Đe tài:Tìm hiểu công mạng qua DoS Đề tài:Tìm hiểu công mạng qua DoS CHƯƠNG I: LÝ THUYẾT LỜI MỞ ĐẦU Với phát triển mạnh mẽ Internet, việc xây dựng hệ thống bảo mật an toàn phòng chống công trở nên quan trọng mạng doanh nghiệp mạng gia đình Các giải pháp bảo mật thông thường hệ thống mạng bắtMạng buộc phải có tính bao gồm: Tường lửa/FireWall, Mạng riêng ảo/VPN, Phát hiện, I máy ngăn chặn xâm nhập trái phép/IDP, Chống Virus/Anti-Virus, Chống Thư rác/Antil vàLịch máy tính Spam Lọc sử nộimạng dung/Content Filtering Tường lửa có tác dụng ngăn chặn truy nhập không xác thực Mạng riêng ảo đảm bảo an toàn liệu, xác thực độnglàvàcác tínhthiết toàn bị vẹncơ-điện cho tử chi lớn nhánh dùng diSự phát -Máy tính khả thậpnăng niênhoạt 1940 vàrấtngười dễ hỏng động Chống công giúp bạn vừa có khả tìm ngăn chặn công minh transitor bán vàophong năm toả 1947 cơvirus hội phát đế làm máy tính nhỏ từ bênrangoài vừa có khảdẫn haytạo loạirabỏ sinhratừchiếc bên mạng phát tán Internet Chống Virus Chống Thư rác làm giảm nguy đáng tin cậy lây nhiễm virus phần mềm Gián điệp/Spy-Ware đánh cắp liệu mạng cục doanh nghiệp Khả Lọc nội dung giúp thiết lập sách quản lý truy dụng Internet, ứng dụng cầnthẻ thiết gây -Năm 1950, máynhập tính lớnsửmainframe chạyloại bởibỏ chương trìnhkhông ghi lãng phí đường truyền thời gian làm việc doanh nghiệp đồng thời có nguy đục lỗ lỗ {punched card) bắthệđầu đượclàm dùng Điều phá hoại tạo tạo hống cao thống mụctrong tiêu chohọc viện cuộclớn công có chủ ý nhiều thuận lợi với máy tính có khả lập trình có nhiều khó khăn việc tạo chương trình dựa thẻ đục lỗ Hiện cách công hệ thống mạng qua đường nói qua nhiều đường khác Ớ xin giới thiệu thêm -Vào cuối thập niên 1950, người ta phát minh mạch tích họp (IC) chứa nhiều cho bạn đường công hệ thống mạng qua DOS Vì thời gian hạn transitor mẫu bán dẫn nhỏ, tạo bước nhảy vọt việc chế tạo hep nên không tránh sai sót Rất mong ủng hộ góp ý quý thầy máy tính mạnh hơn, nhanh nhỏ Đen nay, IC chứa hàng cô bạn triệu transistor mạch Xin chân thành cảm ơn ! -Vào cuối thập niên 1960, đầu thập niên 1970, máy tính nhỏ gọi minicomputer bắt đầu xuất -Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính gọi máy tính cá nhân {personal Computer PC) - -Năm 1981, IBM đưa máy tính cá nhân Sự thu nhỏ ngày tinh vi IC đưa đến việc sử dụng rộng rãi máy tính cá nhân nhà kinh doanh -Vào thập niên 1980, người sử dụng dùng máy tính độc lập bắt đầu chia SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info(a)vahoo.com GVHD :TRẰN NHẶT Đà VĨNH Nang Ngày 20 tháng 12 năm 2010 Đe tài:Tìm hiểu công mạng qua DoS gửi lên hay tải tập tin Hạn chế hệ thống có hướng truyền tin, với biết sàn thông báo Ngoài ra, máy tính sàn thông báo cần modem cho kết nối, số lượng kết nối tăng lên, hệ thống không thề đáp ứng nhu cầu -Qua thập niên 1950, 1970, 1980 1990, Bộ Quốc phòng Hoa Kỳ phát triển mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ mục đích quân khoa học Công nghệ khác truyền tin điểm nối điếm Nó cho phép nhiều máy tính kết nối lại với đường dẫn khác Bản thân mạng xác định liệu di chuyến từ máy tính đến máy tính khác Thay thông tin với máy tính thời điểm, thông tin với nhiều máy tính lúc kết Sau này, WAN Bộ Quốc phòng Hoa Kỳ trở thành Internet Khái niệm - Mạng noi tất máy tính trao đối thông tin lẫn -Mạng máy tính tập