A9 Legend

Nơi tụ họp của thần dân A9
 
Trang ChínhTrang Chính  CalendarCalendar  GalleryGallery  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Đăng kýĐăng ký  Thành viênThành viên  NhómNhóm  Đăng Nhập  

Share | 
 

 Tấn Công Từ Chối Dịch Vụ !

Go down 
Tác giảThông điệp
JackSparrow31
SMod
avatar

Nam
Tổng số bài gửi : 110
Age : 25
Registration date : 25/06/2007

Bài gửiTiêu đề: Tấn Công Từ Chối Dịch Vụ !   Tue Jun 26, 2007 12:22 pm

Tấn công từ chối dịch vụ là gì ?


Về Mặt lý thuyết , tất cả mọi sự vật trên thế giới này
đều có một giới hạn của nó (điều này thật dễ hiểu là tại sao không tồn tại một
vật thể bất tử) và khi vượt qua giới hạn đó thì sẽ có chuyện xảy ra .
VD :
đến một độ tuổi nhất định con người sẽ phải chết , khi bị áp bức bóc lột quá mức
con người sẽ nổi dậy đấu tranh , khi làm việc quá sức con người sẽ mệt mỏi
........
Và ở trong thế giới NET này cũng vậy ! các dịch vụ web trên Internet
đều có một giới hạn về khả năng cung cấp dịch vụ cho người truy cập. Nếu một
trang web bị gửi tới số lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng,
thì dịch vụ web sẽ bị tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ
của người sử dụng bình thường . ------> đó là hình thức tấn công từ chối dịch
vụ .
Và không chỉ trong thế giới mạng , ngay cả thế giới Mobi cũng không
thoát khỏi sự ảnh hưởng của tình trạng trên .
VD: bạn có một chiếc ĐTDĐ một
ngày nào đó bỗng dưng chiếc điện thoại của bạn nhận được rất nhiều tin nhắn hoặc
bị một số máy nào đó gọi liên tục (hay bị rất nhiều số máy gọi liên tục) mà có
thể chính bạn còn không biết số máy đó là của ai . giả sử cứ 5s chiếc ĐTDD của
bạn lại có chuông reo , bạn nhấc máy lên nghe nhưng đầu bên kia đã dập máy và cứ
5s lại có một cuộc gọi đến thử hỏi làm sao mà những người bạn của bạn có thể
liên lạc với bạn trong khi chiếc điện thoại của bạn cứ bận liên tục như thế
..... và đó cũng chính là hình thức tấn công từ chối dịch vụ . Mà việc này thì
thật dễ dàng vì ngày nay các loại điện thoại đời cao hoặc có hỗ trợ thẻ nhớ hiện
nay đều có các phần mềm đi kèm, nhằm tương thích và kết nối với máy tính. Việc
viết ra một phần mềm có thể giúp bạn gọi điện, quay số, nhắn tin mobile bằng bàn
phím máy tính là rất đơn giản . việc thêm vào phần mềm đó tính năng hẹn giờ gọi
cố định và tự ngắt cuộc gọi khi người được gọi vừa nhấc máy cũng không có gì
phức tạp.
^^ VD: điển hình như công cụ "tự động trả lời bạn chat" lập trình
bằng VB của neverbestboy mới xuất hiện cũng là một dấu hiệu của một thế kỷ Auto
tự động đã , đang và sắp hình thành phát triển .

Tấn Công Từ Chối Dịch Vụ
Có 2 kiểu : DOS và DDOS hiện nay ngoài DDOS cổ điển còn có thêm cả kiểu
Flash-DDOS khá nguy hiểm !

* [color=red]Tấn công từ chối dịch vụ
(DOS) là gì ?


