Thứ Ba, ngày 24 tháng 04, 2007
PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! - Phần 1
Điểm Hội thi Ngôi sao Blog - 2007: 18 (3 lượt)
| Bình chọn:

TTX Con Kiến Lửa - Phóng sự điều tra

Ngày 24/04/2007

PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! (1)

Lời TTX:

Qua sự kiện Ngoisaoblog bị tấn công DDos - từ chối dịch vụ - đã gióng lên một hồi chuông cảnh báo với chúng ta rắng Ngoisaoblog đã, đang, và sẽ phải chống chọi với DDos... dài dài và sẽ càng ngày càng...quy mô hơn.

Lòng người đố kỵ vô hạn - rất buồn nếu thấy sau cuộc tấn công này là một ai đó... nhưng thôi. Chúng ta hãy tìm hiểu xem DDos là gì mà đáng sợ đến vậy? Liệu có cách chống đỡ không?

(1) Loạt bài này được tổng hợp từ trên mạng từ nhiều nguồn.


PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận!

Phần 1: DDos: Anh là ai?

Tấn công DDos là gì?

Trong tấn công từ chối dịch vụ, kẻ tấn công cố gắng ngăn cản người dùng truy cập thông tin hoặc dịch vụ. Bằng cách nhằm vào các máy tính và sử dụng mạng máy tính mà bạn đang dùng, kẻ tấn công có thể ngăn cản truy cập email, website, tài khoản trực tuyến (ví dụ như ngân hàng) và các dịch vụ khác.

Một kiểu Dos rõ ràng và phổ biến nhất là một kẻ tấn công “làm lụt” mạng bằng thông tin. Khi bạn nhập vào URL của một website vào trình duyệt, lúc đó bạn đang gửi một yêu cầu đến máy chủ của trang này để xem. Máy chủ chỉ có thể xử lý một số yêu cầu vì vậy nếu một kẻ tấn công làm quá tải máy chủ với nhiều yêu cầu thì có thể yêu cầu của bạn không được xử lý. Đây là kiểu “từ chối dịch vụ” vì nó làm cho bạn không thể truy cập đến trang đó.

Tấn công từ chối dịch vụ phân tán DDos

Kẻ tấn công có thể sử dụng thư rác để thực hiện các tấn công tương tự trên tài khoản email của bạn. Dù bạn có một tài khoản email được cung cấp bởi nhân viên của bạn hay có sẵn qua một dịch vụ miễn phí như Yahoo hay Hotmail thì vẫn bị giới hạn số lượng dữ liệu trong tài khoản. Bằng cách gửi nhiều email đến tài khoản của bạn, kẻ tấn công có thể tiêu thụ hết phần nhận mail và ngăn chặn bạn nhận được các mail khác. 

Thế nào là tấn công từ chối dịch vụ phân tán (DDoS)?

Trong tấn công từ chối dịch vụ phân tán (DDoS), một kẻ tấn công có thể sử dụng máy tính của bạn để tấn công vào các máy tính khác. Bằng cách lợi dụng những lỗ hổng về bảo mật cũng như sự không hiểu biết, kẻ này có thể giành quyền điều khiển máy tính của bạn. Sau đó chúng sử dụng máy tính của bạn để gửi số lượng lớn dữ liệu đến một website hoặc gửi thư rác đến một địa chỉ hòm thư nào đó. Tấn công này được được gọi là “phân tán” vì kẻ tấn công sử dụng nhiều máy tính trong đó có cả máy tính bạn để thực hiện tấn công Dos.

Các cách tấn công DDos:

Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng

1. Thông qua kết nối

Tấn công kiểu SYN flood

Lợi dụng cách thức hoạt động của kết nối TCP/IP, hacker bắt đầu quá trình thiết lập một kết nối TPC/IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK, khiến cho mục tiêu luôn rơi vào trạng thái chờ (đợi gói tin ACK từ phía yêu cầu thiết lập kết nối) và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên, máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các hacker áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của hacker.

Kiểu tấn công SYN flood

2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công

Kiểu tấn công Land Attack

Kiểu tấn công Land Attack cũng tương tự như SYN flood, nhưng hacker sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin, đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó.

Kiểu tấn công UDP flood

Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. Với mục tiêu sử dụng cổng UDP echo (port 7) để thiết lập việc gửi và nhận các gói tin echo trên 2 máy tính (hoặc giữa mục tiêu với chính nó nếu mục tiêu có cấu hình cổng loopback), khiến cho 2 máy tính này dần dần sử dụng hết băng thông của chúng, và cản trở hoạt động chia sẻ tài nguyên mạng của các máy tính khác trong mạng.

