DDOS attacks
July 10, 2016 | Author: Tùng Đại | Category: N/A
Short Description
Download DDOS attacks...
Description
BÁO CÁO BÀI TҰP LӞN MÔN BҦO MҰT MҤNG
O ���� :
DDoS attacks
���� � ���� �� ���� : à ����������� � �������� � ����� ��� ��� : Phùng Mҥnh Hùng 20071428 Đҥi Mҥnh Tùng 20073280 Bùi Đӭc Phúc 20072226 ��������������������������������� : IS1 ± ViӋt Nhұt.
1
p
������� ����� ��
Vӟi tӕc đӝ phát triӇn internet hiӋn nay vҩn đӅ an ninh mҥng và bҧo mұt dӳ liӋu đang trӣ lên rҩt cҩp thiӃt. Cùng vӟi sӵ phát triӇn vӅ các dӏch vө internet thì nҥn tҩn công qua mҥng lҥi càng trӣ nên nguy hiӇm hơn bao giӡ hӃt. Tӝi phҥm càng ngày càng tinh vi hơn, sӱ dөng công nghӋ cao hơn. Chính vì vұy vҩn đӅ bҧo mұt càng ngày càng đưӧc chú trӑng. Mӝt doanh nghiӋp muӕn phát triӇn trưӟc tiên hӋ thӕng thông tin cӫa hӑ phҧi đưӧc bҧo vӋ an toàn, không đӇ cho kҿ khác nghe trӝm lҩy cҳp thông tin. Giá trӏ thông tin cӫa mӝt doanh nghiӋp là tài sҧn vô gía. Không chӍ thuҫn túy vӅ vұt chҩt, nhӳng giá trӏ khác không thӇ đo đӃm đưӧc như uy tín cӫa hӑ vӟi khách hàng sӁ ra sao, nӃu nhӳng thông tin giao dӏch vӟi khách hàng bӏ đánh cҳp, rӗi sau đó bӏ lӧi dөng vӟi nhӳng mөc đích khác nhau. Hacker, attacker, virus«quá quen thuӝc vӟi mӛi chúng ta.Và chính vì vұy, tҩt cҧ nhӳng hӋ thӕng này cҫn trang bӏ nhӳng công cө đӫ mҥnh đӇ đӕi phó vӟi nhӳng phương thӭc tҩn công vào hӋ thӕng mҥng cӫa chúng ta. Ai tҥo ra bӭc tưӡng lӱa đӫ mҥnh này đӇ có thӇ chӕng đӥ mӑi ý đӗ xâm nhұp vào hӋ thӕng? không ai cҧ. an toàn bҧo mұt nҵm trong chính chúng ta!
pp |�������������������� ������ �� � �
� ?������ ���������� ��
Hacker sӁ sӱ dөng thông tin đã biӃt vӅ user đӇ dò tìm mұt khҭu. Cách này thì khá là đơn giҧn vӅ dӉ sӱ dөng. Ngoài ra hacker cũng có thӅ dùng phҫn mӅm đӇ dò tìm mұt khҭu ngưӡi dùng trên mҥng. Cách này tuy đơn giҧn nhưng tӍ lӋ thành công khá cao. Chính vì thӃ ngưӡi dùng nên đӅ phòng vӟi cách này cӫa hacker. 2. à ����� ������ �� Khi gӱi dӳ liӋu đi. Dӳ liӋu không đӃn trӵc tiӃp máy tính đích mà thông qua nhiӅu máy trung gian. Chính vì thӃ kҿ tҩn công đã lӧi dөng cơ hӝi này đӅ kiӇm soát quyӅn truy nhұp vào hӋ thӕng. Hacker sӁ đӭng trung gian đӇ lҩy cҳp dӳ liӋu và có thӇ thay dӳ liӋu đó bҵng dӳ liӋu khác nguy hiӇm hơn. Thông tin cӫa chúng ta trưӟc khi tӟi đích đã bӏ sai lӋch hoàn toàn. 2
ĐiӅu này rҩt nguy hiӇm nӃu như đó là 1 giao dӏch trӵc tuyӃn. chính vì thӃ chúng ta đã nghĩ ra nhiӅu cách đӇ hҥn chӃ sӵ nghe trӝm cӫa kҿ thӭ 3 ví dө như sӱ dөng chӳ kí điӋn tӱ«.