hợp nhiều máy tính điện tử thiết bị đầu cuối kết nối lại với thiết bị liên lạc nhằm trao đối thông tin, chia sẻ phần cúng, phần mềm liệu với Tại phải dùng mạng -Mạng giúp bạn tiết kiệm thời gian tiền bạc Ngày nay, nhu cầu thong tin ngày mở rộng nên mạng không nhu cầu xa xỉ, mà nhu cầu SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info(avahoo.com GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS thực tế tốn Để thành công, doanh nghiệp phải chia sẻ thông tin giao tiếp không nội công ty mà giới bên Mạng máy tính giúp bạn thực điều đơn giản tốn chi phí Ngoài ra, mạng giúp bạn không cần phải mua thêm máy in, modem, thiết bị lưu trữ, tất sử dụng chung mạng Ngay đường dây truy cập Internet dùng chung qua mạng -Dựa vào kích thước, phạm vi không gian mà chia thành nhiều loại mạng khác Nhưng hầu hết đươc phân loại thành - Một mạng nhóm máy tính để bàn hay máy tính xách tay (và thiết bị phần cứng khác máy in) kết nối với với mục đích ban đầu trao đổi thông tin liệu Mạng chia sẻ, cho phép máy tính kết nối vào mạng Internet, giao tiếp với chia sẻ tài nguyên chia sẻ file máy in Các điếm nối bật mạng: + Mạng giúp làm việc sử dụng thời gian hiệu hơn, với mạng có thế: + Chia sẻ kết nối Internet DSL, cáp băng rộng tốc độ cao tất người sử dụng lướt web đồng thời + Trong người khác lướt web bạn truy nhập vào tài khoản e-mail cá nhân + Chia sẻ tất loại file bao gồm nhạc, ảnh kỹ thuật số loại tài liệu khác + Tạo thư viện lưu trữ ảnh, nhạc, tất file vị trí + Có the xem ảnh kỹ thuật số nghe nhạc đâu nhà bạn + Bảo vệ máy tính khỏi công tù' bên Internet loại Virus + Nghe nhạc, chơi game trực tuyến hay chuyện trò với bạn bè đâu giới qua mạng Internet SVTH :TRÂN MINH TUẤN GVHD :TRẦN NHẶT VINH Mail: minhtuanpro.info((ì)x>ahoo.com Đe tài:Tìm hiểu công mạng qua DoS + Tiết kiệm tiền bạc thời gian nhờ khả chia sẻ máy in, Scanner thiết bị ngoại vi khác qua mạng + Chia sẻ không gian lưu trữ truy nhập file liệu máy tính khác thông qua mạng LAN cứng máy tính bạn đầy liệu Mạng LAN WAN + Dựa vào kích thước, phạm vi không gian mà chia thành nhiều loại mạng khác Nhung hầu hết phân loại thành hai nhóm CO' sau: nhóm mạng nội bộ(LAN) nhóm mạng diện rộng(WAN) II An toàn mạng Khái niệm - An toàn mạng: Là phương pháp để bảo vệ liệu suốt trình chuyển động chúng - Nguy ảnh hưởng tới an toàn mạng + Lỗ hỗng + Các kỹ thuật công mạng ( Virus,treo cứng hệ thống, giả mạo IP, bẫy cửa sập, scanner, đánh gói tin, ) III Giói thiệu Dos,tấn công qua hệ thống Dos Định nghĩa 1 Dos DoS hình thức công từ chối dịch vụ, có nhiều cách để thực công kiểu (VD : SYN Flooding, ), thực chất Hacker tận dụng lỗ hông bảo mật đê yêu cầu Server làm việc "giời ơi" đó, mục đính không đê Server có khả đáp ứng yêu cầu dịch vụ Client khác, gọi "từ chối dịch vụ" Client khác Thường kẻ công từ máy DoS (Denial of Service) mô tả hành động ngăn cản người dùng hợp pháp dịch vụ truy cập sử dụng dịch vụ Nó bao gồm việc làm tràn ngập mạng, làm kết nối với dịch vụ mà mục đích cuối làm cho server đáp ứng yêu cầu sử dụng dịch vụ từ Client Đe tài:Tìm hiểu công mạng qua DoS DoS làm ngưng hoạt động máy tính, mạng nội bộ, chí hệ thống mạng lớn Thực chất DoS kẻ công chiếm dụng lượng lớn tài nguyên mạng băng thông, nhớ làm khả xử lý yêu cầu dịch vụ đến từ Client khác 2.Tấn công DoS -Tấn công DoS kiểu công vô nguy