Đang tải... (xem toàn văn)
PowerPoint Presentation Hà Nội, ngày ĐỀ TÀI TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS VÀ DDoS Giảng viên giảng dạy TS Trần Đức Khánh Sinh viên thực hiện Vũ Thị Thùy Như Phạm Thị Nhung Nguyễn Thị Thi Nguyễn Thị Nụ Nguyễn Thị Thùy Liên Lớp 12BCNTT2 THẢO LUẬN TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG =====o0o==== 01122011 TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ TẤN CÔNG DOS Tấn công giao thức Tấn công DNS TẤN CÔNG DDOS 01122011 Các cuộc tấn công từ chối dịch vụ Mục tiêu.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG =====o0o==== THẢO LUẬN ĐỀ TÀI: TẤN CÔNG TỪ CHỐI DỊCH VỤ DoS VÀ DDoS Giảng viên giảng dạy Sinh viên thực Lớp : TS Trần Đức Khánh : Vũ Thị Thùy Như Phạm Thị Nhung Nguyễn Thị Thi Nguyễn Thị Nụ Nguyễn Thị Thùy Liên : 12BCNTT2 Hà Nội, ngày 07/27/22 TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ TẤN CÔNG DOS Tấn công giao thức Tấn công DNS TẤN CƠNG DDOS Các cơng từ chối dịch vụ Mục tiêu công từ chối dịch vụ Các dạng công từ chối dịch vụ Các công từ chối dịch vụ: Tấn công DDoS vào 54 trang web phủ, ngân hàng Georgia 8/2009 2007 2000 Mục tiêu công: Các trang web lớn Các tổ chức thương mại điện tử Internet Các dạng công Tấn công DoS (Denial of Service): Tấn công từ cá thể, hay tập hợp cá thể Tấn công DDoS (Distributed Denial of Service): Tấn công từ mạng máy tính thiết kế để cơng tới đích cụ thể Định nghĩa DoS Các mục đích cơng DoS Mục tiêu kẻ công Các dạng công Tấn công giao thức Tấn công DNS Cache Poisoning Định nghĩa DoS Tấn công DoS kiểu công mà người làm cho hệ thống sử dụng, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống Nếu kẻ cơng khơng có khả thâm nhập vào hệ thống, chúng cố gắng tìm cách làm cho hệ thống sụp đổ khơng có khả phục vụ người dùng bình thường Mục đích Cố gắng chiếm băng thông mạng làm hệ thống mạng bị ngập (flood) Cố gắng làm ngắt kết nối hai máy, ngăn chặn trình truy cập vào dịch vụ Cố gắng ngăn chặn người dùng cụ thể vào dịch vụ Cố gắng ngăn chặn dịch vụ khơng cho người khác có khả truy cập vào Mục tiêu công Tạo khan hiếm, giới hạn không đổi tài nguyên Băng thông hệ thống mạng (Network Bandwidth), nhớ, ổ đĩa, CPU Time hay cấu trúc liệu mục tiêu công DoS Phá hoại thay đổi thông tin cấu hình Phá hoại tầng vật lý thiết bị mạng nguồn điện 10 Các dạng công DoS Tràn kết nối (Connection Flooding): công giao thức TCP, UDP, ICMP Syn DNS: Flood, ICMP Smurfing, Ping of Death,… tận dụng lỗi Buffer Overflow để thay đổi thông tin định tuyến: DNS cache poisoning 11 Mạng Botnet 3.4 Các bước xây dựng mạng Botnet -Bước 1: Lây nhiễm vào máy tính -Bước 2: Lây lan xây dựng tạo mạng BOTNET -Bước 3: Kết nối vào IRC -Bước 4: Điều khiển công từ mạng BotNet 37 Mạng Botnet 3.5 Sơ đồ cách hệ thống bị lây nhiễm sử dụng Botnet 38 Mơ hình cơng DDoS Sử dụng handler để điều khiển công Sử dụng mạng IRC để điều khiển, khuyếch đại quản lý kết nối với máy tính mạng Botnet 39 4.1 Kỹ thuật tìm lỗ hổng Random Hit Scanning: dị IP kiểm tra khả mắc lỗi – list scanning: tuyển chọn danh sách IP có khả cơng, tìm máy dễ công Toplogical sacnning: sử dụng thông tin nạn nhân để tìm mục tiêu Local subnet scanning: ẩn sau tường lửa tìm kiếm nạn nhân mạng nội Ngồi cịn kỹ thuật khác như: Permutation scanning, lây lan