3.���� ���!"#���$ Giҧ mҥo đӏa chӍ có thӇ đưӧc thӵc hiӋn thông qua sӱ dөng khҧ năng dүn đưӡng trӵc tiӃp. Vӟi cách tҩn công này kҿ tҩn công gӱi các gói tin tӟi mҥng khác vӟi mӝt đӏa chӍ giҧ mҥo, đӗng thӡi chӍ rõ đưӡng dүn mà các gói tin phҧi đi. Thí dө ngưӡi nào đó có thӇ giҧ mҥo đӏa chӍ cӫa bҥn đӇ gӱi đi nhӳng thông tin có thӇ làm ҧnh hưӣng xҩu tӟi bҥn.
4. ���� ���������������� � ��%#�� ���&� Đây là kiӇu tҩn công làm tê liӋt hӋ thӕng, tӯ chӕi dӏch vө (Denial of Service - DoS) không cho hӋ thӕng thӵc hiӋn đưӧc các chӭc năng mà nó đưӧc thiӃt kӃ. KiӇu tҩn công này rҩt khó ngăn chһn bӣi chính nhӳng phương tiӋn dùng đӇ tә chӭc tҩn công lҥi chính là nhӳng phương tiӋn dùng đӇ làm viӋc và truy cұp thông tin trên mҥng. Mӝt thí dө vӅ trưӡng hӧp có thӇ xҧy ra là mӝt ngưӡi trên mҥng sӱ dөng chương trình đҭy ra nhӳng gói tin yêu cҫu vӅ mӝt trҥm nào đó. Khi nhұn đưӧc gói tin, trҥm luôn luôn phҧi xӱ lý và tiӃp tөc thu các gói tin đӃn sau cho đӃn khi bӝ đӋm đҫy, dүn tӟi tình trҥng nhӳng nhu cҫu cung cҩp dӏch vө cӫa các máy khác đӃn trҥm không đưӧc phөc vө. ĐiӅu đáng sӧ là các kiӇu tҩn công DoS chӍ cҫn sӱ dөng nhӳng tài nguyên giӟi hҥn mà vүn có thӇ làm ngưng trӋ dӏch vө cӫa các site lӟn và phӭc tҥp. Do vұy loҥi hình tҩn công này còn đưӧc gӑi là kiӇu tҩn công không cân xӭng (asymmetric attack). Chҷng hҥn như kҿ tҩn công chӍ cҫn mӝt máy tính PC thông thưӡng vӟi mӝt modem tӕc đӝ chұm vүn có thӇ tҩn công làm ngưng trӋ các máy tính mҥnh hay nhӳng mҥng có cҩu hình phӭc tҥp. ĐiӅu này đưӧc thӇ hiӋn rõ qua các đӧt tҩn công vào các Website cӫa Mӻ đҫu tháng 2/2000 vӯa qua.
5.?������ �'(�����������&������ )*� � Đây là mӝt hình thӭc tҩn công nguy hiӇm nhҩt nó có thӇ dүn tӟi nhӳng tәn thҩt hӃt sӭc khó lưӡng. Kҿ tҩn công có thӇ liên lҥc vӟi ngưӡi quҧn trӏ hӋ thӕng thay đәi mӝt sӕ thông tin nhҵm tҥo điӅu kiӋn cho các phương thӭc tҩn công khác.
