Luận văn: Phát hiện và Phòng chống Xâm nhập Trái phép Mạng Máy tính - ĐHBK Hà Nội

Luận văn về phát hiện, phòng chống xâm nhập trái phép mạng máy tính. Nghiên cứu các phương pháp bảo mật, kỹ thuật ngăn chặn tấn công mạng hiệu quả.

Chuyên ngành

Kỹ thuật máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2017

75
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC CÁC THUẬT NGỮ

DANH MỤC CÁC BẢNG

DANH MỤC HÌNH VẼ VÀ SƠ ĐỒ

MỞ ĐẦU

1. CHƯƠNG I: TỔNG QUAN VỀ TẤN CÔNG DDOS

1.1. Tấn công từ chối dịch vụ phân tán

1.2. Lịch sử tấn công từ chối dịch vụ

1.3. Các giai đoạn của một cuộc tấn công DDOS

1.3.1. Giai đoạn chuẩn bị

1.3.2. Kỹ thuật scanning

1.3.3. Cơ chế lây lan mã

1.3.4. Giai đoạn xác định mục tiêu và thời điểm tấn công

1.3.5. Giai đoạn phát động tấn công

1.3.6. Giai đoạn xóa dấu vết

1.4. Mô hình kiến trúc tổng quan của DDOS attack-network

1.4.1. Mô hình Agent-Handler

1.4.2. Mô hình dựa trên nền tảng IRC

2. CHƯƠNG II: PHÂN LOẠI CÁC DẠNG TẤN CÔNG DDOS

2.1. Dựa trên phương pháp tấn công

2.2. Dựa trên mức độ tự động

2.3. Dựa trên giao thức mạng

2.4. Dựa trên phương thức giao tiếp

2.5. Dựa trên cường độ tấn công

2.6. Dựa trên việc khai thác các lỗ hổng an ninh

2.7. Tấn công gây cạn kiệt băng thông

2.8. Tấn công gây cạn kiệt tài nguyên

3. CHƯƠNG III: PHÁT HIỆN VÀ NGĂN CHẶN DDOS

3.1. Yêu cầu đối với một hệ thống phát hiện và ngăn chặn DDoS

3.2. Các biện pháp phát hiện và ngăn chặn DDOS

3.3. Mô hình đặt gần nạn nhân

3.4. Mô hình đặt gần nguồn tấn công

3.5. Mô hình đặt tại phân li của internet

3.6. Một số nghiên cứu về hệ thống ngăn chặn DDOS

3.7. Giao thức Active Internet Traffic Filtering (AITE)

3.8. Hệ thống D-WARD

4. CHƯƠNG IV: TRIỂN KHAI THÍ NGHIỆM PHƯƠNG PHÁP NGĂN CHẶN DDOS SỬ DỤNG SNORT-INLINE

4.1. Phần mềm phát hiện và ngăn chặn xâm nhập Snort-inline

4.2. Các cơ chế hoạt động của Snort

4.3. Kiến trúc của Snort

4.4. Cấu trúc luật (rule) của Snort

4.4.1. Cấu trúc của rule header

4.4.2. Cấu trúc của rule option

4.5. Mô hình triển khai

4.6. Mô hình khi hệ thống chưa có IPS

4.7. Giải pháp tích hợp Snort-inline vào hệ thống

4.8. Bước triển khai

4.9. Triển khai hệ thống

4.9.1. Cài đặt hệ điều hành và các gói phụ thuộc

4.9.2. Cài đặt các gói cần thiết cho snort

4.9.3. Cài đặt Snort

4.9.4. Cài đặt Barnnyard

4.10. Kết quả thí nghiệm

4.10.1. Kết quả bước 1

4.10.2. Kết quả bước 2

4.10.3. Kết quả bước 3

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Về Xâm Nhập Trái Phép Mạng Máy Tính