mã độc, back-chaining propagation, tự động lây lan 40 4.2 Các dạng công DDOS – Distributed Denial of Service DRDoS – Distributed Reflector DoS 41 Công cụ công DDoS Công cụ DDoS dạng Agent – Handler TrinOO: sử dụng kỹ thuật UDP flood cài đặt lợi dụng lỗi remote buffer overrun, Attack – network giao tiếp dùng TCP (attacker client handler) UDP (Handler Agent) Mã hóa giao tiếp dùng phương pháp mã hóa đối xứng Client, handler Agent 42 Công cụ công DDoS Tribe Flood Network (TFN): sử dụng kỹ thuật UDP flood, ICMP Flood, TCP SYN Smurf Attack, lợi dụng lỗi buffer overflow Attack – Network giao tiếp dùng ICMP ECHO REPLY packet Stacheldraht: biến thể TFN có thêm khả update Agent tự động Giao tiếp telnet mã hóa đối xứng Attacker Handler 43 Công cụ công DDoS Shaft: Giao tiếp Handler – Agent UDP, Attacker – Hendle Internet, dùng kỹ thuật UDP, ICMP TCP flood Công cụ DDoS dạng IRC – Based Trinity: kỹ thuật công UDP, TCP SYS, TCP ACK, TCP fragment, TCP NULL, TCP RST, TCP random flag, TCP ESTABLISHED packet flood, hỗ trợ TCP flood packet với khả ngẫu nhân tập CONTROL FLAG nguy hiểm 44 Biện pháp ngăn chặn - Có nhiều giải pháp ý tưởng nhằm đối phó với cơng kiểu DDoS nhiên khơng có giải pháp ý tưởng giải trọn vẹn - Có ba giai đoạn q trình Anti-DDoS: - Giai đoạn ngăn ngừa: tối thiểu hóa lượng Agent, tìm vơ hiệu hóa Handler - Giai đoạn đối đầu với công: Phát ngăn chặn công, làm suy giảm dừng công, chuyển hướng công -Giai đoạn sau công xảy ra: thu thập chứng rút kinh nghiệm 45 Giai đoạn ngăn ngừa + Tối thiểu hóa số lượng Agent: Internet user tự đề phịng khơng để bị lợi dụng để cơng hệ thống khác: cài đặt phần mềm antivirus, anti_trojan + Tìm vơ hiệu hóa Handler: Bằng cách theo dõi giao tiếp Handler Client hay handler Agent để phát vị trí Handler 46 Giai đoạn đối đầu với công DDoS + Làm suy giảm hay dừng công - Loadbalancing: thiết lập kiến trúc cân tải cho server trọng điểm => gia tăng thời gian chống chọi hệ thống - Drop request: Thiết lập chế drop request vi phạm số quy định: thời gian delay kéo dài, tốn tài nguyên + Chuyển hướng công - Honeyspots: hệ thống thiết kế nhằm đánh lừa attacker công vào xâm nhập hệ thống mà không ý đến hệ thống quan trọng thực 47 Giai đoạn sau công + Traffic Pattern Analysis: Thống kê biến thiên lượng traffic theo thời gian => Tinh chỉnh lại hệ thống Load balancing Throttling., điều chỉnh lại quy tắc kiểm soát traffic vào mạng + Packet Traceback: Truy ngược lại vị trí Attacker + Bevent Logs: Phân tích file logs sau cơng, quản trị mạng tìm nhiều manh mối chứng quan trọng 48 Tấn công DDoS công nguy hiểm khó ngăn chặn khó khăn để tìm kẻ cơng thực sự, kẻ công ngày tinh vi 49 50 ... VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ TẤN CƠNG DOS Tấn cơng giao thức Tấn cơng DNS TẤN CƠNG DDOS Các công từ chối dịch vụ Mục tiêu công từ chối dịch vụ Các dạng công từ chối dịch vụ Các công từ. .. từ chối dịch vụ: Tấn cơng DDoS vào 54 trang web phủ, ngân hàng Georgia 8/2009 2007 2000 Mục tiêu công: Các trang web lớn Các tổ chức thương mại điện tử Internet Các dạng công ? ?Tấn công DoS. .. Service): Tấn công từ cá thể, hay tập hợp cá thể ? ?Tấn công DDoS (Distributed Denial of Service): Tấn công từ mạng máy tính thiết kế để cơng tới đích cụ thể Định nghĩa DoS Các mục đích cơng DoS Mục