3.Sử dụng băng thông

Tấn công kiểu DDoS (Distributed Denial of Service)

Đây là cách thức tấn công rất nguy hiểm. Hacker xâm nhập vào các hệ thống máy tính, cài đặt các chương trình điều khiển từ xa, và sẽ kích hoạt đồng thời các chương trình này vào cùng một thời điểm để đồng loạt tấn công vào một mục tiêu. Với DDoS, các hacker có thể huy động tới hàng trăm thậm chí hàng ngàn máy tính cùng tham gia tấn công cùng một thời điểm (tùy vào sự chuẩn bị trước đó của hacker) và có thể "ngốn" hết băng thông của mục tiêu trong nháy mắt.

 

Kiểu tấn công DDoS

4.Sử dụng các nguồn tài nguyên khác

Kẻ tấn công lợi dụng các nguồn tài nguyên mà nạn nhân cần sử dụng để tấn công. Những kẻ tấn công có thể thay đổi dữ liệu và tự sao chép dữ liệu mà nạn nhân cần lên nhiều lần, làm CPU bị quá tải và các quá trình xử lý dữ liệu bị đình trệ.

Tấn công kiểu Smurf Attack

Kiểu tấn công này cần một hệ thống rất quan trọng, đó là mạng khuyếch đại. Hacker dùng địa chỉ của máy tính cần tấn công bằng cách gửi gói tin ICMP echo cho toàn bộ mạng (broadcast). Các máy tính trong mạng sẽ đồng loạt gửi gói tin ICMP reply cho máy tính mà hacker muốn tấn công. Kết quả là máy tính này sẽ không thể xử lý kịp thời một lượng lớn thông tin và dẫn tới bị treo máy.

  

Kiểu tấn công Smurf Attack

Tấn công kiểu Tear Drop

Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu. Lợi dụng điều này, hacker có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến mục tiêu muốn tấn công. Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy vì bị "vắt kiệt"  khả năng xử lý.

Phá hoại hoặc chỉnh sửa thông tin cấu hình

Lợi dụng việc cấu hình thiếu an toàn như việc không xác thực thông tin trong việc gửi/nhận bản tin cập nhật (update) của router... mà kẻ tấn công sẽ thay đổi trực tiếp hoặc từ xa các thông tin quan trọng này, khiến cho những người dùng hợp pháp không thể sử dụng dịch vụ.

Ví dụ: hacker có thể xâm nhập vào DNS để thay đổi thông tin, dẫn đến quá trình biên dịch tên miền (domain) sang địa chỉ IP của DNS bị sai lệch. Hậu quả là các yêu cầu của máy trạm (Client) sẽ tới một tên miền khác (đã bị thay đổi) thay vì tên miền mong muốn.

Phá hoại hoặc chỉnh sửa phần cứng

Lợi dụng quyền hạn của chính bản thân kẻ tấn công đối với các thiết bị trong hệ thống mạng để tiếp cận phá hoại các thiết bị phần cứng như router, switch…


Đón xem phần 2: Nhận biết DDos và phòng chống DDos

 

Thư ký TTX: Kiến Cóc >> 05:55:45 AM 3 góp ý
3 Góp ý:
Vào lúc 10:49:57 PM | Thứ Năm, ngày 26 tháng 04, 2007, Choikaku
suu tam thi no la suu tam! tha tu` to kien cang` ve lam o to kien lua ha??

Vào lúc 11:21:43 AM | Thứ Tư, ngày 25 tháng 04, 2007, khiêukhích
Đúng là không hổ danh họ nhà Kiến! Đáng khen đáng khen!

Vào lúc 06:23:30 AM | Thứ Ba, ngày 24 tháng 04, 2007, Người đưa tin
ai dà, sưu tầm kỳ công quá. Chúc chú có loạt bài hay. Có báo đang dòm bài viết của chú để tham khảo đấy.

