Từ chối dịch vụ(DoS) Module 10 Tin tức bảo mật Việt Hàn IT LOGO Mục tiêu module  Tấn cơng DoS DDoS gì?  Làm để công DDoS?  Dấu hiệu DoS  Internet Relay Chat(IRC)  Kỹ thuật công DoS  Botnet  Botnet ecosystem Việt Hàn IT LOGO  Nghiên cứu tình DDoS  Cơng cụ DoS  Kỹ thuật phát  Biện pháp đối phó DoS/DDoS  Kỹ thuật đề phịng botnets cơng lại  Công cụ bảo vệ DoS/DDoS  Kiểm tra thâm nhập DoS LOGO Việt Hàn IT Tấn công từ chối dịch vụ gì? LOGO  Tấn cơng từ chối dịch vụ kiểu công vào máy tính mạng để ngăn chặn truy cập hợp pháp  Trên kiểu công DoS, attackers làm tràn ngập hệ thống victim với luồng yêu cầu dịch vụ không hợp pháp làm tải nguồn(server), ngăn chặn server thực nhiệm vụ có mục đích Việt Hàn IT Tấn công từ chối dịch vụ phân tán gì? LOGO Ảnh hưởng DoS Mất lịng tốt Ngắt mạng Mất tài Phá doanh nghiệp Việt Hàn IT Tấn công từ chối dịch vụ phân tán bao gồm vô số thỏa hiệp hệ thống để công mục tiêu nhất, nguyên nhân người sử dụng bị từ chối dịch vụ hệ thống Để khởi động công DDoS, kẻ công sử dụng botnet công hệ thống Tấn công từ chối dịch vụ phân tán hoạt động nào? Việt Hàn IT LOGO LOGO Dấu hiệu công DoS Không thể dùng website cụ thể Thông thường hiệu suất mạng chậm Không thể truy cập website Đột ngột tăng lượng thư rác nhận Việt Hàn IT Tội phạm mạng LOGO Tội phạm mạng ngày liên kết với tập đồn tội phạm có tổ chức để tận dụng lợi kỹ thuật tinh vi họ Những nhóm có tổ chức tội phạm mạng làm việc thiết lập thứ bậc vớ mơ hình chia sẻ doanh thu xác định trước, giống tập đồn lớn cung cấp dịch vụ phạm tội Nhóm tổ chức tạo thuê botnet để cung cấp dịch vụ khác nhau, từ việc viết phần mềm độc hại, công tài khoản ngân hàng, để tạo công DoS lớn mục tiêu với mức giá Theo Verizon 2010 liệu báo cáo điều tra vi phạm, phần lớn vi phạm điều khiển nhóm có tổ chức tất liệu b đánh cắp (70%) công việc bọn tội phạm tổ chức bên Sự tham gia ngày tăng đoàn tổ chức tội phạm chiến tranh mạng động trị hacktivism vấn đề quan tâm cho quan an ninh quốc gia www.themegallery.com Company Name Việt Hàn IT Sơ đồ tổ chức tổ chức tội phạm mạng: LOGO Boss Kẻ công crimeware sở hữu công cụ trojan phân phối trang web hợp pháp Việt Hàn IT Underboss cung cấp, quản lý điều khiển trojan 10 Kỹ thuật để phịng thủ chống lại botnet Lọc Các gói tin cần phải có nguồn gốc hợp lệ, cho phép địa trống, bao gồm tôpô cấp phát không gian Bất kỳ lưu lượng vào không sử dụng địa ip dành riêng không thật nên lọc ISP trước vào đường link internet Lọc nguồn ip uy tín Cisco IPS IPS cisco nhận đe dọa cập nhập từ mạng Cisco SensorBase chứa thông tin chi tiết nhân biệt mối đe dọa internet, bao gồm kẻ công, botnet harvester, malware bùng phát dark Hàn IT Việt net LOGO Lọc lỗ đen Lỗ đen nơi một mạng, nơi lưu