KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG - Kỹ thuật tấn công - Denial of Service

Chia sẻ: Vũ Việt Dũng Vũ Việt Dũng | Ngày: | Loại File: PDF | Số trang:32

0
319
lượt xem
179
download

KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG - Kỹ thuật tấn công - Denial of Service

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tấn công từ chối dịch vụ, viết tắt là DoS (Denial of Service), là thuật ngữ gọi chung cho những cách tấn công khác nhau về cơ bản làm cho hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. •Kiểu tấn công này chỉ làm gián đoạn hoạt động chứ rất ít khả năng đánh cắp thông tin hay dữ liệu. •Thông thường mục tiêu của tấn công từ chối dịch vụ là máy chủ (FTP, Web, Mail) tuy nhiên cũng có thể là router, switch. •Tấn công từ chối dịch vụ không chỉ...

Chủ đề:
Lưu

Nội dung Text: KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG - Kỹ thuật tấn công - Denial of Service

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn
  2. NỘI DUNG Module 01: Tổng quan An ninh mạng • Module 02: Kỹ thuật tấn công Module 2: Kỹ thuật tấn công • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo đồ án • Thi cuối khóa • Institute of Network Security - istudy.ispace.edu.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow • Institute of Network Security - istudy.ispace.edu.vn
  4. Denial of Service Institute of Network Security - istudy.ispace.edu.vn
  5. Denial of Service • Tấn công từ chối dịch vụ, viết tắt là DoS (Denial of Service), là thuật ngữ gọi chung cho những cách tấn công khác nhau về cơ bản làm cho hệ thống nào đó bị quá tải không thể cung cấp dịch vụ, hoặc phải ngưng hoạt động. • Kiểu tấn công này chỉ làm gián đoạn hoạt động chứ rất ít khả năng đánh cắp thông tin hay dữ liệu. • Thông thường mục tiêu của tấn công từ chối dịch vụ là máy chủ (FTP, Web, Mail) tuy nhiên cũng có thể là router, switch. • Tấn công từ chối dịch vụ không chỉ là tấn công qua mạng mà còn có thể là tấn công ở máy cục bộ, hay trong mạng cục bộ còn gọi là local DoS against hosts (dựa vào NetBIOS, fork() bomb). • Ban đầu tấn công từ chối dịch vụ xuất hiện khai thác sự yếu kém của giao thức TCP là DoS, sau đó phát triển thành tấn công từ chối dịch vụ phân tán DDoS (Distributed DoS) và mới xuất hiện là phương pháp tấn công từ chối dịch vụ phân tán phản xạ DRDoS (Distributed Reflection DoS). Institute of Network Security - istudy.ispace.edu.vn
  6. Distributed Denial of Service Giới thiệu về DDoS • Các loại tấn công kiểu DDoS • Một số công cụ DDoS • Các kỹ thuật Anti-DDoS • Institute of Network Security - istudy.ispace.edu.vn
  7. Giới thiệu DDOS • DDoS (Distributed Denial of Service) nghĩa là nhiều máy tính “zombie” tấn công vào một máy (hoặc nhiều hơn), thường dưới sự điều khiển của một “master”, điều khiển bởi kẻ tấn công. Institute of Network Security - istudy.ispace.edu.vn
  8. Lịch sử • 1998 Chương trình Trinoo Distributed Denial of Service (DDoS) được viết bởi Phifli. • Tháng 5 – 1999 Trang chủ của FBI đã ngừng họat động vì cuộc tấn công bằng (DDOS) • 7/2/2000 Yahoo! đã bị tấn công từ chối dịch vụ và ngưng trệ hoạt động trong vòng 3 giờ đồng hồ • 8/2 nhiều website lớn như Buy.com, Amazon.com, eBay, Datek, MSN, và CNN.com bị tấn công từ chối dịch vụ. • Xem thêm 15 vụ tấn công DDoS nổi tiếng nhất lịch sử tại: http://www.baomoi.com/15-vu-tan-cong-DDoS-noi- tieng-nhat-lich-su/76/6001710.epi Institute of Network Security - istudy.ispace.edu.vn
  9. Các giai đoạn của kiểu tấn công ddos • Giai đoạn chuẩn bị • Giai đoạn xác định mục tiêu và thời điểm • Phát động tấn công và xóa dấu vết Institute of Network Security - istudy.ispace.edu.vn
  10. Kiến trúc tổng quan của DDoS attack-network Institute of Network Security - istudy.ispace.edu.vn
  11. Mô hình Agent – Handler Institute of Network Security - istudy.ispace.edu.vn
  12. Mô hình Agent – Handler • Theo mô hình này, attack-network gồm 3 thành phần: Agent, Client và Handler – Client : là software cơ sở để hacker điều khiển mọi hoạt động của attack-network – Handler : là một thành phần software trung gian giữa Agent và Client – Agent : là thành phần software thực hiện sự tấn công mục tiêu, nhận điều khiển từ Client thông qua các Handler Institute of Network Security - istudy.ispace.edu.vn
  13. Mô hình IRC – Based Institute of Network Security - istudy.ispace.edu.vn
  14. Mô hình IRC – Based • Internet Relay Chat (IRC) là một hệ thống online chat multiuser, IRC cho phép User tạo một kết nối đến multipoint đến nhiều user khác và chat thời gian thực • Kiến trúc của IRC network bao gồm nhiều IRC server trên khắp internet, giao tiếp với nhau trên nhiều kênh (channel). • IRC network cho phép user tạo ba loại channel: public, private và serect. Institute of Network Security - istudy.ispace.edu.vn
  15. Phân loại tấn công kiểu ddos Institute of Network Security - istudy.ispace.edu.vn
  16. Bandwidth Depletion Attack • Có hai loại Bandwidth Depletion Attack – Flood attack • UDP Flood Attack • ICMP Flood Attack – Amplification attack • Smuft attack • Fraggle Attack Institute of Network Security - istudy.ispace.edu.vn
  17. Amplification attack (Tấn công khuyếch đại ) Institute of Network Security - istudy.ispace.edu.vn
  18. Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng trên các giao thức) • Malformed Packet Attack là cách tấn công dùng các Agent để gởi các packet có cấu trúc không đúng chuẩn nhằm làm cho hệ thống của nạn nhân bị treo. – IP address attack – IP packet options attack Institute of Network Security - istudy.ispace.edu.vn
  19. Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng trên các giao thức) SYS TCP TCP Client Server Client Port Service Port SYN/ACK 1024-65535 1-1023 80 ACK Institute of Network Security - istudy.ispace.edu.vn
  20. Resource Deleption Attack • Protocol Exploit Attack (Khai thác lỗ hỗng trên các giao thức) SYS packet with a deliberately Victim Malicious fraudulent (spoofed) source IP TCP TCP return address Server Client SYN ? 80 SYS/ACK Institute of Network Security - istudy.ispace.edu.vn

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản