Tìm hiểu về tấn công từ chối dịch vụ DoS.doc

Tìm hiểu về tấn công từ chối dịch vụ DoS

14:03' 03/01/2006 (GMT+7)

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như

hành động ngăn cản những người dùng hợp pháp khả năng truy cập và

sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất

kết nối với dịch vụ… mà mục đích

cuối cùng là máy chủ (Server)

không thể đáp ứng được các yêu

cầu sử dụng dịch vụ từ các máy

trạm (Client).

DoS có thể làm ngưng hoạt động

của một máy tính, một mạng nội bộ,

thậm chí cả một hệ thống mạng rất

lớn. Về bản chất thực sự của DoS,

kẻ tấn công sẽ chiếm dụng một

lượng lớn tài nguyên mạng như

băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các

client khác.

Các cách thức tấn công DoS

Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài

nguyên mạng

1. Thông qua kết nối

Tấn công kiểu SYN flood

Lợi dụng cách thức hoạt động của kết nối TCP/IP, hacker bắt đầu quá trình

thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói

tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ

phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết

nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập

kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng

thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là

không có thật. Kiểu tấn công SYN flood được các hacker áp dụng để tấn

công một hệ thống mạng có băng thông lớn hơn hệ thống của hacker.