MỞ ĐẦU , internet tr thành không gian xã hi m th thc hin các hành vi mang bn cht xã hi c sáng to, hc tp, sn xui trí. c b phát trin nhanh chóng ca các kt ni không dây, kt ni mng 3G, 4G, mng xã hi, các thit b di ng thông minh và dch v c th mi quan h xã hi lên internet. Cùng vi nhng li ích to la t không gian m mi quu ca nhiu quc gia. S phát trin công ngh thông tin ng ca các t ch ng bt hp pháp trên không gian mng, chuyên chng phá nhm kim soát thông p d liu, n ho ng ca t chc, doanh ng .
Trong nht nhiu v tn công DDOS (tn dch v phân tán) ln, nhm vào các h thng ca các t chc chính ph an ninh hay các t hp công nghip, n t ln trên toàn th gii g nhng thit hi to ln v an ninh quc phòng, kinh t, chính tr làm mt nh xã hi. T Các quc gia, các t chc, doanh nghip cn ph b tt nh ng phó vi các v tn công bt ng và có bin pháp khc phc k th hn ch tt hi mà DDoS gây ra. Vic hiu rõ các d DDOn là cn thit. Vi mon th nghim phòng chng mt s ng hp tn công DDOS nhm gim tác hi gây ra vi mt s h thng ph bin Vit Nam, tác gi tài lu hiện và phòng chống xâm nhập trái phép mạng máy tính Mc tiêu nghiên cu và gii hn ca lu 1 download by : skknchat@gmail.com Nghiên cu tìm hiu mt trong các loi tn công mng là tn công DDOS và tìm hiu mt s công c tn công DDOn hình.
Tìm hiu mt s n D Trin khai thí nghim h thng phát hin v n DDOS da tr phn mm Snort-inlne. Do ng ca các dng xâm nhp trái phép mng máy tính, n và phòng chng ng m nghiên cu, th nghim các mô hình, gii pháp mà lu cn là s d mô hình gm mt máy tn công DDOS (hacker) thc hin tn công vào mt máy ch dch v và tit h thng phát hin, n tn côn máy ch này. Ni dung luc t ch Tng quan v tn công t chi dch v kin trúc mng ca cuc tn công DDOS. Kho sát mt s dng tn công DDOS n hình và mt s c tn công DDOS.
Tìm hiu v mt s gii thut phát hin tn công DDOS t s h thn DDc nghiên cu. Trin khai thí nghim h thn DDoS s d mm phát hin xâm nhp Snort-inline. hoàn thành lu , em xin chân thành c y giáo, c trong Vin Công ngh thông tin và Truyn thông i Hc Bách Khoa Hà Ni và c bit tác gi xin gi li cn PGS.TS Nguy ng dn hoàn thành lu 2 download by : skknchat@gmail.com CHƢƠNG I: TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN 1.1 Tấn công từ chối dịch vụ phân tán Mt cuc tn công t chi dch v là mt n lc (gây hi) ca mt i hay m i làm nn nhân (các máy ch dch v, các h thng mng,.) không th ng các yêu cu dch v cho khách hàng hp pháp. Khi n lc này xut phát t mt máy ch duy nht ca mng, nó to thành mt cuc tn công DDoS.
Mt khác, nó c gây ra bi rt nhiu máy ch c hi phi hp tn công vi mt s phong phú ca các gói tin tn công và các cuc tn công din ra ng thi t nhi m. Kiu tn công này c gi là tn công t chi dch v phân (DDoS). th thuc vào kh ng tn công ca mi attacker. công DDOS attacker nguyên) attac 3 download by : skknchat@gmail.2 Lịch sử tấn công từ chối dịch vụ Các tn công t chi dch v bu vào khou nh XXu tiên, m c thác n c thc hin ch yu b SYN flood và UDP flood c tn công tr nên phc t cách gi làm nn nhân, gi vài các máy khác làm ngp má nhân vi các thông p tr li Các tn công này phng b hoá mt cách th công bi nhiu k to ra mt s phá hu có hiu qu.