hiểm, đế hiểu ta cần phải rõ định nghĩa công DoS dạng công DoS -Tấn công DoS kiểu công mà người làm cho hệ thống sử dụng, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống - Neu kẻ công khả thâm nhập vào hệ thống, chúng cố gắng tìm cách làm cho hệ thống sụp đổ khả phục vụ người dùng bình thường công Denial of Service (DoS) -Mặc dù công DoS khả truy cập vào liệu thực hệ thống làm gián đoạn dịch vụ mà hệ thống cung cấp Như định nghĩa DoS công vào hệ thống khai thác nhũng yếu hệ thống để công Phân loại -Các công DoS khai thác đặc điếm bất đổi xứng vài loại lun thông mạng Một phương pháp công tìm cách đế khiến mục tiêu công sử dụng nhiều tài nguyên đế xử lý lưu thông kẻ công gửi lưu thông Một phương pháp khác điều khiến nhiều kẻ công Do công DoS phân loại thành ba nhóm - Tấn công băng thông/thông lượng (Bandwidth/Throughput attack), Tấn công giao thức (Protocol attack) công lỗ hổng phần mềm (Software Vulnerability attack) SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com GVHD :TRẦN NHẶT VINH Đe tàí:Tìiĩi hiểu công mạng qua DoS Cố ngắn chiếm băng thông mạng làm hệ thống mạng bị ngập (ílood), hệ thống mạng khả đáp ứng dịch vụ khác cho người dùng bình thường -Cố ngắn làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ - Cố ngắn ngăn chặn người dùng cụ thể vào dịch vụ -Cố ngắn ngăn chặn dịch vụ không cho người khác Có khả truy cập vào -Khi công Dos xảy người dùng có cảm giác truy cập vào dịch vụ bị: + Disable Network - tắt mạng + Disabĩe Organization - tổ chức không hoạt động + Financial loss - Tài bị CHƯƠNG II NỘI DƯNG CHÍNH I Các công cụ công - Jolt2 - Bubonic.c - Land and LaTierra - Targa SVTH :TRÂN MINH TUẤN GVHD :TRẦN NHẶT VINH Mail: minhtuanyro info(a)vahoo com Đe tài:Tìm hiểu công mạng qua DoS Tools Dos-Jolt2 - Cho phép kẻ từ chối dịch vụ (DoS) lên hệ thống tảng Windows Nó nguyên nhân khiên máy chủ bị công có CPU hoạt động mức độ 100%, CPU xử lý dịch vụ khác - Không phải tảng Windows Cisco Router số loại Router Tools Dos: Bubonic.c - Bubonic.c tools DoS dựa vào lỗ hống bảo mật Windows 2000 Nó hoạt động cách ngẫu nhiên gửi gói tin TCP với thiết lập ngẫu nhiên làm cho máy chủ tốn nhiều tài nguyên đế xử lý vấn đề này, từ xuất lỗ hổng bảo mật - Sử dụng bubonic.c cách gõ câu lệnh: bubonic 12.23.23.2 10.0.0.1 100 SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS Tools Dos: Land and LaTierra Giả mạo địa IP kết hợp với trình mở kết nối hai máy tính -Cả hai địa IP, địa nguồn (source) địa IP đích, chỉnh sửa thành địa IP đích kết nối máy A máy B thực có công xảy kết nối hai máy A B bị ngắt kết nối Ket địa IP nguồn địa IP đích gói tin giống gói tin không đến đích cần đến Tools Dos: Targa -Targa chương chình sử dụng dạng công DoS khác -Nó coi hướng dẫn tích hợp toàn ảnh hưởng DoS thường phiên Rootkit - Kẻ công sử dụng phương thức công cụ tới hệ thống bao giò' đạt mục đích - Targa chương trình đầy sức mạnh có khả tạo nguy lớn cho hệ thống mạng công ty Tools Dos Blast 2.0 -Blast nhỏ, công cụ dùng đế kiếm tra khả dịch vụ TCP có khả tạo lưu lượng lớn gói TCP gay nguy cho hệ thống mạng với server yếu - Dưới cách sử dụng để công HTTP Server sử dụng Blast2.0 + Blast 192.168.1.219 80 40 50 /b "GET /some" /e "url/ HTTP/1.0" /nr /dr /v -Tấn công máy chủ POP + Blast 192.168.1.219 110 15 20/b "user te" /e "d"/v Tools Dos-Nemses -Đây chương trình sinh nhũng gói tin ngẫu nhiên (protocol, port, etc size, ) Đe tài:Tìm hiểu công mạng qua DoS Tools Dos -Panther2 -Tấn công từ chối dịch vụ dựa tảng UDP Attack thiết kế dành riêng cho kết nối 28.8 - 56 Kbps - Nó có khả chiếm toàn băng thông kết nối - Nó có khả chiếm băng thông mạng nhiều phương pháp ví thực Tools Dos-Crezy Pinger -Công cụ có khả gửi gói ICPM lớn tới hệ thống mạng từ xa SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 10 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS Tools Trouble Dos-Som X SomeTrouble 1.0 ~ by Prince Ali~ X Emaỉl IP add [ Nunber I Oplĩons Menu I I I I I I I I I Mail bombing ICQ bombing NetSend Flood Startup Load Ị Ị read I I save I Ị About -SomeTrouble 1.0 chương trình gây nghẽn hệ thống mạng - SomeTrouble chương trình đơn giản với ba thành phần + Mail Bomb (tự có khả Resole Name với địa mail có) + ICQ Bomb + Net Send Flood 10 Dos Tools-UDP Flood -UDPFlood chương trình gửi gói tin UDP - Nó gửi gói tin UDP tới địac hỉ IP port không cố định - Gói tin có khả đoạn mã văn hay sổ lượng liệu sinh ngẫu nhiên hay tù' fde - Được sử dụng để TUẤN kiểm tra Mail: khả đáp ững Server SVTH :TRÂN MINH minhtuanpro.info((ì)x>ahoo.com GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS CA C:\WINDOW5\system32\cmd.exe C:\Docunents and Settinffs\Administvatoi».UIND0US\DesktoiV\FSMax2FÌ>fsmax PSMax o2.0 — Copyright 1999-2003, Poundstone, Inc Serụer stress tester for buffer oựerflow/DOS conditions llsage — fsnax /s < script.txt > pesultfi.txt /s = reads script fron stdin /? = Help Script Fornat host:[ip addpess ], [port 1, [nin ], [rtax] = host parameters Additional host parameters in 01‘dei*: tincout — no to wait foi> ooclict 1'coponco — dclault = de lay - ns to uait beíore sending cônmands- deíault = 250 pausé — ns to uait before receiuing - default = ỊỊỊJ - Kiếm tra hiệu đáp ứng máy chủ - Nó tạo file sau chạy Server nhiều lần lặp lặp lại lúc -Tác dụng tools tìm cách công làm chàn nhớ đệm công DoS tới máy II CÁC DẠNG TẤN CÔNG - Smurf - Buffer Overflow Attack - Ping of Death - Teardrop - SYN Attack l.Tấn công Smurf - Là thủ phạm sinh cực nhiều giao tiếp ICMP (ping) tới địa Broadcast nhiều mạng với địa nguồn mục tiêu cần công SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 12 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS - Ket đích công phải chịu nhận đợt Reply gói ICMP cực lớn làm cho mạng bị dớt bị chậm lại khả đáp ứng dịch vụ khác - Quá trình khuyếch đại có luồng ping reply từ mạng kết nối với (mạng BOT) - Tấn công Fraggle, chúng sử dụng UDP echo tương tự công Smurf Hình hiến thị công DoS - dạng công Smurf sử dụng gói ICMP làm ngập giao tiếp khác Tấn công Buffer overflow - Buffer Overflow xảy thời điểm có chương trình ghi lượng thông tin lớn dung lượng nhó' đệm nhớ - Kẻ công ghi đè lên liệu điều khiến chạy chương trình đánh cắp quyền điều khiển số chương trình nhằm thực thi đoạn mã nguy hiểm Tấn công Ping of Death - Kẻ công gửi gói tin IP lớn số lương bytes cho phép tin IP SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 13 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS -Quá trình chia nhỏ thực với gói IP lớn 65.536 bytes Nhưng hệ điều hành nhận biết độ lớn gói tin bị khởi động lại, hay đơn giản bị gián đoạn giao tiếp - Để nhận biết kẻ công gửi gói