An ninh thông tin và an ninh mạng là vấn đề được quan tâm trên toàn thế giới. Internet đã trở thành một không gian xã hội mới, nơi con người thực hiện các hành vi xã hội như giao tiếp, lao động, học tập và giải trí. Sự phát triển nhanh chóng của kết nối không dây, mạng 3G/4G, mạng xã hội, thiết bị di động thông minh và dịch vụ điện toán đám mây đã làm thay đổi cách thức con người tương tác. Tuy nhiên, đi kèm với lợi ích to lớn, các mối đe dọa từ không gian mạng cũng ngày càng gia tăng, trở thành mối quan tâm hàng đầu của nhiều quốc gia. Sự phát triển của công nghệ thông tin và tính phức tạp của các tổ chức tham gia vào các hoạt động bất hợp pháp trên không gian mạng ngày càng tăng. Các hoạt động này bao gồm kiểm soát thông tin, đánh cắp dữ liệu và gián đoạn hoạt động của tổ chức, doanh nghiệp. Trong những năm gần đây, có nhiều vụ tấn công DDOS (tấn công từ chối dịch vụ phân tán) lớn nhằm vào các hệ thống của tổ chức chính phủ, quân đội, an ninh và các tập đoàn thương mại điện tử lớn trên toàn thế giới, gây ra thiệt hại to lớn về an ninh quốc phòng, kinh tế và chính trị, gây mất ổn định xã hội. Vì vậy, việc đảm bảo an ninh cho các hệ thống thông tin trở nên cấp thiết hơn bao giờ hết. Các quốc gia, tổ chức và doanh nghiệp cần chuẩn bị tốt nhất để ứng phó với các vụ tấn công bất ngờ và có biện pháp khắc phục kịp thời để hạn chế tối đa thiệt hại mà DDOS gây ra. Việc hiểu rõ các dạng tấn công DDOS cũng như các biện pháp ngăn chặn là rất cần thiết. Luận văn này tập trung vào phát hiện và phòng chống xâm nhập trái phép mạng máy tính, đặc biệt là tấn công DDOS, nhằm giảm tác hại gây ra cho các hệ thống phổ biến ở Việt Nam. Theo nghiên cứu, một cuộc tấn công mạng thường trải qua nhiều giai đoạn, từ thu thập thông tin đến xâm nhập và chiếm quyền điều khiển, trước khi thực hiện các hành động phá hoại hoặc đánh cắp dữ liệu.

1.1. Tổng quan về tấn công từ chối dịch vụ phân tán DDOS

Tấn công từ chối dịch vụ phân tán (DDOS) là một loại tấn công mạng mà kẻ tấn công sử dụng nhiều máy tính để tấn công một mục tiêu duy nhất, làm cho mục tiêu không thể cung cấp dịch vụ cho người dùng hợp pháp. DDOS là một vấn đề nghiêm trọng vì nó có thể gây ra thiệt hại lớn cho các tổ chức và doanh nghiệp. Hình thức tấn công này sử dụng nhiều nguồn khác nhau để tạo ra một lượng lớn lưu lượng truy cập, làm quá tải tài nguyên hệ thống và gây ra sự cố. Các loại tấn công DDOS phổ biến bao gồm tấn công SYN flood, tấn công UDP floodtấn công HTTP flood. Để chống lại DDOS, cần có các biện pháp phòng ngừa và phát hiện hiệu quả, chẳng hạn như sử dụng tường lửa, hệ thống phát hiện xâm nhập (IDS)hệ thống phòng chống xâm nhập (IPS). Việc giám sát lưu lượng mạng và phân tích hành vi cũng là một phần quan trọng của việc phòng chống DDOS.

