Tiểu Luận Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS.

MỤC LỤCCHƯƠNG I: TỔNG QUAN AN TOÀN MẠNG 3
I. Mở đầu. 3
II. Các nguy cơ ảnh hưởng đến an toàn mạng. 4
1. Các lỗ hổng. 4
2. Các kỹ thuật tấn công mạng. 5
CHƯƠNG II: KỸ THUẬT TẤN CÔNG DOS /DDOS. 8
I. Các cuộc tấn công DoS/DDoS. 8
II. Định nghĩa về tấn công DoS/DDoS. 9
1. Các mục đích của tấn công DoS. 10
2. Mục tiêu mà kẻ tấn công thường sử dụng tấn công DoS. 10
III. Tấn công DoS. 11
1. Các dạng tấn công DoS. 11
2. Các công cụ tấn công DoS. 14
IV. Mạng BOTNET. 20
1. Ý nghĩa của mạng BOT. 20
2. Mạng BOT. 20
3. Mạng BOTNET. 21
4. Mục đích sử dụng mạng BOTNETs. 21
5. Các dạng của mạng BOTNET. 22
V. Tấn công DDoS. 23
1. Các đặc tính của tấn công DDoS. 23
2. Tấn công DDoS không thể ngăn chặn hoàn toàn. 24
3. Kiến trúc tổng quan của DDoS attack-network. 24
4. Phân loại tấn công DDoS. 27
5. Các tools sử dụng để tấn công DDoS. 32
VI. Tấn công DRDoS (DistributedReflection Denial of Service) – Tấn từ chối dịch vụ theo phương pháp phản xạ. 34
CHƯƠNG III: DEMO MỘT TRƯỜNG HỢP DOS HTTP. 36
I. Giới thiệu về tấn công thực nghiệm 36
II. Công cụ và các bước chuẩn bị 36
III. Thực Nghiệm 36
CHƯƠNG IV: CÁC CÁCH PHÒNG CHỐNG DoS/DDoS/DRDoS. 41
KẾT LUẬN 43
CHƯƠNG I: TỔNG QUAN AN TOÀN MẠNGI. Mở đầu.Chưa khi nào chủ đề an ninh mạng được đề cập dồn dập trên các báo, truyền hình, internet như trong năm 2011 và những tháng đầu năm 2012. Danh sách các website bị tấn công mỗi ngày một dài gây lo ngại cho nhiều tổ chức, doanh nghiệp. Các cuộc tấn công tin học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ chức quốc tế.
Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Qua rồi thời các hacker tấn công âm thầm, đơn lẻ với mục đích chủ yếu là chứng minh năng lực cá nhân. Xu hướng chung của hacker hiện nay là tập trung thành những nhóm có tổ chức, có đường hướng hoạt động, công khai kế hoạch tấn công và chủ động nhắm đến các mục tiêu là doanh nghiệp, tổ chức tầm cỡ, kể cả các cơ quan Chính phủ với mục đích thị uy và trục lợi. Những cuộc tấn công này gây ra thiệt hại không chỉ về tài sản, thông tin kinh doanh mà còn cả về uy tín đơn vị.
Các hệ thống thông tin của Việt Nam năm 2011 bị một số cuộc tấn công từ hacker. Điển hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn công trong vòng nửa tháng, trong đó có khoảng 70 website là của các cơ quan nhà nước. Các hình thức tấn công bao gồm tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ thống, thay đổi nội dung website, Hay như vụ việc của Công ty An ninh mạng Bkav, ban đầu chỉ là việc một hacker tấn công vào trang web WebScan.vn của Bkav và để lại một file có nội dung “hacked data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABAQMAAAAl21bKAAAAA1BMVEXh5PJm+yKVAAAAAXRSTlMAQObYZgAAAApJREFUCNdjYAAAAAIAAeIhvDMAAAAASUVORK5CYII=" class="mceSmilieSprite mceSmilie1" alt="" title="Smile ">)” trên trang WebScan.vn để rồi sau khi hacker đó bị bắt, một nhóm hacker tự xưng là Anonymous VN đã tiến hành hack vào trang chủ của Bkav và khiến cho trang này không thể nào truy cập được và chỉ hiện các thông báo lỗi như "Service Unavailable" hay "Bad Request (Invalid Hostname), chính từ vụ việc này mà uy tín của Bkav sụt giảm nghiêm trọng, cộng đồng mạng cũng bắt đầu tiến hành tẩy chay phần mềm diệt virus của Bkav không thương tiếc.
Có thể thấy sự gia tăng về số lượng các website trong xu hướng hội nhập toàn cầu và thương mại điện tử ngày càng phát triển mạnh đã biến internet trở thành một mục tiêu béo bở. Bên cạnh đó, khối lượng virus, trojan, worm thế hệ mới ra đời và lan tràn với tốc độ chóng mặt. Các phương tiện bảo vệ máy tính như phần mềm diệt virus, hệ thống tường lửa, máy chủ giúp phát hiện và ngăn chặn các cuộc tấn công mạng còn nhiều hạn chế. Việc bảo mật mạng cũng chưa được các tổ chức, doanh nghiệp quan tâm đúng mức. Điều này dẫn đến hoạt động đào tạo về an ninh mạng còn bó hẹp, khiến nguồn nhân lực trong lĩnh vực này dù rất cần nhưng lại thiếu cả về chất lẫn lượng.

II. Các nguy cơ ảnh hưởng đến an toàn mạng.1. Các lỗ hổng.