Tấn công từ chối dịch vụ DOS và DDOS (Phần 2)

Bất kỳ mạng máy tính nào trên Thế Giới cũng đã từng gặp phải hành động phá hoại của các Hacker. Và một trong những cách phá hoại phổ biến nhất đó là DOS và DDOS. Để hiểu rõ hơn về cách tấn công này, chúng ta hãy cùng tìm hiểu nguyên nhân, cách thức tấn công. Qua đó tìm cách phòng chống và hạn chế hành động phá hoại trên.

phần 1, chúng ta đã tìm hiểu sơ lược về DOS và DDOS. Đến với phần 2, chúng ta sẽ tiếp tục tìm hiểu những dạng thức tấn công DOS và DDOS.

1. Tấn công “Smurf Attack”

  • Là thủ phạm sinh ra cực nhiều giao tiếp ICMP (ping) tới địa chỉ Broadcast của nhiều mạng với địa chỉ nguồn là mục tiêu cần tấn công.
  • Chúng ta cần lưu ý là: Khi ping tới một địa chỉ là quá trình hai chiều – Khi máy A ping tới máy B máy B reply lại hoàn tất quá trình. Khi tôi ping tới địa chỉ Broadcast của mạng nào đó thì toàn bộ các máy tính trong mạng đó sẽ Reply lại tôi. Nhưng giờ tôi thay đổi địa chỉ nguồn, thay địa chỉ nguồn là máy C và tôi ping tới địa chỉ Broadcast của một mạng nào đó, thì toàn bộ các máy tính trong mạng đó sẽ reply lại vào máy C chứ không phải tôi và đó là tấn công Smurf.
  • Kết quả đích tấn công sẽ phải chịu nhận một đợt Reply gói ICMP cực lớn và làm cho mạng bị dớt hoặc bị chậm lại không có khả năng đáp ứng các dịch vụ khác.
  • Quá trình này được khuyếch đại khi có luồng ping reply từ một mạng được kết nối với nhau (mạng BOT).

 Tấn công từ chối dịch vụ DOS và DDOS (Phần 2)

2. Tấn công “Buffer Overflow Attack”

  • Buffer Overflow xảy ra tại bất kỳ thời điểm nào có chương trình ghi lượng thông tin lớn hơn dung lượng của bộ nhớ đệm trong bộ nhớ.
  • Kẻ tấn công có thể ghi đè lên dữ liệu và điều khiển chạy các chương trình và đánh cắp quyền điều khiển của một số chương trình nhằm thực thi các đoạn mã nguy hiểm.
  • Quá trình gửi một bức thư điện tử mà file đính kèm dài quá 256 ký tự có thể sẽ xảy ra quá trình tràn bộ nhớ đệm.

Tấn công từ chối dịch vụ DOS và DDOS (Phần 2)

3. Tấn công “Ping of Death Attack”

Tấn công từ chối dịch vụ DOS và DDOS (Phần 2)

  • Kẻ tấn công gửi những gói tin IP lớn hơn số lương bytes cho phép của tin IP là 65.536 bytes.
  • Quá trình chia nhỏ gói tin IP thành những phần nhỏ được thực hiện ở layer II.
  • Quá trình chia nhỏ có thể thực hiện với gói IP lớn hơn 65.536 bytes. Nhưng hệ điều hành không thể nhận biết được độ lớn của gói tin này và sẽ bị khởi động lại, hay đơn giản là sẽ bị gián đoạn giao tiếp.
  • Để nhận biết kẻ tấn công gửi gói tin lớn hơn gói tin cho phép thì tương đối dễ dàng.

Tấn công từ chối dịch vụ DOS và DDOS (Phần 2)

Chúc các bạn thành công.