1.2. Lịch sử phát triển của các cuộc tấn công mạng

Lịch sử các cuộc tấn công mạng cho thấy sự gia tăng về tần suất và độ phức tạp. Từ các cuộc tấn công đơn giản như DOS (từ chối dịch vụ) đến các cuộc tấn công DDOS quy mô lớn, tin tặc liên tục tìm cách khai thác các lỗ hổng bảo mật. Các cuộc tấn công ban đầu thường chỉ nhằm mục đích gây gián đoạn dịch vụ, nhưng ngày nay, chúng thường liên quan đến đánh cắp dữ liệu, tống tiền và các hoạt động gián điệp. Các kỹ thuật tấn công cũng đã phát triển, từ việc sử dụng mã độc đơn giản đến các mạng botnet phức tạp và các kỹ thuật tấn công nâng cao như zero-day exploit. Các tổ chức và doanh nghiệp cần phải cập nhật liên tục các biện pháp bảo mật của mình để đối phó với các mối đe dọa ngày càng tinh vi. Việc theo dõi lịch sử các cuộc tấn công mạng giúp các chuyên gia bảo mật dự đoán và phòng ngừa các cuộc tấn công trong tương lai.

II. Thách Thức Trong Phát Hiện Xâm Nhập Mạng Hiện Nay

Việc phát hiện xâm nhập trái phép trong môi trường mạng ngày nay gặp nhiều thách thức do sự phức tạp của hệ thống mạng, sự đa dạng của các cuộc tấn công và khả năng ngụy trang của tin tặc. Các hệ thống mạng hiện đại thường phân tán và phức tạp, làm cho việc giám sát và phân tích lưu lượng mạng trở nên khó khăn hơn. Các cuộc tấn công cũng ngày càng tinh vi, sử dụng các kỹ thuật như che giấu lưu lượng, tấn công đa hìnhtấn công zero-day để vượt qua các biện pháp bảo mật truyền thống. Tin tặc cũng sử dụng các kỹ thuật social engineering để lừa người dùng cung cấp thông tin nhạy cảm hoặc cài đặt phần mềm độc hại. Do đó, các hệ thống phát hiện xâm nhập (IDS) cần phải được cải tiến liên tục để đối phó với các mối đe dọa mới. Ngoài ra, việc thiếu hụt nhân lực có kỹ năng về an ninh mạng cũng là một thách thức lớn đối với các tổ chức và doanh nghiệp.

2.1. Sự phức tạp của hệ thống mạng và ứng dụng hiện đại

Hệ thống mạng và ứng dụng hiện đại ngày càng trở nên phức tạp hơn, với nhiều lớp bảo mật và các thành phần phân tán. Điều này làm cho việc giám sát và phân tích lưu lượng mạng trở nên khó khăn hơn, đồng thời tạo ra nhiều điểm yếu mà tin tặc có thể khai thác. Các ứng dụng web, dịch vụ đám mây và thiết bị di động đều có thể trở thành mục tiêu của các cuộc tấn công. Việc bảo vệ các hệ thống này đòi hỏi các giải pháp bảo mật toàn diện, bao gồm tường lửa, IDS, IPS và các biện pháp bảo mật endpoint. Ngoài ra, việc thực hiện các quy trình kiểm tra bảo mật (pentest) thường xuyên cũng là một phần quan trọng của việc đảm bảo an ninh cho hệ thống mạng.

2.2. Sự phát triển của các kỹ thuật tấn công tinh vi

Các kỹ thuật tấn công mạng ngày càng trở nên tinh vi hơn, với tin tặc sử dụng các công cụ và phương pháp tiên tiến để vượt qua các biện pháp bảo mật. Các kỹ thuật này bao gồm tấn công zero-day, tấn công APT (Advanced Persistent Threat)tấn công ransomware. Tấn công zero-day khai thác các lỗ hổng bảo mật chưa được biết đến, trong khi tấn công APT là các cuộc tấn công kéo dài và có mục tiêu rõ ràng. Tấn công ransomware mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để khôi phục dữ liệu. Để đối phó với các kỹ thuật tấn công này, cần có các giải pháp bảo mật nâng cao, chẳng hạn như phân tích hành vi, machine learningtrí tuệ nhân tạo (AI).