Tấn công DOS là từ viết tắt của Deny Of Service
attack - Tấn công từ chối dịch vụ . Hiểu nôm na là hình thức một người quấy rối
một người .....Theo lý thuyết, các dịch vụ web trên Internet đều có một giới hạn
về khả năng cung cấp dịch vụ cho người truy cập. Nếu một trang web bị gửi tới số
lượng yêu cầu truy cập vượt quá giới hạn có thể đáp ứng, thì dịch vụ web sẽ bị
tê liệt, không thể trả lời cho các yêu cầu truy cập hợp lệ của người sử dụng
bình thường.
VD : Bạn thích một cô nàng nào đó ! bạn yêu cô ta say đắm nhưng
cô ta không yêu bạn , bạn quyết định "tấn công DOS" cô ta ^^ với khẩu hiệu quyết
đánh sẽ thắng khà khà khà . Bạn liên tục "bom thư" , "bom tin
nhắn" , bom điện thoại , tấn công liên tiếp khiến cô ta khó chịu , hơn nữa sự có
mặt liên tục của bạn làm cho các anh chàng khác khó tiếp cận hơn . và cuối cùng
cô ta quá mệt mỏi ....... (đại khái là như thế ví von vậy thôi chứ ngoài đời
không như vậy đâu nhé ^^ vớ vẩn còn bị tát cho lật mặt nữa ^^ hahaha)

*
Tấn công từ chối dịch vụ phân tán (DDOS) là gì
?


Tấn công DDOS là từ viết tắt của Distributed Deny Of Service
attack - Tấn công từ chối dịch vụ phân tán. Là một kiểu tấn công đưa một hệ
thống cung cấp dịch vụ đến mức hoạt động tới hạn về tài nguyên, hay gây nhầm lẫn
logic dẫn đến hệ thống ngừng hoạt động.
Tương tự với tấn công DOS, nhưng
nguồn gửi không đến từ một máy tính trên Internet, mà từ một hệ thống nhiều máy
tính với vô số địa chỉ IP khác nhau. Việc ngăn chặn DDOS khó khăn hơn nhiều so
với DOS .

VD : quay trở lại vd trên , lần này bạn cao tay hơn , bạn lợi
dụng một số lượng lớn người khác để tấn công cô ta gây cho cô ta cảm giác mệt
mỏi ^^ .
Ở trên net , một ai đó tốt bụng lập ra cả một trang web nghe nhạc ,
tải film miễn phí nhất là lại có cả phim sex nữa toàn phim hay lại còn free ....
^^ ai mà chả ham nhưng ở đời có mấy ai cho không ai cái gì ^^ biết đâu trang web
đó lại chẳng đang cố gắng chiếm quyền điều khiển máy tính của bạn để thiết lập
một mạng lưới "Bót Nét" . mạng "bót nét" hiểu nôm na là tập hợp những chiếc máy
tính đã bị bạn điều khiển chỉ cần bạn ra lệnh là lập tức toàn bộ thành viên
trong mạng "bót nét" đồng loạt truy cập đến một website nào đó và hệ thống
website đó sẽ bị quá tải và treo ... phe đơ hờ hờ .
Khi bạn truy cập vô trang
web đó , trang web đó sẽ tự động cài một đoạn mã , một phần mềm , hay một công
cụ nào đó vô máy bạn và nó chiếm quyền điều khiển máy của bạn . nó đợi lệnh của
của chủ nhân , sẵn sàng cho việc tấn công một đối tượng thứ ba .
Ở mạng điện
thoại di động có một câu chuyện thế này : có một anh chàng liên tục bị quấy rối
bởi một những cuộc gọi đến từ một số máy lạ . chiếc điện thoại của anh cứ 10s
lại có một cuộc gọi tới khi anh nghe máy thì đầu bên kia đã dập máy . hiện tượng
trên cứ diễn ra liên tục làm cho bạn bè anh ta không thể liên lạc với anh ta
được vì máy bận liên tục . thế là anh ta lên một chiến dịch trả đũa "Chiến dịch
trả đũa” được anh Di tiến hành bằng cách phát động một trang quảng cáo "giả" và
đưa lên hệ thống các trang web: “Cuộc thi nháy máy” với nội dung: “Nháy máy tới
số 09194138xx trúng ngay xe ôtô Ford Mondeo: Thể lệ tham gia: Người có quyền
tham gia trò chơi này: Từ 18 tuổi trở lên, là công dân nước CHXHCN Việt Nam.
Hình thức trúng thưởng: Mỗi một lần bạn nháy máy vào số 09194138xx thì hệ thống
máy tính sẽ ghi nhận số điện thoại của bạn và máy tính sẽ chọn ngẫu nhiên trên
tổng số lần nháy máy của người tham gia và chọn ra người trúng xe, khách hàng
trúng xe sẽ được chúng tôi thông báo bằng chính số ĐT dùng để "nháy" và hướng
dẫn thủ tục nhận xe. (Nghiêm cấm toàn bộ các nhân viên và đại lý của Ford tham
gia trò chơi này)”. Kèm theo là ảnh chụp một chiếc xe Ford Mondeo bóng lộn trông
rất hấp dẫn (???) .... Ngay lập tức chiếc điện thoại kia bị vô hiệu hóa và chiếc
điện thoại của anh thì đã hoạt động bình thường trở lại . Kiểu tấn công như của
anh này chính là mô hình của kiểu tấn công từ chối dịch vụ phân tán DDOS .


