Đề Tài : Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS

Chưa khi nào chủ đề an ninh mạng được đề cập dồn dập trên các báo, truyền hình, internet… như trong năm 2011 và những tháng đầu năm 2012. Danh sách các website bị tấn công mỗi ngày một dài gây lo ngại cho nhiều tổ chức, doanh nghiệp. Các cuộc tấn công tin học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ chức quốc tế. Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Qua rồi thời các hacker tấn...
Nội dung trích xuất từ tài liệu:
Đề Tài : Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS BỘ GIAO ́ DUC ̣ VÀ ĐAO ̀ TAO ̣ TRƯỜNG ĐẠI HỌC KHOA HỌC KHOA CÔNG NGHỆ THÔNG TIN  BÀI TIỂU LUẬN MÔN : THỰC TẬP VIẾT NIÊN LUẬN Đề Tài : Tìm hiểu về tấn công trên mạng dùng kỹ thuật DoS / DDoS / DRDoS. Giảng viên hướng dẫn : Trương Công Tuấn Sinh viên thực hiện : Nguyễn Quang Hà 1 MỤC LỤC MỤC LỤC............................................................................................................................. 2 CHƯƠNG I: TỔNG QUAN AN TOÀN MẠNG..............................................................3 I. Mở đầu.......................................................................................................................... 3 II. Các nguy cơ ảnh hưởng đến an toàn mạng..............................................................4 1. Các lỗ hổng............................................................................................................... 4 2. Các kỹ thuật tấn công mạng................................................................................... 5 CHƯƠNG II: KỸ THUẬT TẤN CÔNG DOS /DDOS.....................................................8 I. Các cuộc tấn công DoS/DDoS.....................................................................................8 II. Định nghĩa về tấn công DoS/DDoS...........................................................................9 1. Các mục đích của tấn công DoS...........................................................................10 2. Mục tiêu mà kẻ tấn công thường sử dụng tấn công DoS..................................11 III. Tấn công DoS........................................................................................................... 11 1. Các dạng tấn công DoS.........................................................................................11 2. Các công cụ tấn công DoS....................................................................................15 IV. Mạng BOTNET........................................................................................................ 20 1. Ý nghĩa của mạng BOT.........................................................................................20 2. Mạng BOT.............................................................................................................. 20 3. Mạng BOTNET...................................................................................................... 21 4. Mục đích sử dụng mạng BOTNETs....................................................................21 5. Các dạng của mạng BOTNET..............................................................................22 V. Tấn công DDoS......................................................................................................... 23 1. Các đặc tính của tấn công DDoS..........................................................................23 2. Tấn công DDoS không thể ngăn chặn hoàn toàn................................................24 3. Kiến trúc tổng quan của DDoS attack-network...................................................24 4. Phân loại tấn công DDoS......................................................................................27 5. Các tools sử dụng để tấn công DDoS..................................................................32 VI. Tấn công DRDoS (DistributedReflection Denial of Service) – Tấn từ chối dịch vụ theo phương pháp phản xạ......................................................................................34 CHƯƠNG III: DEMO MỘT TRƯỜNG HỢP DOS HTTP...........................................36 I. Giới thiệu về tấn công thực nghiệm ......................................................................36 II. Công cụ và các bước chuẩn bị:...............................................................................36 KẾT LUẬN......................................................................................................................... 44 2 CHƯƠNG I: TỔNG QUAN AN TOÀN MẠNG I. Mở đầu. Chưa khi nào chủ đề an ninh mạng được đề cập dồn dập trên các báo, truyền hình, internet… như trong năm 2011 và những tháng đầu năm 2012. Danh sách các website bị tấn công mỗi ngày một dài gây lo ngại cho nhiều tổ chức, doanh nghiệp. Các cuộc tấn công tin học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ chức quốc tế. Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Qua rồi thời các hacker tấn công âm thầm, đơn lẻ với mục đích chủ yếu là chứng minh năng lực cá nhân. Xu hướng chung của hacker hiện nay là tập trung thành những nhóm có tổ chức, có đường hướng hoạt động, công khai kế hoạch tấn công và chủ động nhắm đến các mục tiêu là doanh nghiệp, tổ chức tầm cỡ, kể cả các cơ quan Chính phủ với mục đích thị uy và trục lợi. Những cuộc tấn công này gây ra thiệt hại không chỉ về tài sản, thông tin kinh doanh mà còn cả về uy tín đơn vị. Các hệ thống thông tin của Việt Nam năm 2011 bị một số cuộc tấn công từ hacker. Điển hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn công trong vòng nửa tháng, trong đó có khoảng 70 website là của các cơ quan nhà nước. Các hình thức tấn công bao gồm tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ th ...