III. Phân Tích Lưu Lượng Mạng Cách Phát Hiện Xâm Nhập

Phân tích lưu lượng mạng là một phương pháp quan trọng để phát hiện xâm nhập trái phép. Bằng cách giám sát và phân tích lưu lượng mạng, các chuyên gia bảo mật có thể phát hiện các hoạt động đáng ngờ và ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại. Phân tích lưu lượng mạng có thể được thực hiện bằng cách sử dụng các công cụ như Wireshark, tcpdumpSnort. Các công cụ này cho phép phân tích các gói tin mạng, xác định các mẫu lưu lượng bất thường và phát hiện các dấu hiệu của tấn công. Phân tích lưu lượng mạng cũng có thể được sử dụng để xác định các lỗ hổng bảo mật trong hệ thống mạng. Việc kết hợp phân tích lưu lượng mạng với các biện pháp bảo mật khác, chẳng hạn như tường lửaIDS, có thể giúp tăng cường khả năng bảo vệ hệ thống mạng.

3.1. Sử dụng công cụ Wireshark để phân tích gói tin

Wireshark là một công cụ phân tích gói tin mạnh mẽ, cho phép các chuyên gia bảo mật xem xét chi tiết các gói tin mạng. Bằng cách sử dụng Wireshark, có thể phân tích các giao thức mạng, xác định các lỗi cấu hình và phát hiện các hoạt động đáng ngờ. Wireshark có thể được sử dụng để phân tích lưu lượng mạng trực tiếp hoặc các tệp tin pcap đã được lưu trữ. Công cụ này cung cấp nhiều tính năng, bao gồm lọc gói tin, theo dõi luồng TCP và hiển thị thống kê về lưu lượng mạng. Việc sử dụng Wireshark đòi hỏi kiến thức về các giao thức mạng và các kỹ thuật phân tích gói tin.

3.2. Xác định các mẫu lưu lượng mạng bất thường

Một phần quan trọng của phân tích lưu lượng mạng là xác định các mẫu lưu lượng bất thường. Các mẫu này có thể chỉ ra các hoạt động tấn công, chẳng hạn như quét cổng, tấn công SYN floodtấn công DDOS. Các mẫu lưu lượng bất thường có thể được xác định bằng cách so sánh lưu lượng hiện tại với lưu lượng bình thường hoặc bằng cách sử dụng các kỹ thuật thống kêmachine learning. Việc xác định các mẫu lưu lượng bất thường đòi hỏi kinh nghiệm và kiến thức về các loại tấn công mạng khác nhau.

IV. Hệ Thống IDS IPS Giải Pháp Phòng Chống Xâm Nhập Mạng

Hệ thống phát hiện xâm nhập (IDS)hệ thống phòng chống xâm nhập (IPS) là các công cụ quan trọng để phòng chống xâm nhập mạng. IDS giám sát lưu lượng mạng và cảnh báo cho các chuyên gia bảo mật về các hoạt động đáng ngờ, trong khi IPS tự động chặn các cuộc tấn công. IDSIPS có thể được triển khai ở nhiều vị trí khác nhau trong hệ thống mạng, chẳng hạn như ở biên mạng, trong mạng nội bộ và trên các máy chủ. Các hệ thống này sử dụng nhiều kỹ thuật khác nhau để phát hiện và ngăn chặn tấn công, bao gồm phân tích chữ ký, phân tích thống kêphân tích hành vi. Việc triển khai và cấu hình IDSIPS đòi hỏi kiến thức về an ninh mạng và các kỹ thuật tấn công khác nhau. Việc cập nhật thường xuyên các quy tắc và chữ ký tấn công là rất quan trọng để đảm bảo hiệu quả của các hệ thống này.