tin lớn gói tin cho phép tương đối dễ Tấn công Teardrop - Gói tin IP lớn đến Router bị chia nhỏ làm nhiều phần nhỏ Kẻ công sử dụng sử dụng gói IP với thông số khó hiếu đế chia phần nhỏ (íragment) -Neu hệ điều hành nhận gói tin chia nhỏ không hiểu được, hệ thống cố gắng build lại gói tin điều chiếm phần tài nguyên hệ thống, X A SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 14 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS Tấn công SYN Kẻ công gửi yêu cầu (request ảo) TCP SYN tới máy chủ bị công Đe xử lý lượng gói tin SYN hệ thống cần tốn lượng nhớ cho kết nối - Khi có nhiều gói SYN ảo tới máy chủ chiếm hết yêu cầu xử lý máy chủ Một người dùng bình thường kết nối tới máy chủ ban đầu thực Request TCP SYN lúc máy chủ không khả đáp lại - kết nối không thực - Đây kiểu công mà kẻ công lợi dụng trình giao tiếp TCP theo Three-way - Các đoạn mã nguy hiểm có khả sinh số lượng cực lớn gói TCP SYN tới máy chủ bị công, địa 1P nguồn gói tin bị thay đổi công DoS - Hình bên thể giao tiếp bình thường vói máy chủ bên máy chủ bị công gói SYN đến nhiều khả trả lời máy chủ lại có hạn máy chủ từ chối truy cập hợp pháp - Quá trình TCP Three-way handshake thực hiện: Khi máy A muốn giao tiếp với máy B (1) máy A bắn gói TCP SYN tới máy B - (2) máy B nhận gói SYN tù’ A gửi lại máy A gói ACK đồng ý kết nối - (3) máy A gửi lại máy B gói ACK bắt đầu giao tiếp liệu - Máy A máy B kết nối 75 giây, sau lại thực trình TCP Three-way handshake lần đế thực phiên kết nối đế SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 15 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS - Với nguyên tắc chấp nhận gói SYN từ máy tới hệ thống sau 75 giây địa IP vi phạm chuyển vào Rule deny access ngăn cản công Phá hoại chỉnh sửa thông tin cấu hình Lợi dụng việc cấu hình thiếu an toàn nhu việc không xác thực thông tin việc gửi/nhận tin cập nhật ( update) router mà kẻ công thay đối trực tiếp từ xa thông tin quan trọng này, khiến cho người dùng hợp pháp không sử dụng dịch vụ Ví dụ: hacker xâm nhập vào DNS đế thay đối thông tin, dẫn đến trình biên dịch tên miền (domain) sang địa IP DNS bị sai lệch Hậu yêu cầu máy trạm (Client) tới tên miền khác (đã bị thay đối) thay tên miền mong muốn Phá hoại chỉnh sửa phần cứng Lợi dụng quyền hạn thân kẻ công thiết bị hệ thống mạng để tiếp cận phá hoại thiết bị phần cứng router, switch III CÁCH PHÒNG CHỐNG Phòng ngừa điếm yếu ứng dụng(Application Vulnerabilities) Các điếm yếu tầng úng dụng bị khai thác gây lỗi tràn đệm dẫn đến dịch vụ bị chấm đút Lỗi chủ yếu tìm thấy ứng dụng mạng nội Windows, chưong trình webserver, DNS, hay SQL database Cập nhật vá (patching) nhũng yêu cầu quan trọng cho việc phòng ngừa Trong thời gian chưa thể cập nhật toàn mạng, hệ thống phải bảo vệ vá ảo (virtual patch) Ngoài hệ thống cần đặc biệt xem xét yêu cầu trao đối nội dung Client va server, nhằm tránh cho server chiu công qua thành phần gián tiếp(ví dụ SQL injection) Phòng ngừa việc tuyến mộ zombie Zombie đói tượng lợi dụng trở thành thành phần phát sinh công Một số trường hợp điển thông qua rootkit (Sony hay Symantec), hay SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 16 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS thành phần hoạt động đính kèm mail, trang web, ví dụ sử dụng file jpeg khai thác lỗi phần mềm xử lý ảnh, đoạn