3
Ngoài ra, điӇm mҩu chӕt cӫa vҩn đӅ an toàn, an ninh trên mҥng chính là ngưӡi sӱ dөng. Hӑ là điӇm yӃu nhҩt trong toàn bӝ hӋ thӕng do kӻ năng, trình đӝ sӱ dөng máy tính, bҧo mұt dӳ liӋu không cao. Chính hӑ đã tҥo điӅu kiӋn cho nhӳng kҿ phá hoҥi xâm nhұp đưӧc vào hӋ thӕng thông qua nhiӅu hình thӭc khác nhau như qua email hoһc sӱ dөng nhӳng chương trình không rõ nguӗn gӕc, thiӃu đӝ an toàn. Vӟi kiӇu tҩn công như vұy sӁ không có bҩt cӭ mӝt thiӃt bӏ nào có thӇ ngăn chһn mӝt cách hӳu hiӋu chӍ có phương pháp duy nhҩt là hưӟng dүn ngưӡi sӱ dөng mҥng vӅ nhӳng yêu cҫu bҧo mұt đӇ nâng cao cҧnh giác. Nói chung yӃu tӕ con ngưӡi là mӝt đIӇm yӃu trong bҩt kǤ mӝt hӋ thӕng bҧo vӋ nào và chӍ có sӵ hưӟng dүn cӫa ngưӡi quҧn trӏ mҥng cùng vӟi tinh thҫn hӧp tác tӯ phía ngưӡi sӱ dөng mӟi có thӇ nâng cao đӝ an toàn cӫa hӋ thӕng bҧo vӋ.
6.÷ ��+&�,�-��������� �,��� Ngoài các hình thӭc tҩn công kӇ trên, các hacker còn sӱ dөng mӝt sӕ kiӇu tҩn công khác như tҥo ra các virus đһt nҵm tiӅm ҭn trên các file khi ngưӡi sӱ dөng do vô tình trao đәi thông tin qua mҥng mà ngưӡi sӱ dөng đã tӵ cài đһt nó lên trên máy cӫa mình. Ngoài ra hiӋn nay còn rҩt nhiӅu kiӇu tҩn công khác mà chúng ta còn chưa biӃt tӟi và chúng đưӧc đưa ra bӣi nhӳng hacker.
7.m�).� ���������� �� ����/������,�-��������� � ĐӇ thӵc hiӋn viêc ngăn chһn các truy nhұp bҩt hӧp pháp đòi hӓi chúng ta phҧi đưa ra nhӳng yêu cҫu hoҥch đӏnh chính sách như: xác đӏnh nhӳng ai có quyӅn sӱ dөng tài nguyên cӫa hӋ thӕng, tài nguyên mà hӋ thӕng cung cҩp sӁ đưӧc sӱ dөng như thӃ nào nhӳng ai có quyӅn xâm nhұp hӋ thӕng. ChӍ nên đưa ra vӯa đӫ quyӅn cho mӛi ngưӡi đӇ thӵc hiӋn công viӋc cӫa mình. Ngoài ra cҫn xác đӏnh quyӅn lӧi và trách nhiӋm cӫa ngưӡi sӱ dөng cùng vӟi quyӅn lӧi và nghĩa vө cӫa ngưӡi quҧn trӏ hӋ thӕng. HiӋn nay, đӇ quҧn lý thông tin truy nhұp tӯ ngoài vào trong hay tӯ trong ra ngoài ngưӡi ta đã thiӃt lұp mӝt bӭc tưӡng lӱa (Firewall) ngăn chһn nhӳng truy nhұp bҩt hӧp pháp tӯ bên ngoài đӗng thӡi nhӳng server thông tin cũng đưӧc tách khӓi các hӋ thӕng site bên trong là nhӳng nơi không đòi hӓi các cuӝc xâm nhұp tӯ bên ngoài. Các cuӝc tҩn công cӫa hacker gây nhiӅu thiӋt hҥi nhҩt thưӡng là nhҵm vào các server. HӋ điӅu hành mҥng, các phҫn mӅm server, các CGI script... 4