4.1. So sánh Hệ thống phát hiện xâm nhập IDS và Hệ thống phòng chống xâm nhập IPS

IDSIPS đều là các công cụ bảo mật mạng quan trọng, nhưng chúng có các chức năng khác nhau. IDS là một hệ thống giám sát, phát hiện các hoạt động đáng ngờ và cảnh báo cho các chuyên gia bảo mật. IPS, ngược lại, là một hệ thống chủ động, tự động chặn các cuộc tấn công. IDS thường được triển khai ở chế độ thụ động, chỉ giám sát lưu lượng mạng mà không can thiệp vào nó. IPS thường được triển khai ở chế độ chủ động, chặn các gói tin độc hại và ngắt kết nối đáng ngờ. Việc lựa chọn giữa IDSIPS phụ thuộc vào yêu cầu bảo mật cụ thể của từng tổ chức và doanh nghiệp.

4.2. Các phương pháp phát hiện và ngăn chặn xâm nhập của IDS IPS

IDSIPS sử dụng nhiều phương pháp khác nhau để phát hiện và ngăn chặn xâm nhập. Phân tích chữ ký so sánh lưu lượng mạng với các chữ ký tấn công đã biết. Phân tích thống kê phân tích lưu lượng mạng để phát hiện các mẫu bất thường. Phân tích hành vi giám sát hành vi của người dùng và ứng dụng để phát hiện các hoạt động đáng ngờ. Ngoài ra, IDSIPS cũng có thể sử dụng các kỹ thuật machine learningtrí tuệ nhân tạo (AI) để phát hiện các cuộc tấn công mới và tinh vi. Việc kết hợp nhiều phương pháp phát hiện và ngăn chặn giúp tăng cường khả năng bảo vệ hệ thống mạng.

V. Ứng Dụng Machine Learning Trong Phát Hiện Xâm Nhập Mạng

Machine learning đang trở thành một công cụ quan trọng trong phát hiện xâm nhập mạng. Các thuật toán machine learning có thể được sử dụng để phân tích lưu lượng mạng, xác định các mẫu bất thường và phát hiện các cuộc tấn công mà các phương pháp truyền thống không thể phát hiện được. Machine learning có thể được sử dụng để xây dựng các mô hình phát hiện xâm nhập dựa trên dữ liệu thực tế, cho phép các hệ thống này thích ứng với các mối đe dọa mới. Các ứng dụng của machine learning trong phát hiện xâm nhập mạng bao gồm phát hiện bất thường, phân loại lưu lượngphân tích hành vi. Việc sử dụng machine learning đòi hỏi dữ liệu đào tạo lớn và các chuyên gia có kỹ năng về machine learningan ninh mạng.

5.1. Phát hiện bất thường trong lưu lượng mạng sử dụng Machine learning

Phát hiện bất thường là một ứng dụng quan trọng của machine learning trong phát hiện xâm nhập mạng. Các thuật toán machine learning có thể được sử dụng để xây dựng các mô hình về lưu lượng mạng bình thường và sau đó phát hiện các mẫu lưu lượng bất thường. Các mẫu này có thể chỉ ra các hoạt động tấn công, chẳng hạn như quét cổng, tấn công DDOStấn công zero-day. Các thuật toán machine learning phổ biến được sử dụng để phát hiện bất thường bao gồm clustering, classificationregression.

5.2. Phân loại lưu lượng mạng và Phân tích hành vi

Machine learning có thể được sử dụng để phân loại lưu lượng mạngphân tích hành vi của người dùng và ứng dụng. Phân loại lưu lượng mạng giúp xác định các loại lưu lượng khác nhau, chẳng hạn như web traffic, email trafficP2P traffic. Phân tích hành vi giúp giám sát hành vi của người dùng và ứng dụng để phát hiện các hoạt động đáng ngờ. Các thuật toán machine learning có thể được sử dụng để xây dựng các mô hình hành vi bình thường và sau đó phát hiện các hành vi bất thường, chẳng hạn như truy cập trái phép vào dữ liệu nhạy cảm và cài đặt phần mềm độc hại.

