet - Các packet từ bên trong subnet gửi ra ngoài với địa chỉ nguồn không hợp lệ sẽ bị giữ lại đ ể điều tra nguyên nhân 35 Các cách phòng chống và bảo vệ máy tính khỏi tấn công DoS, DDoS, DRDoS 2 MIB Statistics: - Trong Management Information Base (SNMP) của router luôn có thông tin thống kể về sự biến thiên trạng thái của mạng - Nếu ta giám sát chặt chẽ các thống kê... nào đó của hacker - Khi user yêu cầu DNS phân tích địa chỉ, lập tức DNS (đã bị hacker thay đổi cache tạm thời) sẽ đổi thành địa chỉ IP mà hacker đã cho chỉ đến đó 20 Phần 2 : DDOS (Distributed Denial of Service) 1 Giới thiệu DDoS - Hacker xâm nhập vào các hệ thống máy tính, sau đó cài lên các hệ thống này chương trình DDOS server (như Trinoo,Tribe flood network,Wintrinoo,TFN2K ) - Khi tấn công hacker... tấn công DDoS - Nó được tấn công từ một hệ thống các máy tính cực lớn trên Internet - Các dịch vụ tấn công được điều khiển từ những "primary victim" trong khi các máy tính bị chiếm quyền sử dụng trong mạng Bot được sử dụng để tấn công thường được gọi là "secondary victims" - Khó có thể phát hiện bởi tấn công này được sinh ra từ nhiều địa chỉ IP trên Internet 23 3 Các dạng tấn công DDoS a Agent Handler... thể ngăn chăn việc cài đặt các chương trình agent vào máy - Tùy vào ý thức, biện pháp bảo mật của từng internet user Attack-network sẽ không thể hình thành nếu không có user nào bị lợi dụng để trở thành agent 34 Các cách phòng chống và bảo vệ máy tính khỏi tấn công DoS, DDoS, DRDoS Phát hiện dấu hiệu của một cuộc tấn công: 1 Egress Filtering: - Kiểm tra xem một packet có đủ tiêu chu ẩn ra khỏi một subnet... công DoS (tt) a Smurf attack - Hacker sẽ gởi các gói tin ICMP đến địa chỉ broadcast của mạng khuếch đại Các gói tin ICMP packets này có địa chỉ IP nguồn chính là địa chỉ IP của nạn nhân - Khi các packets đó đến được địa chỉ broadcast của mạng khuếch đại, các máy tính trong mạng khuếch đại sẽ đồng loạt gởi trả lại hệ thống nạn nhân các gói tin ICMP reply packets 11 4 Các dạng tấn công DoS (tt) - Hệ . công DoS ấ  II – Ph n 2 : DDoS  1 – Gi i thi u DDoS ệ  2 – Các đ t tính t n công DDoS ấ  3 – Các d ng t n công DDoS ấ  4 – Các tools đ t n công DDoS ấ  III – Ph n 3 : DRDoS  1 – Gi. Báo Cáo Đ Tài 12 – Cề DoS – DDoS – DRDoS - Botnet Môn Truy n Thông & An Ninh Thông Tin GVGD : Th y Tô Nguy n Nh t Quangầ ễ ậ Nhóm 04 : Mai Đ c An : 07520425ứ Ph m Ng c Th ng. thi u DRDoS ệ  2 – Cách t n côngấ  IV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoS ố  V – Ph n 5 : Botnet Ph n 1 :ầ DOS (Denial of Service) 1. L ch s t n công DoS ử ấ • T n công DoS