đӅu là nhӳng mөc tiêu đӇ các hacker khai thác các lӛ hӛng nhҵm tҩn công server. Các hacker có thӇ lӧi dөng nhӳng lӛ hәng đó trên server đӇ đӝt kích vào các trang web và thay đәi nӝi dung cӫa trang web đó, hoһc tinh vi hơn nӳa là đӝt nhұp vào mҥng LAN và sӱ dөng server đӇ tҩn công vào bҩt kǤ máy tính nào trong mҥng LAN đó. Vì vұy, viӋc đҧm an toàn tuyӋt đӕi cho phía server không phҧi là mӝt nhiӋm vө đơn giҧn. ĐiӅu phҧi làm trưӟc tiên là phҧi lҩp kín các lӛ hӛng có thӇ xuҩt hiӋn trong cài đһt hӋ điӅu hành mҥng, đһt cҩu hình các phҫn mӅm server, các CGI script, cũng như phҧi quҧn lý chһt chӁ các tài khoҧn cӫa các user truy cұp. ViӋc bҧo mұt thông tin cá nhân cӫa ngưӡi sӱ dөng truyӅn đi trên mҥng cũng là mӝt vҩn đӅ cҫn xem xét nghiêm túc. Ta không thӇ biӃt rҵng thông tin cӫa chúng ta gӱi đi trên mҥng có bӏ ai đó nghe trôm hoһc thay đәi nӝi dung thông tin đó không hay sӱ dөng thông tin cӫa chúng ta vào các mөc đích khác. ĐӇ có thӇ đҧm bҧo thông tin truyӅn đi trên mҥng mӝt cách an toàn, đòi hӓi phҧi thiӃt lұp mӝt cơ chӃ bҧo mұt. ĐiӅu này có thӇ thӵc hiӋn đưӧc thông qua viӋc mã hoá dӳ liӋu trưӟc khi gӱi đi hoһc thiӃt lұp các kênh truyӅn tin bҧo mұt. ViӋc bҧo mұt sӁ giúp cho thông tin đưӧc bҧo vӋ an toàn, không bӏ kҿ khác lӧi dөng. Ngày nay, trên Internet ngưӡi ta đã sӱ dөng nhiӅu phương pháp bҧo mұt khác nhau như sӱ dөng thuұt toán mã đӕi xӭng và mã không đӕi xӭng (thuұt toán mã công khai) đӇ mã hoá thông tin trưӟc khi truyӅn trên internet. Tuy nhiên ngoài các giҧi pháp phҫn mӅm hiӋn nay ngưӡi ta còn áp dөng cҧ các giҧi pháp phҫn cӭng. Mӝt yӃu tӕ chӫ chӕt đӇ chӕng lҥi truy nhұp bҩt hӧp pháp là yӃu tӕ con ngưӡi, chúng ta phҧi luôn luôn nhҳc nhӣ mӑi ngưӡi có ý thӭc trong viӋc sӱ dөng tài nguyên chung, tránh nhӳng sӵ cӕ làm ҧnh hưӣng tӟi nhiӅu ngưӡi. Công tác bҧo mұt thưӡng đưӧc bҳt đҫu bҵng nhӳng cách thiӃt lұp ngay trên hӋ thӕng, cũng như chính sách cӫa công ty (các Group Policy triӇn khai):
a. O&��'0�������(��,����������� ���&� 1� Đәi password theo đӏnh kǤ vӟi các password phӭc tҥp vӟi đӝ dài ít nhҩt là 6 ký tӵ trong đó phҧi có ký tӵ phӭc tҥp. çác đӏnh thӡi gian có thӇ đăng nhұp vào hӋ thӕng, thoát khӓi hӋ thӕng khi hӃt thӡi điӇm sӱ dөng mҥng. Users chӍ đưӧc phép sӱ dөng ӣ mӝt máy cӕ đӏnh nào đó và máy đó phҧi gia nhұp vào Domain. 5
b.O&��'0���.��2)����31� Đҧm bҧo phân quyӅn mӝt cách hӧp lý, hҥn chӃ nhӳng phân quyӅn mһc đӏnh. Cҩp quyӅn phù hӧp cho tӯng nhóm ngưӡi có trách nhiӋm vӅ tương tác vӟi dӳ liӋu. Đҧm bҧo luôn luôn có backup đӇ phөc hӗi khi có sӵ cӕ. An toàn vӅ mһt vұy lý: giҧi pháp chӕng cháy, sӵ cӕ vӅ điӋn«. Dӳ liӋu truyӅn tҧi phҧi đҧm bҧo an toàn, không có sӵ thay đәi hoһc đánh cҳp thông tin.