mã đính kèm theo file flash, trojan cài đặt theo phishing, hay thong qua việc lây lan worm (Netsky, MyDoom, Sophos) Đế phòng chống, hệ thống mạng cần có công cụ theo dõi lọc bỏ nội dung (content filtering) nhằm ngăn ngừa việc tuyển zombie hacker Ngăn ngừa kênh phát động công sử dụng công cụ Có nhiều công cụ tự động công Dos, chủ yếu công phân tán TFN, TFN2000 (Tribe Flood Network) công dựa nguyên lý Smurf, ƯDP, SYN, hay ICMP; Trinoo cho UDP flood; Stacheldraht cho TCP ACK, TCP NULL, HAVOC, DNS ílood, tràn ngập TCP với packets headers ngẫu nhiên Các công cụ có đặc điếm cần phải có kênh phát động đế zombie thực công tới đích cụ Hệ thống cần phải có giám sát ngăn ngừa kênh phát động Ngăn chặn công băng thông Khi công DdoS phát động, thường phát dựa thay đổi đáng kể thành phần lưu lượng hệ thống mạng Ví dụ hệ thống mạng điển hình có 80% TCP 20% UDP ICMP Thống kê có thay đối rõ rệt có the dấu hiệu công Slammer worm làm tăng lun lượng UDP, Welchi worm tạo ICMP ílood Việc phân tán lun lượng gây worm gây tác hại lên router, fírewall, sở hạ tầng mạng Hệ thống cần có công cụ giám sát điều phối băng thông nhằm giảm thiếu tác hại công dạng Ngăn chặn công qua SYN SYN flood công cô tồn đến tại, dù tác hại không giảm Điếm đế phòng ngừa việc công khả kiểm soát số lượng yêu cầu SYN-ACK tới hệ thống mạng Phát ngăn chặn công tới hạn số kết nối SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 17 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS Bản thân server có số lượng tới hạn đáp ứng kết nối tới Ngay thân fĩrewall (đặc biệt với firewall có tính stateful inspection), kết gắn liền với bảng trạng thái có giới hạn dung lượng Đa phần công sinh số lượng kết nối ảo thông qua việc giả mạo Đe phòng ngừa công dạng này, hệ thống cần phân tích chổng spooíĩng Giói hạn sổ lượng kết nối từ nguồn cụ tới server (quota) Phát ngăn chặn công tới hạn tốc độ thiết lập kết nối Một điếm server thường bị lợi dụng khả đệm giới hạn giành cho tốc độ thiết lập kết nối, dẫn đến tải phải chịu thay đổi đột ngột số lượng sinh kết nối Ớ việc áp dụng lọc đế giới hạn sổ lượng kết nối trung bình quan trọng Một lọc xác định ngưỡng tốc độ kết nối cho tùng đối tượng mạng Thông thường, việc số lượng kết nối thời gian định đế cho phép dao động lun lượng - Các phân tích dựa ngầm định co sau việc bảo vệ hệ thống + Thứ nhất, thiết bị bảo vệ cần đặt luồng thông tin thực trực tiếp việc ngăn ngừa Điều xuất phát từ lý cho tốc độ công (ví dụ khoảng 10.000 đăng ký thành viên ls hướng tới server, phát tán worm với tốc độ 200ms hệ thống mạng Ethernet 100M) Với tốc độ vậy, cách thức phòng ngừa dạng phát - thông báo ngăn chặn (Host Shun TCP Reset) không phù hợp + Thứ hai: công từ chối dịch vụ chủ yếu nhắm tới khả xử lý hệ thống mạng mà thiết bị an ninh thông tin Năng lực xử lý IPS thành phần content ĩiltering điểm cần ý, đặc biệt ổn định việc xử lý đồng thời loại lưu lượng hồn tạp với kích thước gói tin thay đổi + Thứ ba, công tích hợp (blend attacks) với tống hợp phương thức khác Chính vậy, tầm quan trọng việc phòng ngừa SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 18 GVHD :TRẦN NHẶT VINH Đe tài:Tìm hiểu công mạng qua DoS dấu hiệu lây nhiễm đơn giản buớc để ngăn chặn công từ chối dịch vụ - Trong hệ thống tổng thể security, để đổi phó với công từ chối dịch vụ, thành phần