Thứ Sáu, 21 tháng 2, 2014

Kỹ thuật tấn công DDoS là gì?

15:23  , ,  No comments

Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service Attack) nhằm ngăn cản người dùng truy cập và sử dụng một dịch vụ nào đó. Nó làm nghẽn mạng, mất kết nối dịch vụ… mà mục đích cuối cùng là làm cho hệ thống máy chủ (server) bị tê liệt không đáp ứng được các yêu cầu sử dụng dịch vụ từ máy trạm (client).
Thủ phạm tấn công từ chối dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như ngân hàng, cổng thanh toán thẻ tín dụng và thậm chí máy chủ DNS.
Dấu hiệu một vụ tấn công đang xảy ra
  • Mạng thực thi chậm khác thường khi mở tập tin hay truy cập Website;
  • Không thể dùng một website cụ thể;
  • Không thể truy cập bất kỳ website nào;
  • Tăng lượng thư rác nhận được.
Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang bị tấn công. Ví dụ băng thông của router giữa Internet và LAN có thể bị tiêu thụ bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể mạng.
Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có năm kiểu tấn công cơ bản sau đây:
  1. Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng hoặc thời gian xử lý
  2. Phá vỡ các thông tin cấu hình như thông tin định tuyến
  3. Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP.
  4. Phá vỡ các thành phần vật lý của mạng máy tính
  5. Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt.
Distributed Denial of ServiceMô hình tấn công từ chối dịch vụ
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware nhằm:
  • Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì một công việc nào khác.
  • Những lỗi gọi tức thì trong microcode của máy tính.
  • Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định hoặc bị đơ.
  • Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn đến không một công việc thực tế nào có thể hoàn thành được.
  • Gây crash hệ thống.
  • Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến khi băng thông của trang web đó bị quá hạn.
Mạng botnet là công cụ hiệu quả trong việc tạo nên một cuộc tấn công từ chối dịch vụ phân tán DDoS.
Theo Wikipedia


Xem thêm: http://vlab.edu.vn/ky-thuat-tan-cong-ddos-la-gi/#ixzz2u0BfDpGt

0 nhận xét:

Đăng nhận xét