Đang tải... (xem toàn văn)
Tìm hiểu về DDOS
Báo Cáo Đ Tài 12 – CềDoS – DDoS – DRDoS - BotnetMôn Truy n Thông & An Ninh Thông TinềGVGD : Th y Tô Nguy n Nh t Quangầ ễ ậNhóm 04 :Mai Đ c An : 07520425ứPh m Ng c Th ng : 07520327ạ ọ ắTr n Văn Quý : 07520298ầTr n Phan Minh Nghi : ầ07520244Lê Trung Tr ng Giang : ườ07520432 N i DungộI – Ph n 1 : DoSầ1 – L ch s t n công DoSị ử ấ2 – Các cu c t n côngộ ấ3 – Đ nh nghĩa v t n công DoSị ề ấ4 – Các d ng t n công DoSạ ấII – Ph n 2 : DDoSầ1 – Gi i thi u DDoSớ ệ2 – Các đ t tính t n công DDoSặ ấ3 – Các d ng t n công DDoSạ ấ4 – Các tools đ t n công DDoSể ấIII – Ph n 3 : DRDoSầ1 – Gi i thi u DRDoSớ ệ2 – Cách t n côngấIV – Ph n 4 : Các cách phòng ch ng DoS, DDoS, DRDoSầ ốV – Ph n 5 : Botnetầ Ph n 1 :ầDOS(Denial of Service) 1. L ch s t n công DoSị ử ấ•T n công DoS b t ngu n t khi m t s chuyên gia ấ ắ ồ ừ ộ ốb o m t, trong quá trình phát hi n khi m khuy t ả ậ ệ ế ếh th ng trên h đi u hành Windows 98, đã phát ệ ố ệ ềhi n ra r ng ch c n g i m t gói d li u ping có ệ ằ ỉ ầ ử ộ ữ ệdung l ng l n cũng đ đ làm tê li t m t server ượ ớ ủ ể ệ ộm c tiêu.ụ•T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủService) đã ra đ iờ4 2. Các cu c t n công ộ ấVào ngày 15 tháng 8 năm 2003, Microsoft đã ch u ịđ t t n công DoS c c m nh và làm gián đo n ợ ấ ự ạ ạwebsites trong vòng 2 gi . ờTháng 5/1999 Trang ch c a FBI đã ng ng h at ủ ủ ừ ọđ ng vì cu c t n công b ng (DDOS)ộ ộ ấ ằ7/2/2000 Yahoo! đã b t n công t ch i d ch v ị ấ ừ ố ị ụvà ng ng tr ho t đ ng trong vòng 3 gi đ ng h . ư ệ ạ ộ ờ ồ ồWeb site Mail Yahoo và GeoCities đã b t n công ị ất 50 đ a ch IP khác nhau v i nh ng yêu c u ừ ị ỉ ớ ữ ầchuy n v n lên đ n 1 gigabit /s.ễ ậ ế5 2. Các cu c t n công (tt)ộ ấThi t h iệ ạDisable Network - T t m ngắ ạDisable Organization - T ch c không ho t đ ngổ ứ ạ ộFinancial Loss – Tài chính b m tị ấM t uy tính v i khách hàngấ ớ6 3. Đ nh nghĩa v t n công DoS ị ề ấT n công DoS là ki u t n công vô cùng nguy hi m, ấ ể ấ ểđ hi u đ c nó ta c n ph i l m rõ đ nh nghĩa c a ể ể ượ ầ ả ắ ị ủt n công DoS và các d ng t n công DoS.ấ ạ ấĐó là m t ki u t n công mà m t ng i có th làm ộ ể ấ ộ ườ ểcho m t h th ng không th s d ng ho c làm ộ ệ ố ể ử ụ ặch m m t cách đáng k trong m t th i gianậ ộ ể ộ ờM c dù t n công DoS không có kh năng truy c p ặ ấ ả ậvào h th ng hay CSDL nh ng nó s làm gián đo n ệ ố ư ẽ ạnh ng d ch v mà h th ng đó cung c p cho nh ng ữ ị ụ ệ ố ấ ững i dùng khácườ7 3. Đ nh nghĩa v t n công DoS ị ề ấ(tt)Các m c đích c a t n công DoSụ ủ ấ C g ng chi m băng thông m ng, khi đó h th ng ố ắ ế ạ ệ ốm ng s không có kh năng đáp ng nh ng d ch v ạ ẽ ả ứ ữ ị ụkhác.C g ng làm ng t k t n i gi a hai máy, và ngăn ố ắ ắ ế ố ữch n quá trình truy c p vào d ch v .