S dch chuyn vic t ng ng b, kt hp và to ra mt tn công song song ln tr nên ph bin t 1998, vi s i ca công c t c công b r da trên tn công UDP flood và các giao ti p master-slave (u khin các máy trung gian tham gia vào trong cuc tn công bng cách cài t lên chúng các trình u khin t xa). Kt qu là tháng 5 1999 trang ch c ng hng vì cuc tn công bng DDOS; Tháng 6 1999 Mt và ki Trong nhp theo, vài công c nc ph bin TFN (tribe network), TFN2K, vaf Stacheldraht: Cui thá le c Mixter phát trin. Cu h thng ca Châu âu và Hoa k. , David Dittrich thu ng phân tích v công c tn công t chi dch v.
t lot các báo cáo v các v tc bi 4 download by : skknchat@gmail.com Lúc 10 : 30 / 7 2 -2000, Yahoo! tn công t chi dch v hong trong vòng 3 gi ng h công t a ch IP khác nhau vi nhng yêu cu chuyn vn 1 giga Ngày 8 -2-2000, nhiu Web site ln Datek, MSN, và CNN.com b tn công t chi dch v. Lúc 7 gi ti ngày 9-2-2000, công t chi dch v, d lic luân chuyn ti tp trong vòng 1 gi kt thúc, và gói d ling nng. Vào ngày 15 t t và n websites trong vòng 2 gi; Vào lúc 15:09 gi GMT ngày ph anh ca website Al-Jazeera b tn n trong nhiu gi. Gt là tháng 12-2015, h thn dân dng ca Ukraine b sp làm gi dân b mn trong nhiu ngày.3 Các giai đoạn của một cuộc tấn công DDOS ng mt cuc tn công DDOS gm n: n chun b, nh mc tiêu và thm tn công ng tn công n xóa du vt 1.1 Giai đoạn chuẩn bị Chun b công c n quan trng ca cuc tn công, các công c ng hong theo mô hình client-server.
Attacker có th vit phn m này hay ti t internet mt cách d dàng, có rt nhiu công c c cung cp min phí trên mng. K tip, các attacker s dng các k thu tìm kim các host (hoc các website, các thit b mng nh b t m qu thit b t các công c tn công. Các công c này có kh n mc tiêu và chúng liên kt vi nhau to thành mt mng (mng bot). 5 download by : skknchat@gmail.com có th c các host to nên mi tn công và c tn công vào các máy ch này, Attacker s dng nhng công c c phát trin sn, t ng tìm các h thng d b tt nhp v thng này, và t các trình cn thit cho cuc tn công.
h th b nhim mã c hi này li tip tc lây nhim cho các máy tính d b khác t trên chúng nhng c hi . các máy tính d b tng mi tn công vi qu thc hin. Kt qu ca quá trình t là vic to ra mt m i tn công DDoS bao gm u khin - ha (master) và các máy b u khin - agent (slave, daemon). Các attacker có th s dng các k thut khác nhau (gi là k thut quét - tìm ra các host d t.1 Kỹ thuật scanning Mt s k thuc s dng: Quét ngu nhiên: Trong k thut này, các máy ch b nhim mã c (mt y có th là máy ca k tn công hoc mt máy tính thành viên ca m mng tn công, chng ha ch IP ng a ch IP và kim tra nhng host d b t.
Khi nó tìm thy m d b t nó c gng truy xut vào host này, chim quyu khi nhic cho host này. K thut này tng truy c quét ngu nhiên to ra mt s ng ln các host b chim quyu khin. M li th (nhng k tn công) c th lây lan r chúng n t khp m t phát tán nhanh c c hi không th kéo dài mãi mãi. Sau khong thi gian ngn, t lây lan gim vì s a ch IP m c phát hin ra là gim theo thu này tr nên rõ ràng nu chúng ta xét phân tích ca David Moore và Colleen Shannon v s lây lan ca Code-Red (CRv2) Worm [7] dng chu 6 download by : skknchat@gmail.com Quét theo danh sách tìm kic: c khi nhng k tn công b quét, h thu thp mt danh sách ca mt s ng ln các host có kh t , vic làm này có th mt nhiu thi gian.
Trong n l to r mng tn công, h b tìm máy d b t tìm thy mt host, hacker c hi và chia dan hai phn và tip tc quét phn các danh sách còn li (phn không cha host mi phát hin). Máy ch mi nhim bu quét xung danh sách ca mình, c g tìm thy mt host d b ty, nó thc hin c t quá trình trên, và theo cách này các ch theo danh sách di ng thi t mt s ng ngà các host b lây nhim bo rc ht trên tt c các máy d b t sách trong mt thi gian ngn. Vic xây dng các c thc hin khi nhng k tn công bu quét. Do , nhng k tn công có th to danh sác vi t rt chm và trong mt thi gian dài.
Nu nhng k tn công tin hành quét chm, có th hong này s c nhn thy bi vì mt quá trình trong mt mng ng xy ra tn s rt cao, khi mt quá trình quét c c thc hin thì rt khó có th nhn ra rng nó là mt máy quét c.