lượng chuyển tiếp hủy bỏ Kỹ thuật lọc dùng giao thức cập nhập định tuyến để điều khiển bảng định tuyến biên mạng để hủy lưu lượng khơng thích nghi trước xâm nhập vào mạng nhà cung cấp dịch vụ Cung cấp dịch vụ phòng chống DDoS từ ISP Bật bảo vệ IP nguồn switch ngăn ngừa host gửi gói tin giả mạo trở thành bot 52 Biện pháp đối phó DoS/ DDoS LOGO Hiệu chế mã hóa cần đề xuất cho cơng nghệ băng thơng rộng Cải tiến giao thức định tuyến kỳ vọng, đặc biệt cho nhiều hop WMN Tắt dịch vụ khơng sử dụng khơng bảo mật Khóa tất gói tin có nguồn vào từ cổng dịch vụ để khóa lưu lượng ánh xạ từ server Cập nhập kernel tới phiên Ngăn ngừa truyền địa gói tin lậu mức độ ISP Thực nhận biệt vô tuyến lớp vật lý để xử lý gây nhiễu xáo trộn Việt Hàn cơng IT 53 Biện pháp đối phó DoS/ DDoS LOGO Cấu hình firewall để từ chối dịng truy cập giao thức điều khiển thông điệp internet (ICMP) Ngăn ngừa dùng chức không cấp thiết get, strcpy, Đảm bảo an toàn cho người quản trị từ xa kiểm tra kết nối Ngăn chặn địa chị trả lại không bị ghi đè Dữ liệu xử lý kẻ công nên dừng lại trước chạy Thực triệt để giá trị nhập vào Các card mạng gateway gói tin nên dùng card ViệtmạngIT để xử lý số lượng lớn gói tin Hàn tốt 54 Bảo vệ DoS/ DDoS: Mức độ ISP LOGO Nhiều ISP đơn giản khóa tất yêu cầu thời gian công DDoS, từ chối lưu lượng hợp pháp từ truy cập dịch vụ ISP đưa đám mây DDoS bảo vệ đường liên kết internet họ khơng thể bão hịa công Lưu lượng công chuyển hướng tới ISP công để lọc gửi trở lại Quản trị mạng yêu cầu ISP để khóa nguồn IP tác động di chuyển trang web tới IP khác sau thực lan truyền DNS Việt Hàn IT 55 Kích hoạt ngắt TCP phần mềm IOS Cisco LOGO Để bật ngắt TCP, dùng lệnh chế độ cấu hình tồn cầu: Định nghĩa IP mở rộng danh sách truy cập Kích hoạt ngắt TCP Ngắt TCP diễn với chế độ ngắt chủ động bị động chế độ theo dõi Mặc định chế độ ngắt Câu lệnh thiết lập chế độ ngắt TCP chế độ cấu hình tồn cầu Việt Hàn IT Thiết lập chế độ ngắt TCP 56 Bảo vệ nâng cao DDoS: IntelliGuard hệ thống bảo vệ DDoS (DPS) LOGO IntelliGuard DPS trợ giúp làm dịu công DDoS thiết kế tập trung vượt qua lưu lượng hợp pháp bỏ lưu lượng công Cấp bậc học bảo vệ chiến lược nhận biết vị trí truy cập ưu tiên cho khách hàng xếp hạng truy cập họ Việt Hàn IT Quản lý lưu lượng đa cấp độ cấu hình giới hạn lưu lượng đảm bảo cho việc quản lý lưu lượng cho thành phần mạng 57 LOGO Việt Hàn IT 58 Công cụ bảo vệ DoS/ DDoS: NetFlow Analyzer Việt Hàn IT LOGO 59 Công cụ bảo vệ DoS/ DDoS Việt Hàn IT LOGO 60 LOGO Việt Hàn IT 61 Tấn công DoS: Kiểm tra thâm nhập LOGO Hệ thống server dễ bị cơng DoS nên kiểm tra thâm nhập để tìm hiểu để đối phó Một hệ thống dễ bị công xử lý số lượng lớn lưu lượng gửi sau bị treo giảm tốc độ, ngăn