www.uit.edu.vn Kỹ thuật tấn công từ chối dịch vụ Trường Đại Học Công Nghệ Thông Tin Giảng Viên : Th.s Tô Nguyễn Nhật Quang Sinh Viên : Phạm nhật minh 08520234 Đỗ Công Thành 08520358 Lê Ngọc Phi 08520279 Lê Phước Đông 08530092 Bộ môn : Ứng Dụng Truyền Thông & An Ninh Thông Tin 1 Nội Dung Lý thuyết 1 Mô hình triển khai tấn công 2 Triển Khai tấn công 3 Phòng chống 4 2 I. Lý thuyết DOS và DDOS Smurf Slow-read IRC Handler Master 1. Smurf attack ICMP attacker victim Source IP : IP victim 5 192.168.1.2 192.168.1.3 192.168.1.4 2. DDOS - Để tạo một mạng botnet kẻ tấn công có nhiều phương thức khác nhau chẳng hạn như dùng trojan để phát tán trên internet. 12 Botnet Hacker có thể điều khiển II. MÔ hình triển khai tấn công Smurf Slow – Read attack DDOS 2. Slow – Read attack  Click icon to add chart Slow Read Denial of Service attack Chopho.vn 192.168.91.167 - Công cụ thực hiện tấn công : Slow-Read DoS attack dùng để gửi các request TCP đến server tấn công. - Môi trường thực hiện tấn công : hệ thống linux và cần có môi trường biên dịch gcc. - Attacker gửi rất nhiều request TCP đến server tấn công và các kết nối TCP này sẽ bị kéo dài làm server phải chờ đợi để kết thúc 1 kết nối TCP, điều này làm cho cho máy server cạn kiệt tài nguyên. 3. DDOS  Click icon to add chart 192.168.91.1 Mô hình triển khai tấn công DDOS 192.168.91.1 Zing.vn 192.168.91.150 1 2 3 4 5 6 II. MÔ hình triển khai tấn công Smurf Slow – Read attack DDOS - IRC DDOS – Handler Master IV. Nhận xét và giải pháp phòng chống Phòng chống Nhược điểm Ưu điểm [...]... Đơn giản và ai cũng có khả năng thực hiện một cuộc tấn công này Tấn công rất hiệu quả và mạnh khi mạng botnet càng lớn 2 Khuyết điểm Khuyết điểm DOS DDOS Đối với tấn công này dựa vào lỗi dịch vụ, lỗi hệ điều hành, giao thức … Việc tạo ra mạng mạng botnet lớn là khó khăn 3 Phòng chống DOS Liên tục cập nhập các bản vá lỗi mới DOS Tắt bớt các dịch vụ không cần thiết Xây dựng firewall lọc các gói tin bất... ra vào 4 Phòng chống DDOS DDOS Ngưỡng giới hạn khả năng đáp ứng Theo dõi địa chỉ IP nguồn Ngưỡng giới hạn Bước 1 Sử dụng thuật toán Adaptive Threshold dùng để phát hiện sự không bình thường dựa trên sự vi phạm một ngưỡng khả năng đáp ứng của lưu lượng mạng Bước 2 Dựa vào việc kiểm tra phép đo lưu lượng có vượt qua một ngưỡng giới hạn cụ thể hay không Bước 3 Nếu vượt qua, chứng tỏ đã có một cuộc tấn công. .. 19 Theo dõi IP nguồn off-line training Sử dụng thuật toán SIM để tiến hành theo dõi, đánh giá, phân tích các địa chỉ IP trong khoảng thời gian Đưa các địa chỉ IP vào trong IP address database (IAD) Detection and learning SIM tiến hành thống kê những lưu lượng đến trong các khoảng thời gian So khớp các địa chỉ IP đến trong IAD để tìm ra những IP mới Sử dụng thuật toán CUSUM để đánh giá các IP mới Result... trong các khoảng thời gian So khớp các địa chỉ IP đến trong IAD để tìm ra những IP mới Sử dụng thuật toán CUSUM để đánh giá các IP mới Result Khi sự thay đổi vượt qua ngưỡng giới hạn chứng tỏ đã có một cuộc tấn công xảy ra Thank You ! www.uit.edu.vn www.uit.edu.vn 21 . www.uit.edu.vn Kỹ thuật tấn công từ chối dịch vụ Trường Đại Học Công Nghệ Thông Tin Giảng Viên : Th.s Tô Nguyễn Nhật Quang Sinh Viên : Phạm nhật minh 08520234 Đỗ Công Thành 08520358 . Đông 08530092 Bộ môn : Ứng Dụng Truyền Thông & An Ninh Thông Tin 1 Nội Dung Lý thuyết 1 Mô hình triển khai tấn công 2 Triển Khai tấn công 3 Phòng chống 4 2 I. Lý thuyết DOS và DDOS Smurf Slow-read IRC Handler. Chopho.vn 192.168.91.167 - Công cụ thực hiện tấn công : Slow-Read DoS attack dùng để gửi các request TCP đến server tấn công. - Môi trường thực hiện tấn công : hệ thống linux và cần có môi trường biên dịch gcc. -