MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới. Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia.
Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng. Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra.
Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết. Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn DANH MỤC HĨNH VẼ VÀ SƠ ĐỎ Hình 1. 1: Mẽ hình lan truyền mã độc qua nguồn trung tâm Tình1. 3: Mề hình lan truyền mã độc theo kiêu chuối kết nỗi ngược Hình Ì.
3: Mê hình lan truyền mã độc theo kiểu tự điều khiển. 4: Mê bình DDOS attack-nelwark - Hình 1. 5: Mô hình network attaok kiểu Agent-Handler. 6: Mé hinh network attack kiéu IRC-Bas Hinh2.
1: Mé hinh mang botnet.2: Mô hình tắn công thông qua đata contel - Hình 2. 3: Mô hình tân công khuếch đại.4: Mô hình giao thức TCP SYN.5: Mô hình TCP SYN attack. 1: Mô hình đặt gần nạn nhân. 2: Mô hình đặt gần Attacker.
3: Mô hình đặt tại lõi của internet Tĩnh 3. 4: Mô hình giao thức AITE. 5: Hoạt động của AAITE. 6: Mô hình triển khai D-WARD - Tĩinh 3.7: Mô tả dòng và kết nổi.L: Netfilter và Snort-inline Tinh 42: Sơ đồ luồng đữ liệu đi qua Snort Hình 4.3: Mô hình mạng khi chưa có IPS Tĩnh 44: Sơ đồ luồng đữ liệu khi chưa có TPS Hình 4.5: Mô hình hệ thống tích hợp Snort-inline Hình 46: Sơ đồ luồng đữ liệu khi tích hợp Snort-inline và Iptatles Tình 4.7: Tài nguyên hệ thếng khi chưa bị tân công Hình 4.8: Truy cập vào web server Hinh 4.9: Sit dung Slow POST HTTP request altack Hình 4.10: Tài nguyén hé thang khi bi tan céng DDOS khodng 2 phut .11: Eog apache khi bất đầu Lân công được 2 phút Hình 4.12: Log hệ thống khi bị tấn công DDOS khoảng 2 phút Tình 413: Liog hệ thông sau khi lấn công khoảng 5 phút vi DANII MỤC CÁC BẢNG Bảng 4.
1: Câu trúc rule của Snert Bảng4. 2: Câu trúc rule header. DANH MỤC CÁC THUẬT NGỮ 1 ACK Acknowledgement 2 DNS Domain Name System 3 DOS Denial of Service 4 DDOS Distributed Denial of Service $ TTP File Transfer Protocol 6 ITP TiyperText Transfer Protocol ? ICMP Intemet Control Message Protocol 8 IDS Intrusion Detection System 9 TP Trernet Protocol 10 TPS Tulrusion Prevention System 11 NAT Nelwork Address Translation 12 NTP Nelwork Tune Protocol 13 UDP ‘User Datagram Protocol 14 RPC Remote Procedure Call 15. TCP Transmission Contrel Protocol ii MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới.
Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia. Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng.
Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra. Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết.
Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn MỞ ĐẦU An ninh thông tin nói chưng và an ninh mạng nói riêng đang là vân để được quan lâm không chỉ ö Việt Nam mã trên Loàu thể giới. Với lốc độ phát triển nhanh chóng và không ngừng,, internet trở thành không gian xã hội mới, nơi con người cỏ thể thục hiện các hảnh vi rang bản chất xã hội của mình, như giao tiếp, lao động, sáng lao, học tập, sẵn xual, liêu dùng và vui chơi giải trí. Đặc biệt là sự xuất hiện và phát triển nhanh chóng, của các kết nổi không đây, kết nối mạng 3G, 4G, mạng xã hội, các thiết bị đi động thông minh và địch vụ điện toán đám mây, con người tương tác da chiều hơn, phần ảnh sinh động hơn, tức thời hơn mọi mặt dời sống và các mỗi quan hệ xã hội lên internet. Cũng với những lợi ích to lớn, các đe đọa từ không gian mạng đã trở thành andi quan tâm hàng, dâu của nhiều quốc gia.
Sự phát triển công nghệ thông tin, mức độ tính vị, khó lường của các tổ chúc cũng như các cả nhân tham gia vào cáo hoạt động bắt hợp pháp trên không gian mạng, chuyên chống phá nhằm kiếm soát thẳng, từ, dánh cấp dữ liệu, giản doạn hoạt dộng của tổ chức, doanh nghiệp ngảy cảng, tăng. Trong những năm gân đây có rất nhiều vụ tân công DDOS (tấn công từ chối địch vụ phân tán) lớn, nhằm vào các hệ thống của các tố chức chính phủ, quân đội, an ninh hay các tổ hợp sông nghiệp, thương mại điện tử lớn trên toàn thê giới gây ra những thiệt hại to lớn về an ninh quốc phỏng, kinh tế, chính trị làm mắt én định xã hội Từ đó, việc đâm bảo an mình cho các hệ thông thông tia càng trở nên cấp thiết hơn bao giờ hết. Các quốc gia, các tổ chức, doanh nghiệp cân phải có sự chuẩn bị tốt nhất. để ứng phố với các vụ tấn công bắt ngờ và có biện pháp khắc phục kịp thoi dé han che tdi da cdc thiét hai ma DDoS gây ra.
Việc hiểu rõ các dang tin céng DDOS cũng như các biện pháp ngăn chặn là cần thiết. Với mong muôn tìm hiểu và thử nghiệm phòng chống mội số Irường hợp tân công DDOS nhằm giảm tác hại gây xa với một số hệ thống phỏ biển ở iệt Nam, tác giả đã chọn đẻ tải luận văn “ Phát kiện và phàng chẳng xâm nhập trải phép mạng máy tink” Mục liêu nghiên cứu và giỏi hạn của luận vẫn DANII MỤC CÁC BẢNG Bảng 4. 1: Câu trúc rule của Snert Bảng4. 2: Câu trúc rule header.
MUC LUC LOLCAM DOAN DANII MUC CÁC THUẬT DANII MUC CAC BANG. DANH MỤC HỈÌNH VẺ VÀ SƠ DÖỖ. CITUONG I: TONG QUAN V TAN oe] 1.1 Tấn công từ chối địch vụ phân lăn.2 Lịch sử tân công từ chối địch vụ.3 Các giai đoạn của một cuộc tấn công DDOS 5 1.1 Giai đoạn chuẩn bị 5 1.1 KG thuat seaming 6 1.2 Cu ché lay lan ma.2 Gimi đoạn xác định mục liêu và thời diễm tấn công.3 Giai doạn phát dòng tân công,.4 Giai doạn xóa dâu vớt.4 Mô hình kiên trúc tổng quan của DDOS attack-network .1 Mô hình Agent-Handler 14 1.2 Mô hình dựa trên nên tảng IRC 16 CHƯƠNG Tl: PHAN LOẠI CÁC DẠNG TÂN CÔNG DDOS 2. Dựa trên phương pháp tân công.
Dựa trên mức độ tự động,. Dựa trên giao thức mạng,. Dựa trên phương thức giao tiếp. Dựa trên cường độ tấn công.6 Dựa trên việc khai thác các lỗ hồng an nĩnh.1 Tân công gây cạn kiệt băng thông, - - 2 3.2 Tân công gây cạn kiệt tài nguyên.
CHƯƠNG LH: PHÁT HIỆN VẢ NGAN CHAN DDOS 3.1 Yêu câu đổi với một hệ thông phát hiện và ngăn chặn DDoS§ 30 3.2 Các biện pháp phát hiện và ngăn chặn DDOS.