c. O&��'0��� ���&� 1� Đҧm bҧo hӋ thӕng luôn luôn đưӧc cұp nhұt, không chӍ các hӋ điӅu hành mà còn cҧ nhӳng ӭng dөng cӫa ngưӡi dùng. Sӱ dөng các chương trình Antivirus, AntiSpyware«. mӝt cách hӧp lý và phù hӧp. TriӇn khai các chính sách phù hӧp cho viӋc theo dõi, bҧo trì cũng như nâng cҩp hӋ thӕng. Ghi nhұn các sӵ kiӋn.
ppp @@ ��������� Đây là kiӇu tҩn công làm tê liӋt hӋ thӕng, tӯ chӕi dӏch vө (Denial of Service - DoS) không cho hӋ thӕng thӵc hiӋn đưӧc các chӭc năng mà nó đưӧc thiӃt kӃ. KiӇu tҩn công này rҩt khó ngăn chһn bӣi chính nhӳng phương tiӋn dùng đӇ tә chӭc tҩn công lҥi chính là nhӳng phương tiӋn dùng đӇ làm viӋc và truy cұp thông tin trên mҥng
� �"���+4��%#�55�6�#��#�,+ � �
7���Vӟi vө viӋc liên quan đӃn viӋc tҩn công các trang web cӫa Mĩ và Hàn quӕc gҫn đây cӫa DDoS attacks đã chӭng minh rҵng DDoS attacks vүn đang là mӝt mӕi đe doҥ nghiêm trӑng đӕi vӟi internet, mӝt công cө nguy hiӇm cӫa hacker.
6
7� ViӋc tìm hiӇu và tӯ đó có biӋn đӇ phòng ngӯa là rҩt cҫn thiӃt cho các công ty, doanh nghiӋp và mӛi cá nhân sӱ dөng Internet. 7��Lӏch sӱ cӫa DDoS attacks: 8� � 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) đưӧc viӃt bӣi Phifli. 8��Tháng 5 ± 1999 Trang chӫ cӫa FBI đã ngӯng hӑat đӝng vì cuӝc tҩn công bҵng (DDOS). 8� � Tháng 6 ± 1999 Mҥng Trinoo đã đưӧc cài đһt và kiӇm tra trên hơn 2000 hӋ thӕng. 8��Cuӕi tháng 8 đҫu tháng 9 năm 1999, Tribal Flood Network đҫu tiiên ra đӡi, Chương trình đưӧc Mixter Phát triӇn. 8� � Cuӕi tháng 9 năm 1999, Công cө Stacheldraht đã bҳt đҫu xuҩt hiӋn trên nhӳng hӋ thӕng cӫa Châu âu và Hoa kǤ. 8��Ngày 21 tháng 10 năm 1999 David Dittrich thuӝc trưӡng đҥi hӑc Washington đã làm nhӳng phân tích vӅ công cө tҩn công tӯ chӕi dӏch vө. 8��Ngày 21 tháng 12 năm 1999 Mixter phát hành Tribe Flood Network 2000 ( TFN2K ). 8��10 : 30 / 7 ± 2 -2000 Yahoo! ( Mӝt trung tâm nәi tiӃng ) đã bӏ tҩn công tӯ chӕi dӏch vө và ngưng trӋ hoҥt đӝng trong vòng 3 giӡ đӗng hӗ. Web site Mail Yahoo và GeoCities đã bӏ tҩn công tӯ 50 đӏa chӍ IP khác nhau vӟi nhӱng yêu cҫu chuyӉn vұn lên đӃn 1 gigabit /s. 8���8 -2 nhiӅu Web site lӟn như Buy.com, Amazon.com, eBay, Datek, MSN, và CNN.com bӏ tҩn công tӯ chӕi dӏch vө. 8���Lúc 7 giӡ tӕi ngày 9-2/2000 Website Excite.com là cái đích cӫa mӝt vө tҩn công tӯ chӕi dӏch vө, dӳ liӋu đưӧc luân chuyӉn tӟi tҩp trong vòng 1 giӡ cho đӃn khi kӃt thúc, và gói dӳ liӋu đó đã hư hӓng nһng.