Bảo mật mạng - Bí quyết và giải pháp - Chương XII

dụng kẻ tấn công sẽ dùng đến phương thức tấn công DoS như là biện pháp tấn công cuối cùng. Ngoài động cơ chính là sự tức giận thì một cá nhân đơn lẻ có thể có những mối thù cá nhân hay chính trị trước một ai đó hay một tổ chức nào đó. Nhiều chuyên gia an ninh tin rằng những loại hình tấn công này sẽ tăng lên do sự tăng nhanh của các hệ thống Windows NT/95/98. Môi trường Windows là mục tiêu ưa thích của nhiều kẻ tấn công. Ngoài ra nhiều công cụ DoS...
Nội dung trích xuất từ tài liệu:
Bảo mật mạng - Bí quyết và giải pháp - Chương XII eb oo ks @ fr ee 4v n. or g dụng kẻ tấn công sẽ dùng đến phương thức tấn công DoS như là biện pháp tấn công cuối cùng. Ngoài động cơ chính là sự tức giận thì một cá nhân đơn lẻ có thể có những mối thù cá nhân hay chính trị trước một ai đó hay một tổ chức nào đó. Nhiều chuyên gia an ninh tin rằng những loại hình tấn công này sẽ tăng lên do sự tăng nhanh của các hệ thống Windows NT/95/98. Môi trường Windows là mục tiêu ưa thích của nhiều kẻ tấn công. Ngoài ra nhiều công cụ DoS bây giờ là “chỉ và nhấp chuột” và hầu như là không đòi hỏi kỹ năng về kỹ thuật mới có thể cho chạy được. Mặc dù hầu hết các cuộc tấn công liên quan đến những điểm đã được đề cập từ trước thì một số trường hợp đòi hỏi kẻ tấn công phải thực hiện các cuộc tấn công DoS nhằm làm tổn thương một hệ thống yếu. Do hầu hết các quản trị viên hệ thống Windows NT đều xót xa nhận thấy nên cần thiết phải khởi động lại một hệ thống NT trước khi hầu hết những thay đổi được cho phép. Do vậy sau khi thực hiện một thay đổi với một hệ thống NT cấp các đặc quyền hành chính thì việc kẻ tấn công phá hủy hệ thống có thể là cần thiết yêu cầu khởi động lại hệ thống bởi quản trị viên hệ thống. Trong khi hành động này thu hút sự chú ý của server yếu và tiềm tàng là của những kẻ tấn công thì hầu hết các quản trị viên bỏ qua vụ phá huỷ và vui mừng khởi động lại hệ thống mà không nghĩ sâu xa hơn. Trong khi chúng ta không thể bàn về mọi động cơ có thể hiểu được đằng sau việc tiến hành một vụ tấn công DoS thì sẽ là công bằng khi nói rằng không gian máy tính đồng hành với cuộc sống thực. Một số người thích độc ác và cảm thấy mạnh mẽ với cảm giác về sức mạnh từ những vụ tấn công DoS. Thật mỉa mai vì hầu hết những hacker chuyên nghiệp lại ghét những vụ tấn công DoS và những kẻ tiến hành những vụ tấn công đó. CÁC LOẠI HÌNH TẤN CÔNG DOS Thật không may khi các cuộc tấn công DoS đã trở thành thứ vũ khí dự trữ mà những kẻ khủng bố mạng máy tính có thể lựa chọn khi chúng ta bước vào thiên niên kỷ điện tử mới. Thường việc phá vỡ hoạt động của một mạng hay hệ thống dễ dàng hơn nhiều so với việc thực sự có được quyền truy nhập. Những giao thức lập mạng như TCP/IP được thiết kế để được sử dụng trong một cộng đồng mở và được uỷ thác, và những hiện thân hiện tại của phiên bản 4 của giao thức đã có những sai lầm cố hữu. Hơn nữa, nhiều hệ điều hành và các dụng cụ mạng đã có những nhược điểm trong các ngăn xếp mạng của mình đã làm yếu đi khả năng chống lại các cuộc tấn công DoS. Chúng ta đã chứng kiến một vài dụng cụ xử lý-kiểm soát với những ngăn xếp IP sơ đẳng ban đầu bị vỡ vụn ra từ một ICMP đơn giản đổi hướng với một thông số không hợp lệ. Trong khi đã có sẵn những công cụ để tiến hành các cuộc tấn công DoS thì việc xác định những loại hình mà có nhiều khả năng bạn gặp phải và phải hiểu cách dò và phòng tránh những cuộc tấn công này là điều rất quan trọng. Trước hểt chúng ta sẽ khám phá lý thuyết đằng sau bốn loại hình tấn công DoS phổ biến. Tiêu thụ Dải thông Những dạng tấn công DoS xảo quyệt nhất đó là các vụ tấn công tiêu thụ dải thông. Kẻ tấn công nhất thiết sẽ phải tiêu thụ mọi dải thông sẵn có tới một mạng cụ thể. Điều này có thể xảy ra trên một mạng nội bộ, nhưng việc kẻ tấn công tiêu thụ những nguồn lực từ xa là điều phổ biến hơn nhiều. Có hai kịch bản tấn công cơ bản. Kịch bản 1 Kẻ tấn công có thể tràn vào kết nối mạng của nạn nhân bởi vì những kẻ tấn công đã có dải thông có sẵn hơn. Kịch bản có nhiều khả năng đó là một ai đó có một T1 (1.544-Mbps) hoặc kết nối mạng nhanh hơn tràn ngập một liên kết mạng 56-Kbps hoặc 128-Kbps. Điều này tương đương với một chiếc xe có nhiều đoạn nối nhau bằng khớp mềm dẻo để dễ quay có đầu bật lên bằng một lăng kính GEO-phương tiện lớn hơn, hay trong trường hợp này là một ống nước lớn hơn, sắp sửa thắng trận này. Kiểu tấn công này không bị hạn chế vào các kết nối mạng tốc độ thấp. Chúng ta đã thấy những ví dụ mà kẻ tấn công có thể giành quyền truy nhập vào các mạng có hơn 100 Mbps dải thông sẵn có. Kẻ tấn công đã có thể tiến hành các cuộc tấn công DoS vào những chỗ có các kết nối T1, hoàn toàn làm bão hòa liên kết mạng của nạn nhân. Kịch bản 2 Kẻ tấn công mở rộng vụ tấn công DoS của mình bằng cách chiếm nhiều chỗ để tràn vào kết nối mạng của nạn nhân. Một người nào đó chỉ có một liên kết mạng 56-Kbps có thể làm bão hoà hoàn toàn một mạng với truy nhập T3 (45- Mbps). Làm sao lại có thể như vậy được? Bằng cách sử dụng những chỗ khác để mở rộng vụ tấn công DoS, một người nào đó có dải thông hạn chế có thể dễ dàng tập trung tới 100Mbps dải thông. Để có được ngón nghề này thì kẻ tấn công cần phải thuyết phục được các hệ thống mở rộng nhằm gửi đường giao thông tới mạng của nạn nhân. Sử dụng các kỹ thuật mở rộng không phải lúc nào cũng khó, như ta sẽ thấy ở phần sau trong chương này. Như đã thảo luận xuyên suốt cuốn sách này, chúng ...