IPS coi quan trọng tính suốt với người dùng, nên việc phân tích luồng thông tin trao đổi server người dùng không bị ảnh hưởng luồng công hướng thắng đến - Dưới tóm tắt nhũng báo cáo NSS, tổ chức kiếm tra định khả thiết bị mạng môi trường giả lập công cho thiết bị IPS hãng hàng đầu - TopLayer Attack Mitigator IPS - Theo tên gọi, thiết bị thực việc chuyển dịch công, không hẳn thực thi ngăn ngừa công Chính nên latency tăng cao môi trường bị công Toplayer khuyến nghị sử dụng với mục đích thiết bị chuyến dịch công - ISS Proventia G - ISS Proventia G cho thấy khả đáp ứng với hầu hết loại công với latency thấp, ngoại trù’ DoS với packet nhỏ ISS Proventia dùng hệ thống mạng nội với hạ tầng Gigabit - McAffee IntruShield MacAffee IntruShield thiết bị đánh giá có khả đáp ứng yêu SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 19 GVHD :TRẦN NHẶT VINH Đề tàỉ:Tìm hiểu công mạng qua DoS CHƯƠNG 3: KẾT LUẬN I Tự đánh giá kết đạt Sau tháng tìm hiếu tài liệu hướng dẫn nhiệt tình thầy Trần Nhật Vinh giáo viên Khoa công nghệ thong tin, Truông Cao Đắng Đức Trí ngiên cún đạt un khuyết điếm sau: Ưu điểm: + nghiên cún khái quát đầy đủ nội dung đề tài + Bố cục rỏ rang + Đạt yêu cầu đề tài Khuyết điếm: Vì thời gian hạn hẹp nên không tránh sai sót nội dung, bai nghiên cún chi nêu nhũng vấn đề đề tài, ngày có nhiều cách công tinh vi cách phòng chống mang lại hiệu cao II Tài liệu tham kháo Tham khảo báo cáo, khóa luận trang web Giáo trình mạng: ThS NGUYỄN TẤN KHÔI ThS PHẠM THẾ QƯẾ(HỌC VIỆN CÔNG NGHỆ Bưu CHÍNH VIỄN THÔNG) Bài viết: Nguyễn Thanh Nghị Email: diemxua hva@vahoo.com Bogl TâmVip - Q.k2QQ@vahoo.com SVTH :TRÂN MINH TUẤN GVHD :TRẦN NHẶT VINH Mail: minhtuanyro.infb(avahoo.com 20 Đe tài:Tìm hiểu công mạng qua DoS http://www.cert.org/homeusers/ddos.htm http://www.grc.com/dos/drdos.htm MỤC LỤC LỜI MỞ ĐẦU - CHƯƠNG I: LÝ THUYẾT - I Mạng máy tính. 1. L ịch sử mạng máy tính. 2 Khái niệm 3 Tại phải dùng mạng II An toàn mạng. III. - G iói thiệu Dos,tấn công qua hệ thống Dos - Đe tài:Tìm hiểu công mạng qua DoS Phá hoại chỉnh sửa phần cứng - 16 III CÁCH PHÒNG CHÓNG - 16 Phòng ngừa điếm yếu ứng dụng(Application Vulnerabilities) 16 SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 22 GVHD :TRẦN NHẶT VINH [...]... hiểu về tấn công mạng qua DoS - Ket quả đích tấn công sẽ phải chịu nhận một đợt Reply gói ICMP cực lớn và làm cho mạng bị dớt hoặc bị chậm lại không có khả năng đáp ứng các dịch vụ khác - Quá trình này được khuyếch đại khi có luồng ping reply từ một mạng được kết nối với nhau (mạng BOT) - Tấn công Fraggle, chúng sử dụng UDP echo và tương tự như tấn công Smurf Hình hiến thị tấn công DoS - dạng tấn công. .. 2 Khái niệm 3 3 Tại sao phải dùng mạng 3 II An toàn mạng. 5 III. - G iói thiệu về Dos ,tấn công qua hệ thống Dos - 5 Đe tài :Tìm hiểu về tấn công mạng qua DoS 7 Phá hoại hoặc chỉnh sửa phần cứng - 16 III CÁCH... là tìm cách tấn công làm chàn bộ nhớ đệm và tấn công DoS tới máy II CÁC DẠNG TẤN CÔNG - Smurf - Buffer Overflow Attack - Ping of Death - Teardrop - SYN Attack l .Tấn công Smurf - Là thủ phạm sinh ra cực nhiều giao tiếp ICMP (ping) tới địa chỉ Broadcast của nhiều mạng với địa chỉ nguồn là mục tiêu cần tấn công SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 12 GVHD :TRẦN NHẶT VINH Đe tài :Tìm hiểu. .. ba, các cuộc tấn công luôn