Gởi góp ý mới

<< Trở về

 
Powered by Ngoisaoblog.com
 
Blog cuahang2hkt
cuahang2hkt
Tên : Thư ký TTX: Kiến Cóc
Nơi cư ngụ : Rừng Amazone, Brazil
 
Số điểm của Blog này là 365 (số lần vote: 63)
Xem thông tin cá nhân
Album cá nhân
Danh sách bạn bè (3 bạn)
Kết bạn với blog này
Gởi tin nhắn
Thông báo bài xấu
Trang web của tôi
Bản tin 02/05/2007
TNGT thảm khốc tại Hóc Môn
Bản tin 01/05/2007
Bản tin 29/04/2007
Bản tin 28/04/2007
Chút suy nghĩ nhỏ
Kiến Cóc...loa...loa...
Bản tin 27/04/2007
Bản tin 26/04/2007
Ngôi sao blog..loa...loa...
PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! - Phần 2
PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! - Phần 1
Vấn đề nóng!
Bản tin 23/04/2007
Bản tin 22/04/2007
Bản tin 20/04/2007
Thông tin mới của TTX!!!
Bản tin 19/04/2007
Bản tin 17/04/2007
Bản tin 16/04/2007
Văn học: thơ gửi BQT Ngoisaoblog!!!
Bản tin 15/04/2007
Bản tin 14/04/2007
Dành cho các bạn thành viên mới của Ngoisaoblog!
Đôi lời của TTX!
Bản tin nóng: lá phiếu bầu cử & những vấn đề xoay quanh!!!
Vấn đề cần bàn bạc!!!
Vui lạ: Động vật kỳ thú!
Bản tin 09/04/2007
BẢN TIN ĐẶC BIỆT...ĐẶC BIỆT VÀ NÓNG SỐT!!!!
Bản tin 06/04/2007
Bản tin 05/04/2007
Lời xin lỗi!
Bản tin 03/04/2007
Bản tin nóng!
Bản tin 02/04/2007
Bản tin 01/04/2007
Chuyên san: Vui cùng "Cá tháng Tư"!- April Fool's Day!!!
Giới thiệu chuyên san đặc biệt: Vui cùng "Cá tháng Tư"!
Bản tin 31/03/2007
Bản tin 30/03/2007
PS-ĐT: Nguồn gốc về ngày sinh nhật của Bigmama Huongmuathu!
Bản tin 29/03/2007
Lời nói đầu - Chào mừng đến TTX Con Kiến lửa!
Đường dẫn yêu thích
Bản tin 02/05/2007
TNGT thảm khốc tại Hóc Môn
Bản tin 01/05/2007
Bản tin 29/04/2007
Bản tin 28/04/2007
Chút suy nghĩ nhỏ
Kiến Cóc...loa...loa...
Bản tin 27/04/2007
Bản tin 26/04/2007
Ngôi sao blog..loa...loa...
PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! - Phần 2
PSĐT: Tấn công DDOS - một kiểu chơi xấu khó chấp nhận! - Phần 1
Vấn đề nóng!
Bản tin 23/04/2007
Bản tin 22/04/2007
Bản tin 20/04/2007
Thông tin mới của TTX!!!
Bản tin 19/04/2007
Bản tin 17/04/2007
Bản tin 16/04/2007
Văn học: thơ gửi BQT Ngoisaoblog!!!
Bản tin 15/04/2007
Bản tin 14/04/2007
Dành cho các bạn thành viên mới của Ngoisaoblog!
Đôi lời của TTX!
Bản tin nóng: lá phiếu bầu cử & những vấn đề xoay quanh!!!
Vấn đề cần bàn bạc!!!
Vui lạ: Động vật kỳ thú!
Bản tin 09/04/2007
BẢN TIN ĐẶC BIỆT...ĐẶC BIỆT VÀ NÓNG SỐT!!!!
Bản tin 06/04/2007
Bản tin 05/04/2007
Lời xin lỗi!
Bản tin 03/04/2007
Bản tin nóng!
Bản tin 02/04/2007
Bản tin 01/04/2007
Chuyên san: Vui cùng "Cá tháng Tư"!- April Fool's Day!!!
Giới thiệu chuyên san đặc biệt: Vui cùng "Cá tháng Tư"!
Bản tin 31/03/2007
Bản tin 30/03/2007
PS-ĐT: Nguồn gốc về ngày sinh nhật của Bigmama Huongmuathu!
Bản tin 29/03/2007
Lời nói đầu - Chào mừng đến TTX Con Kiến lửa!
Các bài mới cập nhật
Bản tin 02/05/2007
TNGT thảm khốc tại Hóc Môn
Bản tin 01/05/2007
Bản tin 29/04/2007
Bản tin 28/04/2007
Chút suy nghĩ nhỏ
Kiến Cóc...loa...loa...
Lưu trữ
01/03/2007 - 31/03/2007
01/04/2007 - 30/04/2007
01/05/2007 - 31/05/2007
  » ngoisaoblog.com » izday của tôi » Viết bài » Đăng hình