Từ chối dịch vụ (DoS)

Tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một mạng để ngăn chặn sự truy cập hợp pháp Trên kiểu tấn công DoS, attackers làm tràn ngập hệ thống của victim với luồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn(server),
Nội dung trích xuất từ tài liệu:
Từ chối dịch vụ (DoS) LOGO Từ chối dịch vụ(DoS) Module 10 LOGO Tin tức bảo mật Việt Hàn IT 2 LOGO Mục tiêu của module v  Tấn công DoS và DDoS là gì? v  Nghiên cứu các tình huống  v  Làm thế nào để tấn công  DDoS DDoS? v  Công cụ DoS  Kỹ thuật phát hiện  Dấu hiệu DoS v v v  Biện pháp đối phó DoS/DDoS v  Internet Relay Chat(IRC) v  Kỹ thuật đề phòng botnets tấn  v  Kỹ thuật tấn công DoS công lại v  Botnet v  Công cụ bảo vệ DoS/DDoS  Kiểm tra sự thâm nhập DoS  Botnet ecosystem v v Việt Hàn IT 3 LOGO Việt Hàn IT 4 LOGO Tấn công từ chối dịch vụ là gì? v Tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một mạng  để ngăn chặn sự truy cập hợp pháp. v Trên kiểu tấn công DoS, attackers làm tràn ngập hệ thống của victim với  luồng yêu cầu dịch vụ không hợp pháp làm quá tải nguồn(server), ngăn  chặn server thực hiện nhiệm vụ có mục đích. Việt Hàn IT 5 LOGO Tấn công từ chối dịch vụ phân tán là gì? Ảnh hưởng  của DoS Mất lòng  Ngắt  Tấn  công  từ  chối  dịch  vụ  phân  tán  bao  gồm  vô  số  tốt mạng các  thỏa  hiệp  của  hệ  thống  để  tấn  công  mục  tiêu  duy  nhất,  là  nguyên  nhân  người  sử  dụng  bị  từ  chối  dịch  vụ  của  hệ  Mất tài  Phá doanh  thống. chính nghiệp Để  khởi  động  một  cuộc  tấn  công  DDoS,  một  kẻ  tấn  công  sử  dụng  botnet  và tấn công một hệ thống  duy nhất Việt Hàn IT 6 LOGO Tấn công từ chối dịch vụ phân tán hoạt động như  thế nào? Việt Hàn IT 7 LOGO Dấu hiệu cuộc tấn công DoS Không thể dùng  một website cụ  thể Thông thường  hiệu suất mạng  sẽ chậm Không thể truy  cập bất kỳ  website nào Đột ngột tăng  lượng thư rác  nhận được Việt Hàn IT 8 LOGO Tội phạm mạng Tội  phạm  mạng  đang  ngày  càng  được  liên  kết  với  các  tập  đoàn  tội  phạm có tổ chức để tận dụng lợi thế của các kỹ thuật tinh vi của họ. Những nhóm có tổ chức tội phạm mạng làm việc trên thiết lập thứ bậc vớ một  mô  hình  chia  sẻ  doanh  thu  được  xác  định  trước,  giống  như  một  tập đoàn lớn cung cấp các dịch vụ phạm tội. Nhóm tổ chức tạo ra và thuê botnet để cung cấp các dịch vụ khác nhau, từ  việc  viết  phần  mềm  độc hại, tấn công các tài khoản ngân hàng,  để tạo ra  tấn công DoS lớn đối với bất kỳ mục tiêu với một mức giá. Theo Verizon 2010 dữ liệu báo cáo điều tra vi phạm, phần lớn các vi phạm đã điều khiển bởi các nhóm có tổ chức và hầu như tất cả các dữ liệu bị đán cắp (70%) là công việc của bọn tội phạm tổ chức bên ngoài. Sự tham gia ngày càng tăng của đoàn tổ chức tội phạm chiến tranh mạng động cơ chính trị và hacktivism là một vấn đề quan tâm cho các cơ quan an ninh quốc gia. www.themegallery.com Company Name Việt Hàn IT 9 LOGO Sơ đồ tổ chức của tổ chức tội phạm mạng: Boss  Kẻ tấn công crimeware sở hữu công  Underboss cung cấp, quản lý  và  cụ  trojan  phân  phối  trên  trang  web  điều khiển trojan hợp pháp Việt Hàn IT 10 LOGO Internet Query Chat (ICQ) v  ICQ là chat client được dùng để chat với mọi người. v  Nó gán một số định danh phổ cập (UIN) xác định  người dùng duy nhất giữa những người sử dụng ICQ v  Khi một người sử dụng ICQ kết nối với Internet, ICQ  khởi động và cố gắng để kết nối với máy chủ Mirabilis  (Mirabilis là công ty phát triển ICQ), là nơi cơ sở dữ liệu  chứa thông tin của tất cả người dùng ICQ. v  Tại máy chủ Mirabilis, ICQ tìm kiếm yêu cầu số UIN  bên trong cơ sở dữ liệu của nó (một loại điện thoại của  thư mục), và cập nhật thông tin. v  Bây giờ người dùng có thể liên hệ với người bạn của  mình bởi vì ICQ biết địa chỉ IP. Việt Hàn IT ...