� �����7� � � Và mӟi gҫn đây thôi. DDoS attacks đã làm xôn xao cư dân mҥng thӃ giӟi khi tҩn công vào các trang web lӟn cӫa Mĩ và Hàn Quӕc � � � � � � � 7
è �O"���� �9#�55�6�#��#�,+ �
� ���DDoS attacks (tҩn công DDoS) là sӵ cӕ gҳng làm cho tài nguyên cӫa mӝt máy tính không thӇ sӱ dөng đưӧc nhҵm vào nhӳng ngưӡi dùng cӫa nó. Mһc dù phương tiӋn đӇ tiӃn hành, đӝng cơ, mөc tiêu cӫa tҩn công tӯ chӕi dӏch vө là khác nhau, nhưng nói chung nó gӗm có sӵ phӕi hӧp, sӵ cӕ gҳng ác ý cӫa mӝt ngưӡi hay nhiӅu ngưӡi đӇ chӕng lҥi Internet site hoһc service (dӏch vө Web) vұn hành hiӋu quҧ hoһc trong tҩt cҧ, tҥm thӡi hay mӝt cách không xác đӏnh. Thӫ phҥm tҭn công tӯ chӕi dӏch vө nhҵm vào các mөc tiêu site hay server tiêu biӇu như ngân hàng, cәng thanh toán thҿ tín dөng và thұm chí DNS root servers. Mӝt phương thӭc tҩn công phә biӃn kéo theo sӵ bão hoà máy mөc tiêu vӟi các yêu cҫu liên lҥc bên ngoài, đӃn mӭc nó không thӇ đáp ӭng giao thông hӧp pháp, hoһc đáp ӭng quá chұm. Trong điӅu kiӋn chung, các cuӝc tҩn công DoS đưӧc bә sung bӣi ép máy mөc tiêu khӣi đӝng lҥi hoһc tiêu thө hӃt tài nguyên cӫa nó đӃn mӭc nó không cung cҩp dӏch vө, hoһc làm tҳc nghӁn liên lҥc giӳa ngưӡi sӱ dөng và nҥn nhân. DoS có thӇ làm ngưng hoҥt đӝng cӫa mӝt máy tính, mӝt mҥng nӝi bӝ, thұm chí cҧ mӝt hӋ thӕng mҥng rҩt lӟn. VӅ bҧn chҩt thӵc sӵ cӫa DoS, kҿ tҩn công sӁ chiӃm dөng mӝt lưӧng lӟn tài nguyên mҥng như băng thông, bӝ nhӟ« và làm mҩt khҧ năng xӱ lý các yêu cҫu dӏch vө tӯ các client khác. Tҥi sao DDoS - Mӝt hình thái tҩn công tӯ chӕi dӏch vө đã đưӧc các hacker chân chính không còn thӯa nhұn nӳa - lҥi đang phә biӃn và trӣ thành thӭ vũ khí nguy hiӇm đӃn mӭc không thӇ chӕng đӥ? Trong nhiӅu 8
nguyên nhân, có mӝt điӅu đau lòng là DDoS phát sinh tӯ chính nhӳng tham vӑng xҩu khi làm chӫ và điӅu khiӇn đưӧc thông tin cӫa nhӳng cá nhân.
