Thảo luận Tấn công Dos là gì ? (Denial of Service Attack )

Thảo luận trong 'Bảo Mật Máy Tính' bắt đầu bởi dinhquangvinh1982, 20/6/14.

Liên kết hữu ích: Cung cấp nam châm hcm | gia cong co khi | Bạn cần bán hay mua? Hãy vào đây diễn đàn mua bán | diễn đàn mua bán | yêu du lịch |

Chia sẻ trang này

  1. Hi anh em ! Gần đây các vụ tấn công mạng luôn là chủ đề nóng của toàn thế giới. Nếu bạn là một kỹ sư tin học hay chỉ là một người đam mê công nghệ thông tin, chắc hẳn không xa lạ gì cái cụm từ tấn công Dos (viết tắt của Denial of Service ) hoặc đơn giản nhất là Dos (Tấn công từ chối dịch vụ). Hiện tại nó là hình thức được ưa chuộng nhất trong các cuộc tấn công trên internet. Hôm nay Ad xin mạo muội bàn chút ít về nó một cách dễ hiểu nhất , mời anh em thảo luận và rút kinh nghiệm cho hệ thống của mình.
    [​IMG]
    Dos Attack là gì?

    Tấn công Dos ( Từ chối dịch vụ) là một hình thức tấn công được thiết kế như một cơn lũ các lưu lượng truy cập vào máy tính mục tiêu , khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ dẫn đến quá tải và "ngỏm". Các cuộc tấn công Dos thường nhằm vào hệ thống máy chủ (web server) của ngân hàng, tài chính, thương mại điện tử, tin tức của một tổ chức, thậm chí quốc gia....
    Biến thể của loại tấn công Dos phổ biến nhất hiện nay là DDos (Distributed Denial of Service) (T ấn công từ chối dịch vụ phân tán) rất mạnh và khó phát hiện. Một cuộc tấn công Dos điển hình chỉ được duy trì tấn công từ một địa điểm duy nhất, thì Ddos có thể được phân tán từ nhiều IP nằm trên 2 hoặc nhiều hệ thống mạng khác nhau Các bạn có thể hình dung qua mô hình sau

    [​IMG]

    Không giống như tấn công Dos, các hacker sử dụng kiểu tấn công DDos rất khó phát hiện và ngăn chặn. Các hacker có thể sử dụng điều khiển nhiều máy tính từ nhiều hệ thống mạng , vùng địa lý khác nhau trên toàn thể giới để tấn công hệ thống mục tiêu. Chính vì thế lưu lượng đến từ nhiều nơi nên rất khó có phương án đánh chặn hiệu quả.
    [​IMG]

    Bảo vệ hệ thống, ngăn chặn Dos/Ddos:

    Về lý thuyết để ngăn chặn dos các quản trị viên mạng họ sẽ lọc các IP , đưa nó vào danh sách đen cấm truy cập vào hệ thống . Theo dõi qua log để kiểm tra dấu hiệu khả nghi , truy cập một cách không tự nhiên.
    VD: VN-Zoom chúng ta từng hứng chịu khá nhiều đợt tấn công khá mạnh từ một mạng lưới hàng chục nghìn botnet , là một "lũ zoombie" bị điều khiền truy cập ầm ầm vào 4rum chúng ta,khiến các anh em kỹ thuật của chúng ta ngăn chặn rất gay cấn.

    Các cuộc tấn công khó ngăn chặn hơn khi các truy cập không tự nhiên đó được các hacker làm cho chúng khá bình thường lúc đó ngăn chặn nó là rất khó khăn.

    Các user tránh bị biến thành botnet , zoombie nên cài các chương trình AV mới nhất tiêu diệt virus do các hacker phát tán, khiến máy tính của mình hoặc hệ thống mạng trở thành công cụ cho hacker điều khiển
    Một số phương pháp các hacker hay dùng tấn công Dos

    SYN Flood Attack :
    Ping Flood Attack (Ping of Death)
    Teardrop Attack
    Peer-to-Peer Attacks

    Mời các cao thủ thảo luận
    Đang tải...

Liên kết hữu ích: diễn đàn nam châm