vBulletin : Chương trình phòng chống DDOS và bảo vệ máy tính phần 6

Kỹ thuật phòng chống DDOS ( phần 3 ) 3.3/ Các nền tảng hỗ trợ Agent: Cá công cụ DDoS thông thường được thiết kế hoạt động tương thích với nhiều hệ điều hành khác nhau như: Unix, Linux, Solaris hay Windows.
Nội dung trích xuất từ tài liệu:
vBulletin : Chương trình phòng chống DDOS và bảo vệ máy tính phần 6K ỹ thuật phòng chống DDOS ( phần 3 ) 3 .3/ Các nền tảng hỗ trợ Agent: Cá công cụ DDoS thông thường được thiết kế hoạt động tương thíchvới nhiều hệ điều hành khác nhau như: Unix, Linux, Solaris hayWindows. Các thành phần của attack-network có thể vận hành trên cácmôi trường hệ điều hành khác nhau. Thông thường Handler sẽ vận hành trên các hệ chạy trên các serverlớn như Unix, Linux hay Solaris. Agent thông thường chạy trên hệ điềuhành phổ biến nhất là windows do cần số lượng lớn dễ khai thác. 3 .4/ Các chức năng của công cụ DDoS: Mỗi công cụ DDoS có một tập lệnh riêng, tập lệnh này đượcHandler và Agent thực hiện. Tuy nhiên ta có thể phân loại tổng quát tậplệnh chung của mọi công cụ như sau:TẬP LỆNH CỦA HANDLERLệnh Mô tả Nhằm dùng để logon vào H andler software (user + password)Log On Kích hoạt Handler sẵn sàng nhận lệnhTurn On Nhằm dùng để Logoff ra khỏi Handler softwareLog Off Chỉ dẫn Handler ngưng hoạt động, nếu Handler đang quét tìmTurn Off Agent thì dừng ngay hành vi này Ra lệnh cho Handler hướng dẫn mọi Agent trực thuộc tấn côngInitiate Attack mục tiêu đã định Yên cầu Handler liệt kê các Agent trực thuộcList Agents Loại bỏ một Agent ra khỏi hàng ngũ Attack-NetworkKiss Agents Thêm một mục tiêu đ ể tấn côngAdd victim Cập nhật cho Handler software (downloads file.exe về và thựcDownloadUpgrades thi) Kích hoạt và thiết lập cơ chế giả mạo địa chỉ IP cho các AgentSet SpoofingSet Attack Time Định thời điểm tấn công cho các Agent Attack Thông báo độ d ài của cuộc tấn công vào mục tiêuSetDuration Thiết lập kích thước buffer của Agent (nhằm gia tăng sức mạnhBufferSize cho Agent) Hướng dẫn sử dụng chương trìnhHelpTẬP LỆNH của AGENT Kich hoat Agent sẵn sàng nhận lệnhTurn On Chỉ dẫn Agent ngưng hoạt động, nếu Agent đang q uét tìmTurn Off Handler/IRC Channel thì dừng ngay hành vi này lại Ra lệnh Agent tấn công mục tiêu đã địnhInitiateAttacke Cập nhật cho Agent software (downloaf file .exe về vàDownload thực thi)Upgrades Thiết lập cơ chế giả mạo địa chỉ IP cho các Agent hoạtSet Spoofing động Attack Thông báo độ d ài các cuộc tấn công vào mục tiêuSetDuration Packet Thiết lập kích thước của attack packetSetSize Hướng dẫn sử dụng chương trìnhHelp 4 / Một số công cụ DDoS: D ựa trên nền tảng chung của phần trên, đã có nhiều công cụ đượcviết ra, thông thường các công cụ này là mã nguồn mở nên mức độ phứctạp ngày càng cao và có nhiều biến thể mới lạ. 4 .1. Công cụ DDoS dạng Agent – H andler: - TrinOO: là một trong các công cụ DDoS đầu tiên được phát tánrộng rãi. TrinOO có kiến trúc Agent – Handler, là công cụ DDoS kiểuBandwidth Depletion Attack, sử dụng kỹ thuật UDP flood. Các versionđầu tiên của TrinOO không hỗ trợ giả mạo địa chỉ IP. TrinOO Agentđược cài đặt lợi dụng lỗi remote buffer overrun. Hoạt động trên hệ điềuhành Solaris 2.5.1 à Red Hat Linux 6.0. Attack – network giao tiếp dùngTCP (attacker client và handler) và UDP (Handler và Agent). Mã hóagiao tiếp dùng phương pháp m ã hóa đối xứng giữa Client, handler vàAgent. - Tribe Flood Network (TFN): K iểu kiến trúc Agent – Handler,công cụ DDoS hoễ trợ kiểu Bandwidth Deleption Attack và ResourseDeleption Attack. Sử dụng kỹ thuật UDP flood, ICMP Flood, TCP SYNvà Smurf Attack. Các version đầu tiên không hỗ trợ giả mạo địa chỉ IP,TFN Agent được cài đặt lợi dụng lỗi buffer overflow. Hoạt động trên hệđiều hành Solaris 2.x và Red Hat Linux 6.0. Attack – N etwork giao tiếpdùng ICMP ECHO REPLY packet (TFN2K hỗ trợ thêm TCP/UDP vớitính năng chọn protocol tùy ý), không mã hóa giao tiếp (TFN2K hỗ trợmã hóa) - Stacheldraht: là b iến thể của TFN có thêm khả năng updat Agenttự động. Giao tiếp telnet mã hóa đối xứng giữa Attacker và Handler. - Shaft: là biến thể của TrinOO, giao tiếp Handler – Agent trênUDP, Attacker – H endle trên Internet. Tấn công dùng kỹ thuật UDP,ICMP và TCP flood. Có thể tấn công phối hợp nhiều kiểu cùng lúc. Cóthống kê chi tiết cho phép attacker biết tình trạng tổn thất của nạn nhân,mức độ quy mô của cuộc tấn công để điều chỉnh số lượng Agent. 4 .2. Công cụ DDoS dạng IRC – Based: Công cụ DDoS dạng IRC-based được phát triển sau các công cụdạng Agent – Handler. Tuy nhiên, công cụ DDoS dạng IRC phức tạp hơnrất nhiều, do tích hợp rất nhiều đặc tính của các công cụ DDoS dạngAgent – H andler. - Trinity: là một ...