�
[ �������:���;� � SYN Packet -> Máy chӫ Bưӟc 2 : Máy chӫ sӁ phҧn hӗi lҥi khách hàng bҵng 1 SYN/ACK Packet và chӡ nhұn mӝt 1 ACK packet tӯ khách hàng Máy chӫ -> SYN/ACK Packet -> Khách hàng Bưӟc 3: Khách hàng phҧn hӗi lҥi Máy chӫ bҵng mӝt ACK Packet và viӋc kӃt nӕi hòan tҩt Khách hàng và máy chӫ thӵc hiӋn công viӋc trao đәi dӳ liӋu vӟi nhau. Khách hàng -> ACK Packet -> Máy chӫ + PUSH = ACK Attack: Trong TCP protocol, các packet đưӧc chӭa trong buffer, khi buffer đҫy thì các packet này sӁ đưӧc chuyӇn đӃn nơi cҫn thiӃt. Tuy nhiên, bên gӣi có thӇ yêu cҫu hӋ thӕng unload buffer trưӟc khi buffer đҫy bҵng cách gӣi mӝt packet vӟi PUSH và ACK mang giá trӏ 15
là 1. Nhӳng packet này làm cho hӋ thӕng cӫa nҥn nhân unload tҩt cҧ dӳ liӋu trong TCP buffer ngay lұp tӭc và gӱi mӝt ACK packet trӣ vӅ khi thӵc hiӋn xong điӅu này, nӃu quá trình đưӧc diӉn ra liên tөc vӟi nhiӅu Agent, hӋ thӕng sӁ không thӇ xӱ lý đưӧc lưӧng lӟn packet gӱi đӃn và sӁ bӏ treo. 2/ Malformed Packet Attack: Malformed Packet Attack là cách tҩn công dùng các Agent đӇ gӣi các packet có cҩu trúc không đúng chuҭn nhҵm làm cho hӋ thӕng cӫa nҥn nhân bӏ treo. Có hai loҥi Malformed Packet Attack: + IP address attack: dùng packet có đӏa chӍ gӣi và nhұn giӕng nhau làm cho hӋ điӅu hành cӫa nҥn nhân không xӱ lý nәi và bӏ treo. + IP packet options attack ngүu nhiên hóa vùng OPTION trong IP packet và thiӃt lұp tҩt cҧ các bit QoS lên 1, điӅu này làm cho hӋ thӕng cӫa nҥn nhân phҧi tӕn thӡi gian phân tích, nӃu sӱ dөng sӕ lưӧng lӟn Agent có thӇ làm hӋ thӕng nҥn nhân hӃt khҧ năng xӱ lý. ����> |�����).� ������!?���@� � 1/ Tӕi thiӇu hóa sӕ lưӧng Agent: - Tӯ phía User: mӝt phương pháp rҩt tӕt đӇ năng ngӯa tҩn công DDoS là tӯng internet user sӁ tӵ đӅ phòng không đӇ bӏ lӧi dөng tҩn công hӋ thӕng khác. Muӕn đҥt đưӧc điӅu này thì ý thӭc và kӻ thuұt phòng chӕng phҧi đưӧc phә biӃn rӝng rãi cho các internet user. Attack-Network sӁ không bao giӡ hình thành nӃu không có user nào bӏ lӧi dөng trӣ thành Agent. Các user phҧi liên tөc thӵc hiӋn các quá trình bҧo mұt trên máy vi tính cӫa mình. Hӑ phҧi tӵ kiӇm tra sӵ hiӋn diӋn cӫa Agent trên máy cӫa mình, điӅu này là rҩt khó khăn đӕi vӟi user thông thưӡng. Mӝt sӕ giҧi pháp tích hӧp sҹn khҧ năng ngăn ngӯa viӋc cài đһt code nguy hiӇm thông ào hardware và software cӫa tӯng hӋ thӕng. VӅ phía user hӑ nên cài đһt và updat liên tөc các software như antivirus, anti_trojan