VI. Đánh Giá và Tương Lai Của Phát Hiện Xâm Nhập Trái Phép

Luận văn này đã trình bày các phương pháp và kỹ thuật phát hiện và phòng chống xâm nhập trái phép mạng máy tính, đặc biệt là tấn công DDOS. Các phương pháp này bao gồm phân tích lưu lượng mạng, sử dụng IDS/IPS và ứng dụng machine learning. Mặc dù các phương pháp này có thể giúp tăng cường khả năng bảo vệ hệ thống mạng, nhưng chúng vẫn còn nhiều hạn chế. Trong tương lai, cần có các nghiên cứu và phát triển hơn nữa để đối phó với các mối đe dọa ngày càng tinh vi. Các hướng nghiên cứu tiềm năng bao gồm sử dụng trí tuệ nhân tạo (AI), phát triển các hệ thống phát hiện xâm nhập tự động và cải thiện khả năng chia sẻ thông tin về các mối đe dọa giữa các tổ chức và doanh nghiệp. Điều quan trọng là các tổ chức và doanh nghiệp phải liên tục cập nhật các biện pháp bảo mật của mình để đối phó với các mối đe dọa mới.

6.1. Các hạn chế của các phương pháp phát hiện xâm nhập hiện tại

Các phương pháp phát hiện xâm nhập hiện tại có nhiều hạn chế, bao gồm khả năng phát hiện các cuộc tấn công zero-day, khả năng thích ứng với các môi trường mạng thay đổi và khả năng xử lý lưu lượng mạng lớn. Phân tích chữ ký không thể phát hiện các cuộc tấn công zero-day vì chúng không có chữ ký đã biết. Phân tích thống kêphân tích hành vi có thể bị đánh lừa bởi các tin tặc sử dụng các kỹ thuật che giấu. Các hệ thống phát hiện xâm nhập truyền thống cũng có thể gặp khó khăn trong việc xử lý lưu lượng mạng lớn, dẫn đến giảm hiệu suất và bỏ sót các cuộc tấn công.

6.2. Hướng phát triển của an ninh mạng trong tương lai

Tương lai của an ninh mạng sẽ tập trung vào việc sử dụng các công nghệ mới, chẳng hạn như trí tuệ nhân tạo (AI), machine learningblockchain. AImachine learning có thể được sử dụng để tự động hóa các tác vụ bảo mật, phát hiện các cuộc tấn công mới và tinh vi và cải thiện khả năng ứng phó với sự cố. Blockchain có thể được sử dụng để tạo ra các hệ thống bảo mật hơn và đáng tin cậy hơn. Ngoài ra, sự hợp tác và chia sẻ thông tin về các mối đe dọa giữa các tổ chức và doanh nghiệp cũng sẽ đóng một vai trò quan trọng trong việc bảo vệ không gian mạng.

11/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới. Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia.

Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng. Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra.

Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết. Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn DANH MỤC HĨNH VẼ VÀ SƠ ĐỎ Hình 1. 1: Mẽ hình lan truyền mã độc qua nguồn trung tâm Tình1. 3: Mề hình lan truyền mã độc theo kiêu chuối kết nỗi ngược Hình Ì.

3: Mê hình lan truyền mã độc theo kiểu tự điều khiển. 4: Mê bình DDOS attack-nelwark - Hình 1. 5: Mô hình network attaok kiểu Agent-Handler. 6: Mé hinh network attack kiéu IRC-Bas Hinh2.

1: Mé hinh mang botnet.2: Mô hình tắn công thông qua đata contel - Hình 2. 3: Mô hình tân công khuếch đại.4: Mô hình giao thức TCP SYN.5: Mô hình TCP SYN attack. 1: Mô hình đặt gần nạn nhân. 2: Mô hình đặt gần Attacker.

