Đề Tài : Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS pptx

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KHOA HỌC

KHOA CÔNG NGHỆ THÔNG TIN



BÀI TIỂU LUẬN

MÔN : THỰC TẬP VIẾT NIÊN LUẬN

Đề Tài : Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS.

Giảng viên hướng dẫn : Trương Công Tuấn

Sinh viên thực hiện : Nguyễn Quang Hà

1

MỤC LỤC

MỤC LỤC.........................................................................................................................2

CHƯƠNG I: TỔNG QUAN AN TOÀN MẠNG.............................................................3

I. Mở đầu.......................................................................................................................3

II. Các nguy cơ ảnh hưởng đến an toàn mạng..............................................................4

1. Các lỗ hổng............................................................................................................4

2. Các kỹ thuật tấn công mạng..................................................................................5

CHƯƠNG II: KỸ THUẬT TẤN CÔNG DOS /DDOS...................................................8

I. Các cuộc tấn công DoS/DDoS...................................................................................8

II. Định nghĩa về tấn công DoS/DDoS.........................................................................9

1. Các mục đích của tấn công DoS.........................................................................10

2. Mục tiêu mà kẻ tấn công thường sử dụng tấn công DoS...................................11

III. Tấn công DoS........................................................................................................11

1. Các dạng tấn công DoS.......................................................................................11

2. Các công cụ tấn công DoS..................................................................................14

IV. Mạng BOTNET....................................................................................................20

1. Ý nghĩa của mạng BOT......................................................................................20

2. Mạng BOT...........................................................................................................20

3. Mạng BOTNET...................................................................................................21

4. Mục đích sử dụng mạng BOTNETs...................................................................21

5. Các dạng của mạng BOTNET............................................................................22

V. Tấn công DDoS......................................................................................................23

1. Các đặc tính của tấn công DDoS........................................................................23

2. Tấn công DDoS không thể ngăn chặn hoàn toàn...............................................24

3. Kiến trúc tổng quan của DDoS attack-network..................................................24

4. Phân loại tấn công DDoS....................................................................................27

5. Các tools sử dụng để tấn công DDoS.................................................................32

VI. Tấn công DRDoS (DistributedReflection Denial of Service) – Tấn từ chối dịch

vụ theo phương pháp phản xạ.....................................................................................34

CHƯƠNG III: DEMO MỘT TRƯỜNG HỢP DOS HTTP...........................................36

I. Giới thiệu về tấn công thực nghiệm........................................................................36

II. Công cụ và các bước chuẩn bị:..............................................................................36

KẾT LUẬN.....................................................................................................................43

2

CHƯƠNG I: TỔNG QUAN AN TOÀN MẠNG

I. Mở đầu.

Chưa khi nào chủ đề an ninh mạng được đề cập dồn dập trên các báo, truyền hình,

internet… như trong năm 2011 và những tháng đầu năm 2012. Danh sách các website bị tấn

công mỗi ngày một dài gây lo ngại cho nhiều tổ chức, doanh nghiệp. Các cuộc tấn công tin

học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ

chức quốc tế.

Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Qua rồi thời các

hacker tấn công âm thầm, đơn lẻ với mục đích chủ yếu là chứng minh năng lực cá nhân. Xu

hướng chung của hacker hiện nay là tập trung thành những nhóm có tổ chức, có đường hướng

hoạt động, công khai kế hoạch tấn công và chủ động nhắm đến các mục tiêu là doanh nghiệp,

tổ chức tầm cỡ, kể cả các cơ quan Chính phủ với mục đích thị uy và trục lợi. Những cuộc tấn

công này gây ra thiệt hại không chỉ về tài sản, thông tin kinh doanh mà còn cả về uy tín đơn

vị.

Các hệ thống thông tin của Việt Nam năm 2011 bị một số cuộc tấn công từ hacker. Điển

hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn công trong vòng nửa tháng,

trong đó có khoảng 70 website là của các cơ quan nhà nước. Các hình thức tấn công bao gồm

tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ

thống, thay đổi nội dung website,… Hay như vụ việc của Công ty An ninh mạng Bkav, ban

đầu chỉ là việc một hacker tấn công vào trang web WebScan.vn của Bkav và để lại một file có

nội dung “hacked :))” trên trang WebScan.vn để rồi sau khi hacker đó bị bắt, một nhóm

hacker tự xưng là Anonymous VN đã tiến hành hack vào trang chủ của Bkav và khiến cho

trang này không thể nào truy cập được và chỉ hiện các thông báo lỗi như "Service

Unavailable" hay "Bad Request (Invalid Hostname), chính từ vụ việc này mà uy tín của Bkav

sụt giảm nghiêm trọng, cộng đồng mạng cũng bắt đầu tiến hành tẩy chay phần mềm diệt virus

của Bkav không thương tiếc.

Có thể thấy sự gia tăng về số lượng các website trong xu hướng hội nhập toàn cầu và

thương mại điện tử ngày càng phát triển mạnh đã biến internet trở thành một mục tiêu béo bở.

Bên cạnh đó, khối lượng virus, trojan, worm thế hệ mới ra đời và lan tràn với tốc độ chóng

mặt. Các phương tiện bảo vệ máy tính như phần mềm diệt virus, hệ thống tường lửa, máy chủ

giúp phát hiện và ngăn chặn các cuộc tấn công mạng còn nhiều hạn chế. Việc bảo mật mạng

3

cũng chưa được các tổ chức, doanh nghiệp quan tâm đúng mức. Điều này dẫn đến hoạt động

đào tạo về an ninh mạng còn bó hẹp, khiến nguồn nhân lực trong lĩnh vực này dù rất cần

nhưng lại thiếu cả về chất lẫn lượng.

II. Các nguy cơ ảnh hưởng đến an toàn mạng.

1. Các lỗ hổng.

Các hacker thường xuyên lợi dụng các lỗ hổng có sẵn để có thể có cơ hội tấn công, dù web

được bảo mật bằng những phương thức khác nhau, thế nhưng hacker là những người rất tinh

tế. Họ tìm tòi và suy nghĩ ra những phương pháp tấn công rất thông minh và độc đáo dựa trên

các lỗ hổng của ứng dụng web. Dưới đây là thống kê vào năm 2009 về một vài phương pháp

tấn công phổ biến.

Hình 2.1 Một số lỗ hổng bảo mật phổ biến được thống kê vào năm 2009

Trong đó:

SQL Injection: Một vụ tấn công "SQL Injection" (SQLI) dựa trên sự tiên tiến của một

trang web nghèo nàn về kỹ thuật, và có lỗi trong bảo mật dữ liệu. Kết quả của một vụ tấn công

có thể lấy toàn bộ dữ liệu từ database hay server. Không như tấn công bằng DDoS, một vụ

SQLI hoàn toàn dễ dàng ngăn chặn nếu web được lập trình đúng cách.

The Cross-Site Scripting: Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể

chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi

4