Đồ Án Tìm hiểu phương pháp tấn công mạng dos/ddos và triển khai một số công cụ tấn công dos/ddos

MỤC LỤC
Lời cam đoan . 1
Mục lục . 2
Lời nói đầu . 5
Danh mục từ viết tắt . 6
Danh mục hình 7

CHƯƠNG 1: TỔNG QUAN MẠNG MÁY TÍNH
1.1. Mục đích . 8
1.2.Mô hình OSI 8
1.3. Giao thức TCP/IP 9
1.4.Một số dịch vụ mạng . 12
1.4.1.DNS . 12
1.4.2.VPN . 14
1.4.3.WEB 15
1.4.4.MAIL . 16
1.4.5 MEDIA 18
1.4.6 CATALOG 21
CHƯƠNG 2: KĨ THUẬT TẤN CÔNG DOS/DDOS
2.1 Lịch sử các cuộc tấn công Dos/DDos 22
2.1.1 Mục tiêu 22
2.1.2 Các cuộc tấn công . 22
2.2 Giới thiệu Dos . 22
2.2.1 Định nghĩa về Dos(Denial of Service Attack) . 22
2.2.2 Mục đích của tấn công Dos 22
2.2.3 Mục tiêu kẻ tấn công sử dụng Dos 23
2.2.4 Những khả năng bị tấn công bằng Dos . 23
2.3 Giới thiệu DDos 24
2.3.1 Mục đích của tấn công DDos 24
2.3.2 Phân loại kiểu tấn công DDos . 24
2.3.3 Các giai đoạn tấn công DDos 25
2.3.3.1 Giai đoạn chuẩn bị . 25
2.3.3.2 Giai đoạn xác định mục tiêu và thời điểm 25
2.3.3.3 Phát động tấn công và xóa dấu vết 25
2.4 Kiến trúc tổng quan của DDos attack-network 26
2.4.1 Mô hình Agent – Handler 26
2.4.2 Mô hình IRC – Based 27
2.5 Mạng BOT NET 28
2.5.1 Ý nghĩa của mạng BOT . 28
2.5.2 Mạng BOT 29
2.5.3 Mạng BOT NET . 29
2.5.4 Mục đích sử dụng mang BOT NET . 29
2.5.5 Các dạng của mạng BOT 30
2.5.6 Các bước xây dựng mạng BOTNET 30
2.6 Các kĩ thuật tấn công từ chối dịch vụ Dos 31
2.6.1 Các dạng tấn công của Dos 31
2.6.1.1 Tấn công Smurf 31
2.6.1.2 Tấn công Buffer Overflow Attack . 32
2.6.1.3 Tấn công Ping of Death . 32
2.6.1.4 Tấn công Teardrop . 33
2.6.1.5 Tấn công SYN Attack 33
2.6.2 Khái niệm TCP bắt tay ba chiều 34
2.6.3 Lợi dụng TCP Thực hiện phương pháp SYS Flood . 35
2.6.4 Tấn công băng thông . 36
2.6.4.1 Kiểu tấn công 1 36
2.6.4.2 Kiểu tấn công 2 . 36
2.6.5 Tấn công vào tài nguyên hệ thống 36
2.7 Các kĩ thuật tấn công từ chối dịch vụ DDos . 37
2.7.1 Tấn công làm cạn kiệt băng thông 37
2.7.1.1 Flood attack 37
2.7.1.2 Amplification Attack . 37
2.7.2 Tấn công làm cạn kiệt tài nguyên . 38
2.7.2.1 Protocol Exploit Attack 39
2.7.2.2 Amplification Attack . 40
2.8 Một số biện pháp phòng chống tấn công từ chối dịch vụ Dos/DDoS . 40
2.8.1 Đưa ra cơ chế phòng thủ tốt nhất . 40
2.8.1.1 Phòng ngừa các điểm yếu của ứng dụng (Application Vulnerabilities) 40
2.8.1.2 Phòng ngừa việc tuyển mộ zombie . 41
2.8.1.3 Ngăn ngừa kênh phát động tấn công sử dụng công cụ 41
2.8.1.4 Ngăn chặn tấn công trên băng thông . 41
2.8.1.5 Ngăn chặn tấn công qua SYN . 41
2.8.1.6 Phát hiện và ngăn chặn tấn công tới hạn số kết nối 41
2.8.1.7 Phát hiện và ngăn chặn tấn công tới hạn tốc độ thiết lập kết nối . 42
2.8.2 Biện pháp phòng chống . 43
CHƯƠNG 3 : TRIỂN KHAI MỘT SỐ CÔNG CỤ TẤN CÔNG DOS/DDOS
3.1.Nhu cầu tổ chức 44
3.2.Qui trình triển khai . 44
3.2.1 Giới thiệu một số tool attack . 44
3.2.2 Triển khai qui trình tấn công bằng tool Smurf Attack . 47
3.2.2.1 Cài đặt chương Smurf2k . 47
3.2.2.2 Cài đặt chương trình SupperScan4 47
3.2.2.3 Thực hiện các bước tấn công bằng Smurf Attack . 47
3.2.2.4 Một số hình ảnh về qui trình triển khai 49
Lời kết luận 52
Tài liệu tham khảo 53