ặ ậ ị ụC g ng ngăn ch n nh ng ng i dùng c th vào ố ắ ặ ữ ườ ụ ểm t d ch v nào đóộ ị ụ8 4. Các d ng t n công DoS ạ ấCó 2 cách:•Làm tràn ng p băng thông m ng c a victim: ậ ạ ủSmurf, Ping of death,…•Chi m h t tài nguyên c a victim: SYN flood, Tear ế ế ủdrop…9 4. Các d ng t n công DoS (tt)ạ ấSmurf Ping of deathTear DropSYN flood attackT n công DNSấ10 [...]... ủ ể ệ ộ m c tiêu.ụ • T đây, hình th c s khai c a DoS (Denial of ừ ứ ơ ủ Service) đã ra đ iờ 4 3. Các d ng t n công DDoS ạ ấ (tt) S đ phân lo i t n công DDoS: ơ ồ ạ ấ 1. Gi i thi u DDoS ệ - Hacker xâm nh p vào các h th ng máy ậ ệ ố tính, sau đó cài lên các h th ng này ệ ố ch ng trình DDOS server (nh ươ ư Trinoo,Tribe flood network,Wintrinoo,TFN2K ) - Khi t n cơng hacker s kích ho t đ ng th i ấ ẽ ạ... i tràn b đ m và làm crash máy đích.ầ ỗ ộ ệ 14 3. Các d ng t n công DDoS ạ ấ (tt) b. T n công DDoS d a trên n n t ng IRCấ ự ề ả - K t n công s d ng các m ng IRC đ đi u khi n, ẻ ấ ử ụ ạ ể ề ể khuy ch đ i và qu n lý k t n i v i các máy tính ế ạ ả ế ố ớ trong m ng Botnetạ Các cách phòng ch ng và b o v ố ả ệ máy tính kh i t n cơng DoS, DDoS, ỏ ấ DRDoS Giai đo n sau t n công (Post-attack ạ ấ Forensics)... ng đ c các craker chuyên nghi p ế ấ ườ ượ ệ s d ngử ụ - DSNX - SDBot 4. Các tools đ t n công DDoS ấ - Trinoo - Tribe flood Network (TFN) - TFN2K - Stacheldraht - Shaft - Trinity - Knight - Mstream - Kaiten Ph n 1 :ầ DOS (Denial of Service) Các cách phòng ch ng và b o v ố ả ệ máy tính kh i t n cơng DoS, DDoS, ỏ ấ DRDoS 2. Packet Traceback: - B ng cách dùng k thu t Traceback ta có th ằ ỹ ậ ể truy... Trojan ể ư ườ ấ ộ Horse 1. Gi i thi u DRDoSớ ệ - Xu t hi n vào đ u năm 2002, là ki u t n công ấ ệ ầ ể ấ m i nh t, m nh nh t trong h DoS.ớ ấ ạ ấ ọ - DRDoS là s ph i h p gi a hai ki u DoS và ự ố ợ ữ ể DDoS. - M c tiêu chính c a DRDoS là chi m đo t tồn ụ ủ ế ạ b băng thơng c a máy ch , làm t c ngh n hoàn ộ ủ ủ ắ ẽ toàn đ ng k t n i t máy ch vào Internet và ườ ế ố ừ ủ tiêu hao tài nguyên máy ch .ủ ... trình phân tích này r t có ích cho vi c ấ ệ tinh ch nh l i các h th ng Load Balancing và ỉ ạ ệ ố Throttling. 39 2. Cách t n công (tt)ấ Các cách phòng ch ng và b o v ố ả ệ máy tính kh i t n cơng DoS, DDoS, ỏ ấ DRDoS - Throttling : thi t l p c ch đi u ti t trên ế ậ ơ ế ề ế router, đ có th đi u ch nh l u l ng d li u l u ể ể ề ỉ ư ượ ữ ệ ư thông m t m c an toàn cho serverở ộ ứ 38 2. IRC (Internet Relay... Packet Traceback: - B ng cách dùng k thu t Traceback ta có th ằ ỹ ậ ể truy ng c l i v trí c a Attacker.ượ ạ ị ủ 3. Event Logs: - B ng cách phân tích file log sau cu c t n công, ằ ộ ấ qu n tr m ng có th tìm ra nhi u manh m i và ả ị ạ ể ề ố ch ng c quan tr ng đ xác đ nh danh tính ứ ứ ọ ể ị attacker. 40 Ph n 3 : ầ DRDOS (Distributed Reflection Denial of Service) . ấII – Ph n 2 : DDoS 1 – Gi i thi u DDoS ệ2 – Các đ t tính t n công DDoS ấ3 – Các d ng t n công DDoS ấ4 – Các tools đ t n công DDoS ấIII – Ph. Báo Cáo Đ Tài 12 – CềDoS – DDoS – DRDoS - BotnetMôn Truy n Thông & An Ninh Thông TinềGVGD : Th y Tô