được tích hợp (blend attacks) với sự tống hợp các phương thức khác nhau Chính vì vậy, tầm quan trọng của việc phòng ngừa SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 18 GVHD :TRẦN NHẶT VINH Đe tài :Tìm hiểu về tấn công mạng qua DoS những dấu hiệu lây nhiễm đơn giản là buớc đầu tiên để ngăn chặn những cuộc tấn công từ chối dịch vụ - Trong hệ thống tổng thể về security,... phishing, hay thong qua việc lây lan worm (Netsky, MyDoom, Sophos) Đế phòng chống, hệ thống mạng cần có những công cụ theo dõi và lọc bỏ nội dung (content filtering) nhằm ngăn ngừa việc tuyển một zombie của hacker 3 Ngăn ngừa kênh phát động tấn công sử dụng công cụ Có rất nhiều các công cụ tự động tấn công Dos, chủ yếu là tấn công phân tán như TFN, TFN2000 (Tribe Flood Network) tấn công dựa trên nguyên... nhỏ Kẻ tấn công sử dụng sử dụng gói IP với các thông số rất khó hiếu đế chia ra các phần nhỏ (íragment) -Neu hệ điều hành nhận được các gói tin đã được chia nhỏ và không hiểu được, hệ thống cố gắng build lại gói tin và điều đó chiếm một phần tài nguyên hệ thống, X A SVTH :TRÂN MINH TUẤN Mail: minhtuanpro.info((ì)x>ahoo.com 14 GVHD :TRẦN NHẶT VINH Đe tài :Tìm hiểu về tấn công mạng qua DoS 5 Tấn công SYN... minhtuanyro.infb(avahoo.com 20 Đe tài :Tìm hiểu về tấn công mạng qua DoS http://www.cert.org/homeusers/ddos.htm http://www.grc.com /dos/ drdos.htm MỤC LỤC LỜI MỞ ĐẦU - 1 CHƯƠNG I: LÝ THUYẾT - 2 I Mạng máy tính. 2 1. L ịch sử mạng máy tính. ... đến hiện tại, dù tác hại của nó không giảm Điếm căn bản đế phòng ngừa việc tấn công này là khả năng kiểm soát được số lượng yêu cầu SYN-ACK tới hệ thống mạng 6 Phát hiện và ngăn chặn tấn công tới hạn số kết nối SVTH :TRÂN MINH TUẤN Mail: minhtuanyro.infb(avahoo.com 17 GVHD :TRẦN NHẶT VINH Đe tài :Tìm hiểu về tấn công mạng qua DoS Bản thân các server có một số lượng tới hạn đáp ứng các kết nối tới nó... chuyển dịch tấn công, không hẳn thực thi ngăn ngừa tấn công Chính vì thế nên latency tăng cao trong môi trường bị tấn công Toplayer được khuyến nghị khi sử dụng với đúng mục đích là thiết bị chuyến dịch tấn công - ISS Proventia G - ISS Proventia G cho thấy khả năng đáp ứng với hầu hết các loại tấn công với latency thấp, ngoại trù’ DoS với packet nhỏ ISS Proventia có thế được dùng trong hệ thống mạng nội... VINH Đe tài :Tìm hiểu về tấn công mạng qua DoS - Với nguyên tắc chỉ chấp nhận gói SYN từ một máy tới hệ thống sau mỗi 75 giây nếu địa chỉ IP nào vi phạm sẽ chuyển vào Rule deny access sẽ ngăn cản tấn công này 6 Phá hoại hoặc chỉnh sửa thông tin cấu hình Lợi dụng việc cấu hình thiếu an toàn nhu việc không xác thực thông tin trong việc gửi/nhận bản tin cập nhật ( update) của router mà kẻ tấn công sẽ thay ... cầu dịch vụ đến từ Client khác 2 .Tấn công DoS -Tấn công DoS kiểu công vô nguy hiểm, đế hiểu ta cần phải rõ định nghĩa công DoS dạng công DoS -Tấn công DoS kiểu công mà người làm cho hệ thống sử... vụ từ Client Đe tài :Tìm hiểu công mạng qua DoS DoS làm ngưng hoạt động máy tính, mạng nội bộ, chí hệ thống mạng lớn Thực chất DoS kẻ công chiếm dụng lượng lớn tài nguyên mạng băng thông, nhớ... minhtuanpro.info(avahoo.com GVHD :TRẦN NHẶT VINH Đe tài :Tìm hiểu công mạng qua DoS thực tế tốn Để thành công, doanh nghiệp phải chia sẻ thông tin giao tiếp không nội công ty mà giới bên Mạng máy tính giúp bạn thực điều