và server patch cӫa hӋ điӅu hành. - Tӯ phía Network Service Provider: Thay đәi cách tính tiӅn dӏch vө truy cұp theo dung lưӧng sӁ làm cho user lưu ý đӃn nhӳng gì hӑ gӱi, như vұy vӅ mһt ý thӭc tăng cưӡng phát hiӋn DDoS Agent sӁ tӵ nâng cao ӣ mӛi User. :D 2/ Tìm và vô hiӋu hóa các Handler: Mӝt nhân tӕ vô cùng quan trӑng trong attack-network là Handler, nӃu có thӇ phát hiӋn và vô hiӋu hóa Handler thì khҧ năng Anti-DDoS thành công là rҩt cao. Bҵng cách theo dõi các giao tiӃp giӳa Handler và Client hay handler va Agent ta có thӇ phát hiӋn ra vӏ trí cӫa Handler. Do mӝt Handler 16
quҧn lý nhiӅu, nên triӋt tiêu đưӧc mӝt Handler cũng có nghĩa là loҥi bӓ mӝt lưӧng đáng kӇ các Agent trong Attack ± Network. 3/ Phát hiӋn dҩu hiӋu cӫa mӝt cuӝc tҩn công: Có nhiӅu kӻ thuұt đưӧc áp dөng: - ð ��++�A�2����� : Kӻ thuұt này kiӇm tra xem mӝt packet có đӫ tiêu chuҭn ra khӓi mӝt subnet hay không dӵa trên cơ sӣ gateway cӫa mӝt subnet luôn biӃt đưӧc đӏa chӍ IP cӫa các máy thuӝc subnet. Các packet tӯ bên trong subnet gӱi ra ngoài vӟi đӏa chӍ nguӗn không hӧp lӋ sӁ bӏ giӳ lҥi đӇ điӅu tra nguyên nhân. NӃu kӻ thuұt này đưӧc áp dөng trên tҩt cҧ các subnet cӫa internet thì khái nhiӋm giҧ mҥo đӏa chӍ IP sӁ không còn tӗn tҥi. - ÷p��+�#��+���+: trong Management Information Base (SNMP) cӫa route luôn có thông tin thӕng kӇ vӅ sӵ biӃn thiên trҥng thái cӫa mҥng. NӃu ta giám sát chһt chӁ các thӕng kê cӫa protocol mҥng. NӃu ta giám sát chһt chӁ các thӕng kê cӫa Protocol ICMP, UDP và TCP ta sӁ có khҧ năng phát hiӋn đưӧc thӡi điӇm bҳt đҫu cӫa cuӝc tҩn công đӇ tҥo ³quӻ thӡi gian vàng´ cho viӋc xӱ lý tình huӕng. 4/ Làm suy giàm hay dӯng cuӝc tҩn công: Dùng các kӻ thuұt sau: - ��#B��#2#���� : ThiӃt lұp kiӃn trúc cân bҵng tҧi cho các server trӑng điӇm sӁ làm gia tăng thӡi gian chӕng chӑi cӫa hӋ thӕng vӟi cuӝc tҩn công DDoS. Tuy nhiên, điӅu này không có ý nghĩa lҳm vӅ mһt thӵc tiӉn vì quy mô cӫa cuӝc tҩn công là không có giӟi hҥn. - ?�����2�� : ThiӃt lұp cơ chӃ điӅu tiӃt trên router, quy đӏnh mӝt khoҧng tҧi hӧp lý mà server bên trong có thӇ xӱ lý đưӧc. Phương pháp này cũng có thӇ đưӧc dùng đӇ ngăn chһn khҧ năng DDoS traffic không cho user truy cұp dӏch vө. Hҥn chӃ cӫa kӻ thuұt này là không phân biӋt đưӧc giӳa các loҥi traffic, đôi khi làm dӏch vө bӏ gián đoҥn vӟi user, DDoS traffic vүn có thӇ xâm nhұp vào mҥng dӏch vө nhưng vӟi sӕ lưӧng hӳu hҥn. - 5������
View more...
Comments