3: Mô hình đặt tại lõi của internet Tĩnh 3. 4: Mô hình giao thức AITE. 5: Hoạt động của AAITE. 6: Mô hình triển khai D-WARD - Tĩinh 3.7: Mô tả dòng và kết nổi.L: Netfilter và Snort-inline Tinh 42: Sơ đồ luồng đữ liệu đi qua Snort Hình 4.3: Mô hình mạng khi chưa có IPS Tĩnh 44: Sơ đồ luồng đữ liệu khi chưa có TPS Hình 4.5: Mô hình hệ thống tích hợp Snort-inline Hình 46: Sơ đồ luồng đữ liệu khi tích hợp Snort-inline và Iptatles Tình 4.7: Tài nguyên hệ thếng khi chưa bị tân công Hình 4.8: Truy cập vào web server Hinh 4.9: Sit dung Slow POST HTTP request altack Hình 4.10: Tài nguyén hé thang khi bi tan céng DDOS khodng 2 phut .11: Eog apache khi bất đầu Lân công được 2 phút Hình 4.12: Log hệ thống khi bị tấn công DDOS khoảng 2 phút Tình 413: Liog hệ thông sau khi lấn công khoảng 5 phút vi DANII MỤC CÁC BẢNG Bảng 4.

1: Câu trúc rule của Snert Bảng4. 2: Câu trúc rule header. DANH MỤC CÁC THUẬT NGỮ 1 ACK Acknowledgement 2 DNS Domain Name System 3 DOS Denial of Service 4 DDOS Distributed Denial of Service $ TTP File Transfer Protocol 6 ITP TiyperText Transfer Protocol ? ICMP Intemet Control Message Protocol 8 IDS Intrusion Detection System 9 TP Trernet Protocol 10 TPS Tulrusion Prevention System 11 NAT Nelwork Address Translation 12 NTP Nelwork Tune Protocol 13 UDP ‘User Datagram Protocol 14 RPC Remote Procedure Call 15. TCP Transmission Contrel Protocol ii MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới.

Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia. Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng.

Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra. Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết.

Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới. Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia.

Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng. Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra.

Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết. Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn DANII MỤC CÁC BẢNG Bảng 4. 1: Câu trúc rule của Snert Bảng4. 2: Câu trúc rule header.

MUC LUC LOLCAM DOAN DANII MUC CÁC THUẬT DANII MUC CAC BANG. DANH MỤC HỈÌNH VẺ VÀ SƠ DÖỖ. CITUONG I: TONG QUAN V TAN oe] 1.1 Tấn công từ chối địch vụ phân lăn.2 Lịch sử tân công từ chối địch vụ.3 Các giai đoạn của một cuộc tấn công DDOS 5 1.1 Giai đoạn chuẩn bị 5 1.1 KG thuat seaming 6 1.2 Cu ché lay lan ma.2 Gimi đoạn xác định mục liêu và thời diễm tấn công.3 Giai doạn phát dòng tân công,.4 Giai doạn xóa dâu vớt.4 Mô hình kiên trúc tổng quan của DDOS attack-network .1 Mô hình Agent-Handler 14 1.2 Mô hình dựa trên nên tảng IRC 16 CHƯƠNG Tl: PHAN LOẠI CÁC DẠNG TÂN CÔNG DDOS 2. Dựa trên phương pháp tân công.

Dựa trên mức độ tự động,. Dựa trên giao thức mạng,. Dựa trên phương thức giao tiếp. Dựa trên cường độ tấn công.6 Dựa trên việc khai thác các lỗ hồng an nĩnh.1 Tân công gây cạn kiệt băng thông, - - 2 3.2 Tân công gây cạn kiệt tài nguyên.

CHƯƠNG LH: PHÁT HIỆN VẢ NGAN CHAN DDOS 3.1 Yêu câu đổi với một hệ thông phát hiện và ngăn chặn DDoS§ 30 3.2 Các biện pháp phát hiện và ngăn chặn DDOS.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