Hình thái DDOS cổ điển

Vấn đề then
chốt của hacker tấn công bằng hình thái cổ điển là nắm quyền điều khiển càng
nhiều máy tính càng tốt, sau đó anh ta sẽ trực tiếp phát động tấn công hàng loạt
từ xa thông qua một kênh điều khiển. Với quy mô mạng lưới tấn công bao gồm vài
trăm nghìn máy, hình thái này có thể đánh gục ngay lập tức bất cứ hệ thống nào.
Phối hợp với khả năng giả mạo địa chỉ IP, kiểu tấn công này sẽ rất khó lần theo
dầu vết.


(https://redcdn.net/ihimizer/img441/6...codien1sj3.jpg)


hình này có một số nhược điểm:

- Mạng lưới tấn công là cố định và tấn
công xảy ra đồng loạt nên rất dễ điều tra ngược tìm manh mối.

- Software
cài lên các Infected Agent là giống nhau và có thể dùng làm bằng chứng kết tội
hacker.

- Phía nạn nhân có thể điều chỉnh hệ thống phòng vệ để ngăn chặn
vì mạng lưới tấn công là “khả kiến”.

- Hacker buộc phải trực tiếp kết nối
đến mạng lưới các máy tấn công tại thời điểm tấn công để điều khiển nên rất dễ
lần ra thủ phạm .

Flash-DDOS

Lợi
dụng tính phổ biến và khả năng có thể thực hiện vai trò của web client của Flash
player (hầu như có trong mọi trình duyệt trên Internet hiện tại) hacker tiến
hành “cải tiến” mô hình DDOS cổ điển.

Hacker treo một file flash trên một
website trung gian có nhiều người truy xuất, người dùng truy xuất website này
file flash sẽ được tải về máy và được chương trình Flash thực thi. Từ đây vô số
các yêu cầu truy xuất sẽ gởi đến website mục tiêu .


(https://redcdn.net/ihimizer/img505/6...shddos2wf9.jpg)

Flash
DDOS có một số đặc tính khiến cho việc ngăn chặn và phát hiện gần như là không
thể:

- Mạng lưới tấn công phức tạp và tự hình thành:

+ Không cần
thiết phải nắm quyền điều khiển và cài DDOS software vào các infected agent.
Thay vào đó mọi user với một trình duyệt có hỗ trợ nội dung Flash (có Flash
player) sẽ trở thành công cụ tấn công.

+ Số lượng attack agent tùy thuộc
vào số lượng user truy xuất các 3rd party website đã bị hacker “nhúng” nội dung
flash, số lượng này thay đổi theo thời gian và hoàn toàn không thể nhận biết địa
chỉ IP nguồn, vì đây là các user thông thường.

