Bài thuyết trình An ninh mạng: Phân tích và mô hình hóa kiểu tấn công từ chối dịch vụ phân tán

SEMINAR<br /> <br /> AN NINH MẠNG<br /> PHÂN TÍCH VÀ MÔ HÌNH HÓA KIỂU TẤN CÔNG TỪ<br /> CHỐI DỊCH VỤ PHÂN TÁN<br /> <br /> BỘ MÔN: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG<br /> NGƯỜI TRÌNH BÀY: NGUYỄN VĂN HẠNH<br /> <br /> HƯNG YÊN 4-2014<br /> <br /> MỞ ĐẦU<br />  Internet có vai trò to lớn đối với đời sống con người hiện nay, giúp cho quá<br /> <br /> trình trao đổi thông tin, truyền thông trở nên nhanh chóng, hiệu quả và có tính<br /> tương tác cao.<br />  Có rất nhiều các kiểu tấn công nhưng thời gian gần đây nổi trội nên là kiểu tấn<br /> <br /> công vô cùng phổ biến và tỏ ra rất là nguy hiểm, đó là các cuộc tấn công từ<br /> chối dịch vụ phân tán (Distributed Denial of Service-DDoS).<br />  Các hacker sử dụng phương pháp tấn công này để tấn công vào các trang web<br /> <br /> của các chính phủ, doanh nghiệp lớn, các thiết bị của các công ty lớn làm cho<br /> các hệ thống máy chủ này bị tê liệt và không còn khả năng phục vụ.<br /> <br /> NỘI DUNG<br /> <br /> 1<br /> TỔNG QUAN VỀ<br /> TẤN CÔNG<br /> DOS/DDOS<br /> <br /> 2<br /> PHÂN TÍCH, MÔ<br /> HÌNH TẤN<br /> CÔNG DDOS<br /> <br /> 3<br /> MÔ HÌNH BẢO<br /> VỆ CHỐNG TẤN<br /> CÔNG DDOS<br /> <br /> 4<br /> MÔ PHỎNG<br /> PHÁT HIỆN TẤN<br /> CÔNG VÀ<br /> CHỐNG TẤN<br /> CÔNG DDOS<br /> <br /> 1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS<br /> 1.1. Khái niệm chung về tấn công từ chối dịch vụ:<br /> -Tấn công từ chối dịch vụ là sự cố gắng làm cho tài nguyên của một máy tính không thể sử<br /> dụng được nhằm vào những người dùng của nó.<br /> -Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác<br /> nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều<br /> người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu quả hoặc trong tất<br /> cả, tạm thời hay một cách không xác định<br /> -Khi có cuộc tấn công từ chối dịch vụ xảy ra thì người dùng hợp pháp không thể sử dụng được dịch<br /> vụ đó.<br /> <br /> 1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS<br /> 1.2. Tấn công từ chối dịch vụ phân tán DDoS<br /> -Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công<br /> làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc<br /> phải dừng hoạt động, song từ nhiều nguồn tấn công khác nhau, phân tán trên mạng<br /> - Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy<br /> cập từ lượng kết nối khổng lồ từ nhiều máy tấn công ở nhiều nơi. Khi số lệnh truy cập quá<br /> lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu<br /> Như vậy, sự khác biệt cơ bản giữa tấn công DoS và DDoS là, DDoS sử dụng một mạng<br /> lưới tấn công rộng khắp, gồm nhiều máy tấn công nằm rải rác trên mạng ( còn gọi là các<br /> máy tính ma - Zoombi, hay mạng Botnet ).<br /> <br />