ngừa truy cập cách chứng thực người sử dụng Kiểm tra thâm nhập xác định ngưỡng tối thiểu công DoS hệ thống, người kiểm thử không chủ quan hệ thống bền vững trước chống cơng DoS Đối tượng để kiểm tra thâm nhập DoS làm tràn ngập lưu lượng hệ thống mục tiêu, tương tự hàng trăm người liên tục yêu cầu dịch vụ, làm cho server hoạt động liên tục khơng có giá trị Việt Hàn IT 62 Tấn công DoS: Kiểm tra thâm nhập LOGO  Kiểm tra web server dùng công cụ tự động Web Application Stress(WAS) Jmeter cho khả chịu tải, hiệu suất server, khóa, khả mở rộng phát sinh  Quét hệ thống dùng công cụ tự động NMAP, GFI LANGuard, Nessus để khám phá hệ thống dễ bị công DoS  Tràn ngập mục tiêu với yêu cầu gói tin kết nối dùng công cụ Trin00, Tribe Flood, TFN2K  Tấn công tràn ngập cổng để làm đầy cổng tăng sử dụng trì tất yêu cầu kết nối làm tắc nghẽn cổng.Dùng công cụ Mutilate and Pepsi5 để tự động cộng tràn ngập cổng  Dùng công cụ Mail Bomber, Attache Bomber, Advanced Mail Bomber để gửi số lượng mail lớn cho mail server mục tiêu  Điền vào mẫu với nội dung tùy ý kéo dài làm tràn ngập trang web Việt Hàn IT 63 Tóm tắt module LOGO  Từ chối dịch vụ kiểu cơng máy tính hệ thống ngăn ngừa nguồn dùng hợp pháp  Từ chối dịch vụ phân tán nhiều thỏa hiệp hệ thống công vào mục tiêu đơn lẻ, từ gây từ chối dịch vụ cho người sử dụng với hệ thống mục tiêu  Internet Relay Chat(IRC) hệ thống trò chuyện bao gồm thiết lập nguyên tắc quy ước phần mềm kiểu client/server  Kỹ thuật công khác dùng công DoS công băng thông, yêu cầu tràn ngập dịch vụ, công tràn ngập SYN, công tràn ngập ICMP, công điểm tới điểm,  Bot phần mềm ứng dụng chạy tự động công việc qua internet thực lặp lại nhiệm vụ mạng lưới web tìm công cụ lập mục  Kỹ thuật phát DoS dựa nhận biết phân biệt tăng lưu lượng hợp lệ kiện flash từ luồng gói tin hợp lệ  Kiểm tra thâm nhập xác định giới hạn tối thiểu công DoS hệ thống, người kiểm tra không hệ thống dễ dàng bị cơng DoS Việt Hàn IT 64 Trích dẫn LOGO “ Có khả giới bị phá hủy, hầu hết chuyên gia đồng ý tai nạn Đó nơi mà chúng tơi có, chúng tơi chun gia máy tính Chúng tơi gây cố.” Việt Hàn IT 65 ... với botnet Việt Hàn IT 34 Hacker quảng cáo link để download botnet Việt Hàn IT LOGO 35 LOGO Việt Hàn IT 36 Công cụ công DoS Việt Hàn IT LOGO 37 Công cụ công DoS Việt Hàn IT LOGO 38 LOGO Việt Hàn... mạng nguy hiểm Việt Hàn IT Thỏa hiệp website hợp lệ 25 Hệ thống botnet Việt Hàn IT LOGO 26 Botnet trojan: Shark Việt Hàn IT LOGO 27 Posion ivy: Trung tâm điều khiển lệnh botnet Việt Hàn IT LOGO... Name Việt Hàn IT Sơ đồ tổ chức tổ chức tội phạm mạng: LOGO Boss Kẻ công crimeware sở hữu công cụ trojan phân phối trang web hợp pháp Việt Hàn IT Underboss cung cấp, quản lý điều khiển trojan 10