+ Không hề có quá trình
gởi lệnh và nhận báo cáo giữa hacker và mạng lưới tấn công, toàn bộ lệnh tấn
công được “nhúng” trong nội dung flash và hacker không cần nhận báo cáo do đây
là mô hình tấn công bất đồng bộ.

+ Tấn công bất đồng bộ: việc tấn công
diễn ra không cần có mệnh lệnh. User truy xuất 3rd party website, load nội dung
flash về trình duyệt và Flash player thực thi nội dung flash thì ngay lập tức
máy của họ trở thành một attack agent-liên tục gởi hàng trăm request đến
webserver nạn nhân.

+ Quy mô tấn công phụ thuộc vào số lượng 3rd party
website bị lợi dụng và số lượng user thường xuyên truy xuất các website này. Chỉ
tính trung bình hacker lợi dung được 10 3rd party website và mỗi website này có
số lượng truy xuất khoảng 100 user tại một thời điểm thì tổng số request mà
server nạn nhân phải hứng chịu tại một thời điểm lên đến con số vài chục ngàn!!!
Đây là một số liệu kinh hoàng với bất kỳ ai làm quản tri hệ thống của bất cứ
website nào và kết quả thường là hệ thống tê liệt ngay lập tức!

[color:1042=red:1042]Phòng chống Flash-DDOS là cực kỳ khó khăn

+ Không
thể phân biệt giữa request tấn công và request thông thường vào hệ thống. Khi số
lượng request đến hệ thống rất lớn thì người quản trị sẽ cần “gạt bỏ” bớt các
request tấn công, tuy nhiên anh ta sẽ gặp khó khăn trong việc “tìm và diệt”
request tấn công.

+ Tấn công đến từ mọi phía: có mạng lưới tấn công linh
hoạt nên hầu như không thể nhận diện request tấn công từ địa chỉ IP
nguồn

+ Tất cả biện pháp kỹ thuật an toàn thông tin đều gặp phải một giới
hạn thực tế-đó là tài nguyên của mọi hệ thống đều là hữu hạn. Khi xử lý các
request thì các biện pháp này sẽ sử dụng tài nguyên của hệ thống, khi số lượng
request là rất lớn thì chính việc xử lý “tìm và diệt” sẽ ngốn hết tài nguyên của
hệ thống (CPU, RAM, ...)

- Truy lùng thủ phạm tấn công Flash-DDOS gặp
nhiều khó khăn: hacker chỉ tiếp xúc các 3rd party website 1 lần duy nhất để
upload flash và anh ta có quyền chọn lựa! Quá trình tấn công là tự xảy ra và bất
đồng bộ, nên anh ta chỉ cần upload và sau đó mọi việc tự diễn ra. Hệ thống nạn
nhân hầu như không thể biết các 3rd party website đang “treo” flash tử thần (trừ
khi hacker không đủ trình độ và để lộ referer trong các flash request-trường hợp
này ngày càng ít). Chỉ có chính user đang bị lợi dụng tấn công hoặc các ISP mới
tiếp xúc trực tiếp các 3rd party website đang “treo” flash tử thần, user thì
không thể biết và không cần biết, ISP thì có thể biết và không có trách nhiệm
phải làm! Nạn nhân bị thiệt hại nhiều nhất và cảm thấy cô độc nhất – đặc biệt
nếu họ là các doanh nghiệp có hoạt động diễn ra trên mạng – doanh nghiệp thương
mại điện tử .

Tóm Lại : Bài Viết được viết dễ hiểu nhất có thể cho mọi
đối tượng mới học . Chúng ta học để biết mà phòng tránh và cùng nhau bản luận về
cách phòng tránh , các ưu nhược điểm của hệ thống và tình hình hiện nay .......
Chứ không phải chúng ta học để rồi đi DDos người khác ! nếu bạn nào thực sự quan
tâm và tìm hiểu về vấn đề này thì đừng dùng nó vào việc phá hoại người khác
.
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Tấn Công Từ Chối Dịch Vụ !
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
A9 Legend :: Góc Tin Học :: Kiến Thức Phổ Thông-
Chuyển đến